- 博客(229)
- 收藏
- 关注
RSS订阅原创 9.4分漏洞!Next.js Middleware鉴权绕过漏洞安全风险通告
借助 Next.js,开发者可以在不改变 React 使用习惯的前提下,结合服务端渲染和静态导出等特性,快速构建复杂的 Web 应用程序。今日,亚信安全CERT监控到安全社区研究人员发布安全通告,Next.js 存在一个授权绕过漏洞,编号为 CVE-2025-29927。目前亚信安全怒狮引擎已第一时间新增了检测规则,支持CVE-2025-29927漏洞的检测,请及时更新TDA产品的特征库到最新版本。官方已发布安全补丁通告,建议受影响的用户到官网下载补丁升级到最新版本。CVSS3.0:9.1分。
2025-03-26 10:41:55
510
原创 2025年C3安全大会如约而至!
三者交织出智能时代的新生存法则:唯有让安全根植于数智化的基因,成为平衡创新与稳健的调节器,才能为产业的未来带来真正“向新而生”强大生命力。2025 C3安全大会,将汇聚知名学者专家、行业大咖、AI领军企业、研究机构和产业上下的重要力量聚首初夏长江之畔,展开一场“安全+数智”的思想碰撞,形成线下+云端的共振。大会同期还将举办多场活动,从技术创新、行业落地、前沿洞察等多层面,解读安全+数智、AI的紧密联系,捕捉当下发展的核心趋势与关键需求,共建AI未来的发展共同体。安全与发展的天平该如何平衡?
2025-03-25 10:32:32
214
原创 Windows用户注意!快捷方式被APT组织滥用,警惕零日漏洞
在当前充满挑战的网络安全环境下,唯有依靠持续的技术创新与积极的防御策略,我们才能有效捍卫数字世界,抵御APT组织的侵害。用户在查看.lnk文件的属性时,无法看到隐藏的恶意命令,从而执行了攻击者的恶意代码。该漏洞的利用不仅增加了数据盗窃和网络间谍活动的风险,还对全球多个行业的组织构成了严重的威胁。这种文件类型受到攻击者的青睐,因为可以在.lnk文件的Target字段中嵌入命令行参数,从而在受害者的机器上执行代码。该漏洞利用的真正目的是,隐藏.lnk文件将要执行的命令行参数,使用户无法看到执行的参数。
2025-03-21 17:42:34
507
原创 重磅发布!亚信&;阿里云大模型一体机,让百行千业用上普惠AI
近两年,亚信科技在通信、政务、能源、石化、电力、航空等领域打造出众多大模型交付标杆案例,锻造出一支成熟的大模型交付团队,沉淀出包括模型纳管平台在内的系列交付工具和方法论,形成了覆盖需求分析、数据清洗、模型调优、模型训练、模型蒸馏、算力部署到模型应用的“端到端”交付服务体系。解决方案提供知识问答、公文写作、智能客服、报告生成、招投标助手、智能诊断、文本审查等多种特色应用,广泛适用于政务、通信、电力、石化、交通、金融、工业制造等领域。如果您的大模型应用也遇到这些问题,那么现在妥了!
2025-03-20 15:34:33
288
原创 315晚会名单“爆料”竟是病毒陷阱?这类链接千万别点!
同时,当钓鱼事件发生后,威胁情报团队将根据钓鱼网站的特征进行全面狩猎和威胁拓线,捕获更多相同特性的钓鱼网站IOC,并通过威胁指标评估引擎第一时间将检测能力传输至产品侧,由点及面解决安全威胁,一旦发现同类威胁,将立刻触发告警并通知安全运营工程师及时响应处理。随着2025年315晚会的临近,不法分子们也按捺不住开始“冲业绩”,在各类网盘、社群甚至通过邮件发送所谓的“2025年315晚会上榜企业名单”、“黑幕爆料文档”为噱头的邮件、社群链接或网盘分享。同时,开启实时保护功能,可以及时发现并阻止潜在的威胁。
2025-03-14 19:21:06
315
原创 业界首发!亚信安全DeepSeek云环境安全加固解决方案正式发布
产品采用“统一客户端、统一管理端”,提供资产风险加固、主机入侵检测及防护、防病毒、深度包检测、漏洞及补丁管理、自适应微隔离六大功能模块。面对广泛的大模型安全需求,DeepSecurity通过核心能力风险发现,漏洞加固,入侵检测,防病毒,通过一个控制台,一个客户端为大模型的运行环境提供了风险动态监控与评估,风险收敛即时修复,攻击行为精准有效拦截,病毒实时查杀阻断,不仅满足基础设施层安全要求,还可为基础设施之上的模型层、平台层以及应用层提供安全防护能力,实现全方位保护AI运行环境,有效保障AI业务连续性。
2025-03-14 09:42:09
699
原创 EDR的坑,你“踩了”几个?
实际场景中的社工钓鱼和远控程序入口进行文件下载传输的监控,对触发异常行为的可执行程序进行自动实时拦截,无需专业的EDR运营服务人员即可像使用防病毒一样简单使用EDR。在社工钓鱼、远控程序等黑客最广泛利用的入口处进行EDR攻击链和异常行为监控,实现精准检测和自动实时拦截,领先攻击者一步阻断威胁。面对上述困境,亚信安全新一代终端安全,独有终端立体化防御,让安全更简单,真正实现开箱即用。以立体化防御体系构建开箱即用的高效EDR检测能力,像使用防病毒软件一样简单使用EDR。对运营人员专业技能要求过高?
2025-03-11 11:44:51
228
原创 2024信创答卷:技术引领,荣誉加持,构筑数字世界安全防线
亚信安全已经与多家国产服务器/终端机厂商、操作系统厂商,完成了产品兼容性适配,取得了500+张互认证书,产品覆盖DS、TrustOne、DDEI 、DHCP、上网行为审计、分布式攻击系统、DLP、防火墙、TSM 、DBA、API、防病毒、IPS、数据脱敏、抗D等产品。亚信安全凭借在信创安全领域的长期耕耘与卓越贡献,荣获2024(第六届)创新发展论坛金i奖——2024年度信创安全杰出贡献企业,这是对亚信安全在推动信创安全产业发展、保障国家信息安全方面所做努力的高度认可。整机厂商:联想开天、清华同方等;
2025-01-17 20:09:17
1085
原创 亚信安全举办“判大势 悟思想 强实践”主题党日活动
她希望亚信安全的所有党员同志能够将党课所学的理念内化于心、外化于行,切实增强使命感与责任感,充分发挥党员的先锋模范作用,为推动各项工作的落实贡献自己的智慧与力量,以实际行动助力网络安全行业的发展,为国家的数字化建设添砖加瓦。亚信安全将始终秉承 “护航产业互联” 的使命,坚守以守护 “安全数字世界” 为愿景,充分发挥自身在网络安全和数智化领域的优势,为国家关键基础设施的安全稳定运行保驾护航,为千行百业的数字化转型提供有力支撑,在推动我国网络安全和信息化事业发展上贡献更大的力量。
2024-12-20 22:02:53
499
原创 亚信安全携手飞书“走近先进” 与保隆科技探索制造业数字化转型
据相关负责人介绍,保隆科技在汽车行业智能化浪潮的推动下,构建起自主数字化管理系统,成功打通了研发、制造、服务等核心价值链,利用数字化支撑集团的运营,在战略制定、预算管理、经营计划、业务管理、知识管理等环节,实现了标准化、流程化和数字化的进阶。,适用于用户到应用的访问场景,相比传统方案具有显著优势。亚信安全、飞书以及保隆科技的发言人,从安全数字办公、数字化产品开发,以及制造业数字化转型实践三大关键方面,分享数字化发展过程中的实践心得,探讨数字化转型的前沿理念,为参会企业带来了先进的思路与切实可行的落地方案。
2024-11-21 17:54:51
588
原创 cups-browsed远程代码执行漏洞安全风险通告
亚信安全CERT监控到cups-browsed 远程代码执行漏洞的相关披露,建议相关用户及时升级。
2024-09-27 17:01:50
516
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人