年度归档: 2026 年
应对CVE洪流:EPSS详解
本文介绍了安全领域应对CVE数量激增的解决方案EPSS。EPSS由FIRST开发,通过机器学习预测CVE被利用的概率,帮助安全人员优先处理高风险漏洞,与传统CVSS评分形成互补。
周回顾:Acrobat Reader漏洞被利用,Claude Mythos攻击能力与局限性
本文概述了上周网络安全热点,重点报道了AppViewX CEO关于机器身份与AI身份治理的专访,探讨了从人类驱动系统向自主机器的转变,并提及Acrobat Reader漏洞被利用及Claude Mythos攻击能力的安全事件。
威胁行为者瞄准传统IT环境外安全漏洞 双因素认证可筑牢物理世界防线
攻击者正在寻找传统IT环境之外的安全漏洞。双因素认证通过增加额外的身份验证层,为物理世界提供关键的安全保护,有效阻止未经授权的访问。
Dragon Boss通过看似无害的更新建立持久性并规避Windows Defender检测
研究人员发现Dragon Boss组织在2025年3月发布的看似无害的软件更新中隐藏恶意代码,通过创建计划任务建立持久性,并配置排除规则使后续恶意程序躲避Windows Defender检测。
Sapphire Sleet利用虚假招聘信息和伪造Zoom更新实施ClickFix攻击窃取Mac用户敏感数据
Sapphire Sleet组织利用虚假招聘信息和伪造Zoom更新对Mac用户实施ClickFix攻击,窃取凭证和敏感数据,安全专家建议用户保持警惕。