工具与技术
9 篇文章
HIGHMetasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用
Rapid7 的 Metasploit Framework 添加了 Vim 插件持久性,漏洞利用针对 CVE-2025-6793(Marvell QConvergeConsole)、CVE-2024-48760(GestioIP)和 CVE-2023-30253(Dolibarr)。
HIGHSignal 添加应用内警告以阻止与俄罗斯有关的网络钓鱼攻击
Signal 引入了新的应用内确认和警告,以对抗与俄罗斯国家黑客有关的网络钓鱼攻击,这些黑客滥用了 Linked Device 功能来劫持高知名度的...
HIGHAnthropic 发布 Claude 安全,用于 AI 驱动的漏洞防御
Anthropic 发布了 Claude 安全,一套防御性 AI 工具,用以对抗像 Mythos 这样的自主漏洞工具,它们能在几分钟内武器化零日漏洞。目标是企业 SOC。
HIGHPalo Alto Networks Zealot AI Agent 自动攻击云系统
Palo Alto Networks 研究人员构建了 Zealot,这是一个多代理 AI 渗透测试 PoC,它能够自动执行云上的侦察、利用和数据外泄...
INFORMATIONALNAKIVO Backup & Replication v11.2 增加勒索软件防御和Proxmox支持
NAKIVO Inc.发布了其Backup & Replication平台的11.2版本,引入了勒索软件防御模块,支持Proxmox VE 9.0,并为VMware vSphere 9环境增强了性能。
INFORMATIONALGitLab 18.11 扩展 Agentic AI 至安全修复和 CI 流水线
GitLab 18.11 将代理 AI 集成到软件生命周期中,自动化安全修复生成和 CI/CD 流水线配置,旨在解决快速代码创建速度超过安全和交付的 'AI 悖论'。
INFORMATIONALLegitify 开源工具扫描 GitHub、GitLab 寻找安全配置错误
Legit Security 发布 Legitify,这是一个开源扫描器,用于识别 GitHub 和 GitLab 组织、仓库以及 CI/CD 运行器中的安全配置错误,以对抗软件供应链风险。
INFORMATIONALMITRE F3框架连接网络安全和欺诈分析
MITRE发布了打击欺诈框架(F3),这是一个统一的知识库,映射网络攻击策略和金融欺诈的交集,旨在缩小安全和欺诈团队之间的运营差距。
INFORMATIONALMetasploit Framework 扩展了 Cisco、osTicket 漏洞利用和 LDAP 增强功能
最新的 Metasploit Framework 发布引入了针对 Cisco Catalyst SD-WAN 和 osTicket 的漏洞利用模块,同时对 LDAP/ADCS 数据收集和 Windows 持久性技术进行了重大改进。