无需认证的 DoS 漏洞可致 Windows 部署服务崩溃
漏洞详情网络安全研究员Zhiniang Peng发布的技术分析报告显示,Windows部署服务(WDS,Windows Deployment Services)中新曝光的拒绝服务(DoS,Denial
阅读全文研究人员在下载了 11,500+ 次的假 Discord PyPI 包中发现了恶意软件
网络安全研究人员在Python 包索引 (PyPI) 存储库中发现了一个恶意包,该包伪装成看似无害的 Discord 相关实用程序,但包含远程访问木马。有问题的包是discordpydebug,它已于
阅读全文漏洞管理中的四大常见误区及改进方案
一、漏洞管理的新挑战现代漏洞管理已从简单的勾选框任务演变为需要实时可视化、风险优先级排序和自动化处理的系统工程。当前IT环境具有高度动态性,攻击者的进化速度与防御措施同步提升。若仍依赖传统工具和策略,
阅读全文一文读懂!常见网络安全解决方案场景适配与核心防护全攻略
在数字化浪潮席卷全球的当下,网络安全已成为单位生存与发展的生命线。各类网络攻击手段层出不穷,数据泄露、系统瘫痪等安全事件频发,给单位带来巨大损失。为助力构建坚不可摧的网络安全防线,现为您呈现网络安全常
阅读全文2025需要应对的五大网络安全风险
2025年不断演变的威胁格局2025年的网络安全环境代表着高级威胁和数字化转型挑战的完美风暴。网络犯罪分子显著提升了他们的能力,利用生成式AI(人工智能)创建更具说服力的钓鱼活动,并开发更复杂的攻击向
阅读全文常见网络安全问题及对应产品措施指南
常见网络安全问题及对应产品措施QIAN YAN“本文介绍总结了目前网络安全领域常见问题或场景,当出现一下情况时,就需要重点关注相应领域的安全措施数据安全(点击查看详情)数据库无备份或备份失效敏感数据
阅读全文江苏国骏网络安全产品业务--数据安全、应用安全
常见网络安全问题及对应产品措施数据安全01数据库安全数据库安全是一种保障数据库系统安全的技术体系,它监控并保护数据库中的数据,防止非法访问和恶意攻击,主要工作在数据库管理层及应用层,通过权限控制、加密
阅读全文江苏国骏网络安全产品业务全景--身份与访问控制安全、安全网关
常见网络安全问题及对应产品措施身份与访问控制安全01身份认证身份认证是一种用户身份验证机制,它通过密码、生物特征、令牌等方式确认用户身份,以防止非法用户访问系统资源,身份认证主要工作在应用层与会话层,
阅读全文江苏国骏网络安全产品业务全景--业务安全、安全智能
网络安全产品业务全景江苏国骏信息科技有限公司业务安全01在线业务安全/反欺诈在线业务安全是一种针对互联网交易的风险防控体系,它监控用户行为、交易数据及设备指纹,通过机器学习算法识别异常操作(如虚假注册
阅读全文江苏国骏网络安全产品业务全景--内容安全、云安全
网络安全产品业务全景江苏国骏信息科技有限公司内容安全01舆情监控舆情监控是一种信息监测与分析系统,它实时追踪网络舆情动态,收集并分析公众言论、情绪及热点事件,以辅助决策者掌握舆论导向,通过设置关键词、
阅读全文江苏国骏网络安全产品业务全景--端点安全、移动安全
网络安全产品业务全景江苏国骏信息科技有限公司端点安全01主机防护主机防护是一种保障主机整体安全性的系统,它监控并管理主机上的进程、文件及网络活动等,以防止未经授权的访问和恶意软件的运行。通过设置安全策
阅读全文江苏国骏网络安全产品业务全景--物联网安全、安全可控
网络安全产品业务全景江苏国骏信息科技有限公司物联网安全01车联网安全车联网安全聚焦车辆内外通信防护体系,涵盖车载终端、通信链路与云端平台三层次,通过设备身份认证、通信加密及OTA安全更新等技术,防范数
阅读全文PoC攻击暴露Linux安全工具缺陷,以色列厂商称过度依赖eBPF埋隐患
以色列云安全公司Armo近日通过新型概念验证(PoC)rootkit成功绕过多款主流Linux运行时安全工具,该案例揭示了当前安全产品存在的技术局限。这款名为"Curing"的PoC工具名称融合了"治
阅读全文告警!勒索毒王Weaxor家族利用AI攻击,国内多家公司受灾
近日,360数字安全集团接收到国内十余家公司遭受勒索病毒攻击的紧急求助,涉及到实业、医疗、传媒等关键行业。360安全服务中心在第一时间排查确认后发现,多起攻击事件皆是由Weaxor勒索家族入侵引发,该
阅读全文泄露近50万患者健康信息,知名眼科医疗集团赔偿超2600万元
4月23日消息,美国知名眼科护理机构Retina Group of Washington已同意支付360万美元(约合人民币2626万元)达成和解,以解决一起涉及2023年3月数据泄露的集体诉讼案件。此
阅读全文黑客滥用Cloudflare隧道基础设施传播多种远程访问木马
近期发现一起复杂攻击活动,攻击者利用Cloudflare的隧道基础设施分发多种远程访问木马(RAT)。该基础设施自2024年2月以来展现出极强的持久性,作为恶意文件和木马的分发平台,使攻击者能够未经授
阅读全文数据韧性:企业数字化转型的必备防线
随着数字化转型的加速,数据已成为企业的核心资产。无论是金融、电信,亦或是制造业等,数据都在驱动着企业的运营、决策和创新。然而,数据的重要性也使其成为网络攻击的主要目标。近年来,勒索攻击、数据泄露等网络
阅读全文Interlock 勒索软件肆虐,全球企业面临数据加密与泄露双重风险
Interlock 首次被发现于 2024 年 9 月,以实施 Big Game Hunting 和双重勒索活动而闻名。尽管它不被归类为勒索软件即服务(RaaS)组织,但 Interlock 运营着一
阅读全文微软紧急发布Windows Server更新修复容器启动故障
微软已发布紧急Windows Server更新,用于解决导致Windows容器无法启动的已知问题。 问题影响范围该问题仅影响在Hyper-V隔离模式下运行的容器。该模式允许在单个Windows主
阅读全文Erlang/OTP SSH 高危漏洞 CVE-2025-32433:无需认证即可远程执行代码
在Erlang/Open Telecom Platform(OTP)的 SSH 实现中存在一个严重漏洞,该漏洞允许攻击者在无需进行身份验证的情况下执行任意代码。这个被追踪编号为 CVE-2025-32
阅读全文注意!复杂网络钓鱼借服务器端验证窃取员工敏感凭据
通过网络钓鱼窃取凭据仍然是获取对企业环境未经授权访问的最可靠方法之一。现已发现一场精心策划的网络钓鱼活动,其目标是包括 Aramark、Highmark 以及多家医疗保健提供商等大型组织的员工和会员门
阅读全文Chrome 曝高危漏洞:攻击者可窃取数据并获取未授权访问权限
谷歌公司发现Chrome浏览器存在两个高危漏洞后,紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。这两个漏洞编号为CVE-2025-3619和CVE-2025-36
阅读全文江苏国骏网络安全服务业务全景
江苏国骏信息科技有限公司网络安全服务业务全景Business Panorama安全策略与规划01安全策略制定根据客户业务特点和安全需求,制定全面的安全策略,包括访问控制策略、数据保护策略、应急响应策略
阅读全文超实用!应对勒索软件威胁指南,速来领取!
勒索软件在2025年仍是网络安全领域的首要威胁,其攻击模式已从机会主义行为演变为具有商业运营效率的成熟犯罪产业。最新研究表明,勒索软件被列为今年最受关注的安全威胁,其中AI驱动的变种尤其引发安全专家担
阅读全文黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限
Fortinet发现威胁攻击者使用了一种复杂的后利用技术,即使在初始漏洞修复后仍能维持对FortiGate设备的未授权访问。根据Fortinet最新调查报告,攻击者利用了三个已知漏洞(FG-IR-22
阅读全文江苏国骏业务全景图介绍
江苏国骏业务全景图Business Panorama安全策略与规划01安全策略制定根据客户业务特点和安全需求,制定全面的安全策略,包括访问控制策略、数据保护策略、应急响应策略等。02安全规划咨询为客户
阅读全文邮件攻击再升级:Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机
一场复杂的网络攻击活动已经出现,它采用双重威胁方法,同时窃取 Microsoft Office 365 凭据并向毫无戒心的受害者发送恶意软件。这种混合攻击始于伪装成合法文件共享服务的文件删除提醒的欺骗
阅读全文Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用
漏洞概述Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞,该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限,可利用恶意USB设备实现
阅读全文