近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8,影响Wi…
微软近日为受影响的用户提供了一个临时解决方案,以解决某些Windows 11 24H2系统无法部署安全更新的已知问题。该公司在12月承认该漏洞时曾解释,该问题仅在使用CD或USB闪…
关于simplewallsimplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。…
关于IntelOwlIntelOwl是一款功能强大的威胁情报数据管理工具,该工具支持管理大规模网络安全与威胁情报数据。你是否需要获取有关恶意软件、IP 地址或域的威胁情报数据?是否…
作者:罗棋琛(Max Luo)个人简介:1、资深网络安全专家,10 年从业经验,5 年乙方攻防、5 年甲方安全防御建设经验,在 SDL、DevSecOps、移动安全、API 安全、…
关于OsctrlOsctrl是一款快速高效的Osquery安全管理工具,在该工具的帮助下,广大研究人员可以轻松监控所有运行 osquery 的系统,快速分发其配置,收集所有状态和结…
关于PatrOwlPatrOwl是一款开源可扩展的安全协调运营平台,广大研究人员可以使用该工具完成组织内部的安全协调运营。该工具是一种可扩展、免费且开源的解决方案,用于协调安全操作…
关于ShuffleShuffle是一款开源的全自动化安全栈增强平台,用于统一安全服务 (SOAR)。它具有数千个预制集成,并基于 OpenAPI 和 Mitre Att&c…
关于AardvarkAardvark是一个针对多账户AWS IAM访问与身份管理的API框架和缓存层,该工具可以帮助广大研究人员在一个平台下轻松管理多个AWS账号的IAM安全。工具…
关于SploitScanSploitScan是一款功能完善的实用型网络安全漏洞管理工具,该工具提供了用户友好的界面,旨在简化广大研究人员识别已知安全漏洞的相关信息和复现过程。Spl…