利用 VMware 虚拟化关键漏洞发动的勒索软件攻击激增，已引发全球警报。威胁行为者利用 ESXi、Workstation 和 Fusion 产品中的漏洞，使企业基础设施陷入瘫痪。 CVE-2025-

一种针对使用 Meta 平台进行广告宣传的企业的危险新型网络钓鱼活动已被发现。 这场骗局始于用户收到一封紧急邮件，声称 “您的广告已被临时暂停”，理由是涉嫌违反 Instagram 的广告政策以及包括

自 2024 年下半年以来，一种愈演愈烈的攻击趋势是，威胁行为者利用虚假的验证码（CAPTCHA）验证挑战来诱使用户执行恶意的 PowerShell 命令，并让危险的恶意软件感染他们的系统。 这些复杂

一场新的网络钓鱼活动正在诱使用户交出对其Meta Business账户（尤其是 Instagram 账户）的访问权限。Cofense 网络钓鱼防御中心检测到，这场骗局利用虚假聊天支持、详细说明，并试图

一名名为 “rose87168” 的威胁行为者声称，从Oracle Cloud服务器上窃取了 600 万条记录。 据报道，被盗数据包括 Java 密钥库（JKS）文件、加密的单点登录（SSO）密码、经

近日，国家工业信息安全漏洞库（简称：CICSVD）公布了技术组成员单位名单。360数字安全集团凭借其在工业信息领域的杰出贡献和卓越实力，成功入选CICSVD技术组成员单位。 CICSVD是在工信部指导

在医疗信息化的浪潮中，DICOM（医学数字成像和通信）协议作为医疗影像领域的国际标准，扮演着至关重要的角色。而DCMTK，作为由德国OFFIS公司开发的开源项目，几乎实现了完整的DICOM协议，是全球

基于覆盖引导的Fuzzing工具及其衍生工具 名称 项目地址 简介 AFL https://github.com/google/AFL AFL一款基于覆盖引导（Coverage-guide

Veeam已针对影响其企业级 Veeam 备份与复制解决方案的一个严重远程代码执行漏洞（CVE-2025-23120）发布了修复程序，并敦促客户尽快升级到修复版本。 目前尚无迹象表明该漏洞已被攻击者

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险，DeepSeek R1 是一种生成式人工智能模型，可被操控用于生成恶意软件。 和许多生成式人工智能（GenAI）模