企业安全

利用Microsoft Graph API,Outlook成恶意软件传播新渠道

近日,研究人员发现了一种新型恶意软件系列,通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一…

DeepSeek对网络安全领域的机遇与挑战:一场AI驱动的攻防进化论

一、DeepSeek的快速接入:安全领域的"技术平权运动"在网络安全领域,大模型的落地正掀起一场"技术平权运动"。国内安恒、启明星辰等头部厂商近期密集官宣接入DeepSeek,标志…

Fortinet警报:新零日漏洞被利用,防火墙遭劫持

近日,Fortinet发出警告,称攻击者正在利用FortiOS和FortiProxy中的另一个认证绕过零日漏洞(CVE-2025-24472),劫持Fortinet防火墙并入侵企业…

攻击者利用新零日漏洞劫持Fortinet防火墙

Fortinet发布警告:黑客利用新零日漏洞劫持防火墙 Fortinet近日发布警告,称威胁攻击者正在利用FortiOS和FortiProxy中的一个新零日漏洞(CVE-2025-…

系统BC远控木马现瞄准Linux,传播勒索软件和信息窃取程序

威胁分析师发现了一种新出现的威胁:SystemBC RAT(远程访问木马)的一个变种,目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于危险之中。…

解析Next.js中的SSRF漏洞:深入探讨盲目的SSRF攻击及其防范策略

前言在设计新型业务的现代着陆页时,尤其是那些主要由静态内容构成的页面,选择合适的技术栈至关重要。过去,企业通常依赖如WordPress这样的重型内容管理系统(CMS),这些系统虽然…

中小企业级流量检测实战(第一期)—— Suricata与ELK快速部署

引言当前网络安全威胁呈现多样化、高频化的趋势。中小企业在预算有限的情况下,可通过开源技术栈构建高性价比的流量检测体系。本方案采用Suricata(实时入侵检测系统)作为流量分析引擎…

美国医疗系统遭遇重大数据泄露,88.2万患者信息被曝光

美国医院姐妹健康系统(HSHS)近日通知了超过88.2万名患者,称2023年8月的一次网络攻击导致了数据泄露,暴露了他们的个人和健康信息。 HSHS成立于1875年,拥有超过220…

CISA将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录

美国网络安全与基础设施安全局(CISA)将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局(CISA…

网络安全运营人员外包的困境挑战

春节前,有个安全甲方的朋友谈起最近的苦恼。在2025年的年度规划和预算中,关于安全运营驻场人员的预算科目问题,安全驻场作为厂商提供的运营支持服务是服务产品的成本科目还是人力外包的成…

1 2 14