- 博客(8)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 2025年1月安全通告
2025年1月网络安全通告显示,近期出现多类高危病毒威胁,包括AsyncRAT后门程序、RemCos远程木马、Mirai变种MooBot等,主要针对Windows系统和物联网设备,具有窃取信息、远程控制、发起DDoS攻击等危害。厂商动态方面,Android发布1月安全补丁,小米计划实现月度安全更新。CNNVD统计显示当周新增漏洞519个,WordPress占比最高(8.95%)。国家网信部门启动多项网络安全工作,包括网民满意度调查、IT趋势研讨会议等,重点推进量子通信、AI安全治理等新兴领域发展。建议用户及
2025-11-08 22:50:07
749
原创 2025年2月安全通告
2025年2月网络安全通告摘要: 一、病毒预警: "银狐"木马新变种通过财税稽查主题钓鱼邮件传播,使用加密压缩包绕过检测,窃取主机信息并关闭杀毒软件。 微信平台出现伪装成企业员工的钓鱼攻击,传播"报税工具"等木马程序,可远程控制电脑并窃取账号权限。 针对科技企业的APT攻击利用系统漏洞渗透网络,窃取商业机密,影响范围涉及数百台设备。 二、厂商安全更新: 微软修复55-67个漏洞,包含4个零日漏洞,涉及Windows、LDAP等核心组件。 华为推送HarmonyOS/E
2025-11-08 22:38:40
826
原创 2025年3月安全通告
• 病毒名称:白象(代号“暗链”)• 病毒类型:供应链攻击木马• 影响平台:Windows/Linux服务器• 资讯来源:国家互联网应急中心• 病毒描述:2025年3月,攻击者通过篡改某开源软件库的更新插件(如“企业级运维工具包”),植入后门程序。木马利用合法数字签名绕过安全检测,感染后通过SSH协议横向扩散至企业内网,窃取数据库凭证及API密钥。其C2服务器伪装成云服务API接口(),通信采用HTTPS加密流量混淆。• 预防建议:• 禁止从非官方渠道下载开源组件,优先使用企业级软件仓库。
2025-11-01 02:03:36
311
原创 Shovel 插件组合原理简述与使用指南
shovel-plugins系统有极高的灵活度和性能,可根据不同的input & output可以自动组合不同的流水线,采用异步架构,支持异步运行不同的。
2025-10-31 00:13:45
758
原创 Diamond-Shovel
Shovel是一款开源的企业级资产测绘管理平台,通过主被动扫描引擎、多模态数据关联和智能风险评估,实现资产自动化发现与治理。其核心优势包括:全面资产发现:支持主动+被动扫描,覆盖多平台资产智能分析:自动指纹分类,构建资产关系网络灵活扩展:插件化架构(已提供Nmap、FOFA、Nuclei等官方插件)分布式部署:核心与中间件分离设计
2025-10-31 00:05:41
953
原创 私有资产测绘&安全流水线Shovel(Preview)发布 | 企业级资产测绘管理,开启资配漏补新范式
当前项目发布版本 Shovel-v0.1.7(预览版) | 企业级资产测绘管理,开启资配漏补新范式WIKI:注意: 该项目与相关功能插件社区正在积极开发中,未来将发布突破性变更版本。更新前建议查看版本变更日志。如果您觉得项目对您有帮助,请到我们的核心库给我们的项目点一个鼓励的星星⭐️!注: 以上链接可能在国内部分地区访问缓慢,请使用科研网络访问。
2025-10-30 23:37:11
563
原创 中龙技术HIVE安全大模型开启公测!
HIVE安全基座由中龙技术安全研究院研发,其包含自主二次训练的安全基底模型HIVE-0 LLM与通用外部交互框架HIVE Framework,通过对任务的不断分解、试错,可以自主对任意安全场景任务无感执行。
2025-10-30 23:32:53
1201
空空如也
gitcode无法上传文件到仓库
2024-01-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人