今日安全要闻

查看更多
RabbitMQ曝出高危漏洞!OAuth密钥泄露可完全接管服务,多租户队列数据存在跨域泄露风险

RabbitMQ曝出高危漏洞!OAuth密钥泄露可完全接管服务,多租户队列数据存在跨域泄露风险

RabbitMQ作为企业级主流消息中间件,广泛应用于微服务、云平台、多租户业务系统,承载大量订单、用户、业务核心消息数据。近期安全团队披露两款影响RabbitMQ3.13.0及以上版本的访问控制漏洞,其中高危漏洞无需登录即可窃取OAuth客户端密钥,实现服务全权限接管;另一中危漏洞会破坏租户隔离机制,任意登录用户可窥探其他租户队列元数据。

警惕GigaWiper销毁病毒,一款融合多种能力的缝合怪后门

警惕GigaWiper销毁病毒,一款融合多种能力的缝合怪后门

近年网络攻击不再是单一勒索、擦除工具单打独斗,攻击者将多款老牌恶意软件拆解重组,打造出功能全能的“缝合怪”后门GigaWiper。微软2025年10月捕获该威胁样本,安全厂商FreeBuf完整披露其攻击逻辑:这款Go语言编写的Windows后门融合磁盘擦除、假勒索、深度覆写三大销毁模块,搭配20组攻击指令,兼具窃密、远控、日志清除能力,一旦中招,数据将永久无法恢复,政企服务器、办公终端均为高危目标。

银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

2026年7月6日,猫鼠信安发布终端安全深度文章,针对长期困扰政企单位的银狐木马威胁提出全新治理思路。近两年银狐木马已成为企业终端高频安全隐患,其核心特点是深度贴合员工日常办公场景,伪装手段持续迭代更新。攻击者仿冒向日葵、ToDesk、WPS、钉钉、飞书等主流办公工具,紧跟行业热点伪装DeepSeek等AI客户端,搭建高仿钓鱼下载站点投放至搜索引擎首页。

优惠活动推荐

获取更多优惠

近期安全资讯

查看更多

RabbitMQ曝出高危漏洞!OAuth密钥泄露可完全接管服务,多租户队列数据存在跨域泄露风险

RabbitMQ作为企业级主流消息中间件,广泛应用于微服务、云平台、多租户业务系统,承载大量订单、用户、业务核心消息数据。近期安全团队披露两款影响RabbitMQ3.13.0及以上版本的访问控制漏洞,其中高危漏洞无需登录即可窃取OAuth客户端密钥,实现服务全权限接管;另一中危漏洞会破坏租户隔离机制,任意登录用户可窥探其他租户队列元数据。

2026-07-15

警惕GigaWiper销毁病毒,一款融合多种能力的缝合怪后门

近年网络攻击不再是单一勒索、擦除工具单打独斗,攻击者将多款老牌恶意软件拆解重组,打造出功能全能的“缝合怪”后门GigaWiper。微软2025年10月捕获该威胁样本,安全厂商FreeBuf完整披露其攻击逻辑:这款Go语言编写的Windows后门融合磁盘擦除、假勒索、深度覆写三大销毁模块,搭配20组攻击指令,兼具窃密、远控、日志清除能力,一旦中招,数据将永久无法恢复,政企服务器、办公终端均为高危目标。

2026-07-14

阿里云6月DDoS防御数据出炉:全月拦截7.7万次攻击,中小企业勒索攻击风险凸显

随着云上数字化业务持续扩张,DDoS勒索攻击日趋产业化,网络威胁呈现全新变化。根据阿里云6月DDoS防御月报统计,平台当月累计拦截DDoS攻击7.7万次,监...

2026-07-13

银狐木马治理新思路:告别被动查杀,构建企业终端主动防御闭环

2026年7月6日,猫鼠信安发布终端安全深度文章,针对长期困扰政企单位的银狐木马威胁提出全新治理思路。近两年银狐木马已成为企业终端高频安全隐患,其核心特点是深度贴合员工日常办公场景,伪装手段持续迭代更新。攻击者仿冒向日葵、ToDesk、WPS、钉钉、飞书等主流办公工具,紧跟行业热点伪装DeepSeek等AI客户端,搭建高仿钓鱼下载站点投放至搜索引擎首页。

2026-07-10

Januscape高危漏洞预警:潜伏16年LinuxKVM缺陷,恶意虚拟机可击穿宿主机隔离

本文聚焦企业信息防泄漏的落地实践,从内部人员管理、技术工具部署、外部风险防控等多维度出发,拆解信息防泄漏的关键环节,分享可直接落地的防护方案,帮助企业搭建全流程的信息安全屏障,规避核心数据丢失、泄露带来的经营风险。

2026-07-10

最新技术文档

查看全部

漏洞扫描系统是什么意思?

在数字化浪潮席卷全球的当下,网络资产的规模与复杂度持续攀升,各类网络威胁也随之层出不穷,从数据泄露到系统被篡改,安全风险时刻潜伏。为了提前发现并修复潜在安全隐患,漏洞扫描系统成为网络安全防护体系中的关键工具。

2026-07-15

网站防护怎么做?网站防护怎么做?

在流量驱动业务的互联网时代,网站不仅是企业展示品牌的窗口,更是用户交互、交易转化的核心载体。但伴随而来的是层出不穷的网络攻击,从数据泄露到服务瘫痪,任何一处防护疏漏都可能给企业带来不可逆的损失。很多站长在面对网站异常时往往手足无措,不知道该从何处着手筑牢防线。

2026-07-15

AI监管是什么?AI监管有什么价值?

随着生成式AI、自动驾驶等技术的快速落地,AI已经深度渗透到金融、医疗、教育等多个民生领域,带来便利的同时也催生了数据泄露、算法歧视、虚假信息传播等风险。为了平衡技术创新与公共利益,AI监管逐渐成为全球关注的核心议题。

2026-07-15

WAF控制台是什么核心载体?

在Web应用安全威胁日益频发的当下,企业对Web防护的需求愈发迫切,WAF作为核心防护工具已成为标配,而WAF控制台则是运维人员管理、配置和监控WAF的核心入口。很多新手运维人员对WAF控制台的功能和使用逻辑并不清晰,无法充分发挥其防护价值。

2026-07-15

漏洞管理怎么落地?

在数字化转型加速的当下,企业的业务系统、终端设备与网络环境愈发复杂,各类安全漏洞的出现频率也持续攀升,一旦被恶意利用,可能引发数据泄露、业务中断等严重后果。漏洞管理作为网络安全防护的核心环节,早已不是停留在纸面的概念,而是需要企业从组织、流程、技术多维度推进的实操工作。

2026-07-15

推荐安全服务商

查看全部厂商