Sitecore内容管理系统漏洞链始于在设置硬编码密码时的疏漏
Sitecore被部署在数千个环境中,包括银行、航空公司和全球企业,影响广泛。
嘶吼专业版
嘶吼安全产业研究院 | 2025中国网络安全「能源行业」优秀解决方案汇编
能源行业正经历一场前所未有的安全变革。随着“双碳”目标推进,风电、光伏等新能源并网规模激增,电力物联网、油气管网智能化改造加速,传统封闭隔离的安全防护模式正被彻底打破。面对高级持续性威胁(APT)、勒索软件等新型攻击手段的严峻挑战,能源行业正加速构建以主动防御、AI智能监测、韧性保障为核心的新型安全体系,通过零信任架构等创新技术手段,打造更高效、更可靠的网络安全防护能力。
嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。
调研分析发现,当前能源行业的安全建设正从基础防护向“业务安全与生产安全并重”转变。过去能源行业主要关注工控系统的基础隔离与合规要求,如今更强调攻击溯源、实时监测、生产业务零中断等高阶能力。此外,托管式安全运营服务正助力中小能源企业实现专业化、集约化的安全防护。
基于这些发现,我们将重点展示几个具有代表性的能源行业优秀安全解决方案,为能源行业的安全建设提供可借鉴的实践经验。
PS:解决方案展示排名不分先后,按企业简称首字母排序。
往期回顾:
2025中国网络安全「政务行业」优秀解决方案汇编
2025中国网络安全「金融行业」优秀解决方案汇编
「新威胁频出,实战者集结!」CSOP 2025网络安全运营实战大会8月北京启幕
本次大会将于8月21日在北京率先启幕,并将于8月28日、9月5日分别在上海和深圳两地精彩延续。
《我的世界》玩家遭Stargazers恶意软件攻击 黑客利用建模生态与GitHub窃取凭证
为了确保安全,微软玩家应该只从信誉良好的平台和经过验证的社区门户网站下载mod,并坚持信赖的发行商。
超过46000个Grafana实例暴露于账户接管漏洞
这使得攻击者可以利用URL处理不一致来提供恶意插件,从而修改用户的电子邮件地址,从而通过重置密码来劫持帐户。
嘶吼安全产业研究院 | 2025中国网络安全「金融行业」优秀解决方案汇编
金融行业作为数字化浪潮中的核心领域,正面临前所未有的安全挑战。高频交易、开放银行、跨境支付等新业态的兴起,使得攻击面持续扩大,金融欺诈、数据泄露、供应链攻击等风险加剧。与此同时,随着《数据安全法》、《金融行业网络安全等级保护指南》等相关监管制度越来越完善,推动了金融机构从“合规基线”向“业务安全韧性”不断升级。
嘶吼安全产业研究院基于《2025网络安全产业图谱》调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。
调研分析发现,当前金融行业的安全建设呈现出几点显著特征:防御模式升级,从静态防护转向动态感知+智能响应,基于AI的异常交易监测、实时反欺诈系统成为标配。数据安全优先,金融数据跨境流动、隐私计算等技术应用加速,兼顾合规与业务效率的解决方案需求激增。生态协同防御,金融机构与第三方安全厂商、威胁情报机构共建联防联控体系,应对供应链APT攻击。云原生安全重构,伴随金融云普及,容器安全、微服务API防护等技术的落地成熟度成为选型关键指标。
基于这些发现,我们将重点展示几个具有代表性的金融行业优秀安全解决方案,为金融行业的安全建设提供可借鉴的实践经验。
PS:解决方案展示排名不分先后,按企业简称首字母排序。
往期回顾:
2025中国网络安全「政务行业」优秀解决方案汇编
安全动态回顾|假Minecraft模组成攻击工具玩家系统被远程控制 黑客利用高级Web注入和反分析技术部署Amatera窃取程序
快速浏览!2025.6.16—6.22安全动态周回顾。
「华云安」完成数千万元B+轮融资,加速构建「平台化」+「智能化」安全防御体系
近日,北京华云安信息技术有限公司宣布完成数千万元的B+轮融资。
Anubis勒索软件添加擦除器以彻底摧毁目标文件
Anubis攻击始于带有恶意链接或附件的网络钓鱼电子邮件。
直播预告丨开箱吧,腾讯云—大模型安全产品发布会
6月24日16:00不见不散!
DanaBleed新漏洞使 DanaBot恶意软件即服务平台浮出水面
DanaBleed漏洞是在2022年6月随DataBot 2380版本引入的,该版本新增了一个命令和控制(C2)协议。
从Snowflake攻击中窃取的Ticketmaster数据再次被出售
最近,Mandiant将ShinyHunters与最近针对Salesforce账户的活动联系起来,威胁者侵入账户窃取客户数据并勒索公司。
嘶吼安全产业研究院 | 2025中国网络安全「政务行业」优秀解决方案汇编
随着政务云、大数据、人工智能等技术的广泛应用,政务系统面临的威胁日益复杂,传统的合规性安全建设已无法满足动态防御需求。政务行业正逐步转向“主动防御、智能响应、持续运营”为主的安全体系,通过零信任架构、威胁情报、AI驱动的安全分析等技术,构建更弹性、更智能的安全防护能力。
嘶吼安全产业研究院基于2025网络安全产业图谱调研,通过对400+典型解决方案与案例的深度分析,从需求匹配度、实践成效、创新技术、应用价值等多维度展开综合评估。
调研分析发现,当前政务行业的安全建设呈现出几点显著特征:在需求层面,正从"合规达标"向"实战有效"转变。过去政务安全主要围绕等保2.0等合规要求展开,如今更关注攻击防御效果、业务连续性保障等实际能力。在技术层面,AI与安全的深度融合成为关键驱动力,机器学习、自动化响应等技术正大幅提升防护效能。在服务模式上,安全即服务的创新模式正在赋能中小政务机构实现专业化防护。
基于这些发现,我们将重点展示几个具有代表性的优秀安全解决方案,为政务行业的安全建设提供可借鉴的实践经验。
PS:解决方案展示排名不分先后,按企业简称首字母排序。
超过84000个Roundcube网络邮件安装受到RCE漏洞影响
目前尚不清楚该漏洞是否被用于实际的攻击,以及规模有多大,但安全研究员建议人们应立即采取行动。
攻防演练倒计时!ZoomEye互联网攻击面管理平台助力收敛攻击面
“主动+被动”双重测绘,多维风险检测及多渠道预警!
SmartAttack攻击利用智能手表从物理隔离系统窃取数据
SmartAttack需要恶意软件以某种方式感染与互联网物理隔离的计算机,以收集诸如键盘输入、加密密钥和凭证等敏感信息。然后,它可以利用计算机的内置扬声器向环境中发出超声波信号。
安全动态回顾|FIN6黑客冒充求职者通过后门进入招聘人员的设备中 微软365 Copilot中发现零点击AI数据泄露漏洞
快速浏览!2025.6.9—6.15安全动态周回顾。
新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件
进一步的调查发现,这个易受攻击的模块至少从2022年底就开始在野外传播,后来在2024年被上传到VirusTotal。
Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手
Interlock是一种相对较新的勒索软件,于9月份出现,并在全球范围内对受害者进行了多次攻击,其中许多是针对医疗机构的。
新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备
该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)