聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!
网安厂商最新动态
360荣获海南省科学技术进步一等奖
近日,2024年度海南省科学技术奖获奖情况正式揭晓。360与海南大学、中国人民解放军国防科技大学等单位联合申报的“大规模网络安全态势智能监控系统关键技术与应用”项目,获得海南省科学技术进步一等奖。
天威诚信获高新技术企业创新能力5A级评定
2025年12月,天威诚信正式通过北京中关村高新技术企业协会的严格评定,获评为高新技术企业创新能力5A级企业。这是该评价体系中的最高级别,是国内首个针对高新技术企业创新能力的团体标准。
瑞数信息入选2025数据智能星河(Galaxy)案例
近日,由中国通信标准化协会大数据技术标准推进委员会主办的“2025数据智能星河(Galaxy)案例”正式公布入选名单,其中,由瑞数信息联合中国电信股份有限公司黑龙江分公司打造的“灵鉴全域主动安全评估智能体”成果成功入选智能体专项“潜力案例”。
中信网安蝉联福建省互联网网络安全领军企业及综合实力前50强
2025年12月,福建省互联网综合实力前50家企业发布会暨AI英才计划启动会在福州市举办。会上,福建省互联网协会正式发布了2025年福建省互联网企业综合实力评价结果,福建中信网安信息科技有限公司连续两年获评“福建省互联网网络安全领军企业”,并连续四年入选“福建省互联网综合实力前50家企业” 。
绿盟科技跻身“网络安全前二十家企业”
近日,中国互联网协会正式召开《中国互联网企业综合实力指数(2025)》发布会,会上重磅发布“2025年中国互联网综合实力前百家企业”、“中国网络安全前二十家企业”两项核心榜单。绿盟科技双榜有名,连续两年入选“中国网络安全前二十家企业”。
四叶草安全入选西安市中小企业数字化转型服务商推荐名录
2025年12月,西安市工业和信息化局正式发布《关于公布西安市中小企业数字化“链式”转型牵引单位名单及转型服务商推荐名录的通知》,西安四叶草信息技术有限公司入选“西安市中小企业数字化转型专业型服务商推荐名录”。
经纬信安-戍将攻击诱捕平台正式通过南大通用数据库管理系统兼容性认证
经纬信安核心产品——戍将攻击诱捕平台近期正式通过GBASE南大通用安全数据库管理系统兼容性认证,为金融、电信、能源等关键行业的信创改造提供了更完善的安全解决方案。
精容数安新获鲲鹏NATIVE认证携手鲲鹏共推信创场景化灾备方案
基于鲲鹏同辕开发,精容数安数据备份与恢复系统目前已顺利通过KunPeng NATIVE技术认证,并携手鲲鹏计算平台,共同打造面向政府、医疗、金融等关键行业的场景化灾备解决方案。
观安信息荣获“铸盾2025”优秀支撑单位、“铸盾之星”领航企业双项荣誉
2025年12月23日,“铸网2025”暨“铸盾2025”上海市车联网网络安全实战攻防活动总结大会举行。观安信息荣获“铸网2025”暨“铸盾2025”上海市车联网网络安全实战攻防活动优秀支撑单位、“铸盾之星2025年度上海市车联网网络和数据安全领域领航企业”双项荣誉。
启明星辰入选Gartner®中国数据防泄露市场代表厂商
近日,信息技术研究和顾问公司Gartner®发布《China Context: Market Guide for Data Loss Prevention》报告,启明星辰被列为中国数据防泄露(DLP)市场代表厂商。
云盾智慧荣膺“2025北京软件核心竞争力企业(技术研发型)”
近日,北京软件和信息服务业协会第十一届会员代表大会第三次会议暨2025企业服务年会在京隆重召开。大会发布了《2025北京软件企业核心竞争力评价报告》等三项权威报告。云盾智慧成功入选“2025北京软件核心竞争力企业(技术研发型)”。
梆梆安全荣获“铸盾2025”车联网攻防演练双项荣誉
“铸网2025”暨“铸盾2025”上海市车联网网络安全实战攻防活动总结大会顺利召开。梆梆安全荣获“实车赛道优秀红方队伍二等奖”与“铸盾之星——车联网网络和数据安全领域领航企业”双项荣誉。
国投智能“鲸大侠”IP升级 名称&形象征集令发布
国投智能股份“鲸大侠”IP升级计划正在启动中,邀你一起为这位“国家守护者+民生管家”定制新名字,升级新形象。征集时间为2025年1月1日-1月15日。
网御星云成功入选国家数据服务标准验证试点典型单位
近日,全国数据标准化技术委员会发布第一批数据服务方向标准/技术文件验证试点典型单位名单,网御星云成功入选。
Coremail受邀出席CERNET第三十一届学术年会
2025年12月,CERNET第31届学术年会在哈尔滨召开,Coremail受邀出席会议,与行业专家深度交流校园智能安全邮件解决方案,探讨AI在邮件领域的最新应用成果,分享在校园邮件安全防护方面的心得和经验。
2025年是网络安全领域的关键一年,重大网络攻击、数据泄露事件频发,威胁组织声名狼藉程度再创新高,零日漏洞也在多起事件中被恶意利用。不过,部分事件的影响力或关注度尤为突出。以下是综合评选出的2025年十四个极具影响力网络安全热点话题及摘要,排名不分先后。
14. PornHub数据泄露事件
勒索团伙ShinyHunters从第三方分析服务商Mixpanel窃取了PornHub高级会员的行为数据,并以此对其实施勒索。
攻击者声称窃取的数据量约94GB,包含超过2亿条订阅用户的观看、搜索及下载记录,威胁若不满足勒索要求将公开这些数据。
尽管此次泄露未涉及财务凭证,但详细成人内容浏览记录的潜在公开风险,可能会对受影响用户造成严重的个人声誉损害。
过往类似敏感关系数据泄露事件,如Ashley Madison数据泄露事件已被证实与现实世界的伤害相关联。
13. ClickFix社会工程学攻击
2025年,ClickFix攻击被包括国家背景黑客组织和勒索软件团伙在内的众多威胁组织广泛采用。该攻击最初仅针对Windows系统的恶意软件活动,随后迅速扩展至macOS和Linux平台,通过攻击植入信息窃取器、远程控制木马及其他恶意软件。
ClickFix社会工程学攻击通过构建特定网页实施:先显示错误提示或问题预警,再提供“修复方案”。这些虚假内容可能包括错误信息、安全警告、验证码验证或更新通知,诱导访客执行PowerShell或Shell命令以“解决问题”。
受害者最终会因执行攻击者提供的恶意PowerShell或Shell命令,导致自身设备被感染。
ClickFix攻击采用多种诱骗手段,包括伪造Windows更新界面、TikTok平台上的虚假软件激活视频,以及附带视频教程的虚假验证码验证——教程会指导受害者复制粘贴可下载并执行恶意软件的命令。
ClickFix 攻击显示虚假的 Windows 更新屏幕
研究人员发现针对macOS的ClickFix变种,诱骗用户在终端中运行恶意Shell命令以安装信息窃取器;Linux用户也未能幸免,APT36组织曾通过钓鱼活动专门针对该系统发起攻击。
ClickFix攻击在2025年持续演变,研究人员与威胁组织不断推出该社会工程学攻击的新变种。近期发现的ConsentFix变种,通过滥用Azure CLI OAuth流程劫持微软账户,诱骗受害者完成OAuth授权流程以获取访问令牌;另一变种FileFix则利用Windows文件资源管理器地址栏,诱导用户执行恶意PowerShell命令。
根据最新发现,ClickFix攻击进一步商业化,出现名为“ErrTraffic”的付费平台,可自动化发起基于ClickFix的恶意软件攻击。
12. 15亿美元ByBit加密货币盗窃案
2月,攻击者从ByBit的冷钱包中窃取约15亿美元的以太坊,这是有记录以来规模最大的加密货币盗窃案之一。
调查显示该盗窃案与朝鲜 Lazarus黑客组织有关,美国联邦调查局随后证实该组织对此负责。据悉,攻击通过入侵一名Safe{Wallet}开发者的设备实施,该设备被用于ByBit的钱包运营业务。攻击者利用对开发者设备的控制权操纵交易审批流程,最终掏空冷钱包。
除ByBit外,其他加密货币交易所和钱包也遭遇攻击:Phemex被盗8500万美元,Cetus Protocol被盗2.23亿美元,BigONE泄露事件造成2700万美元损失,Trust Wallet的数千名用户因攻击遭受700万美元损失。
另一起备受关注的事件中,亲以色列黑客入侵伊朗Nobitex交易所,销毁了约9000万美元的加密货币。
11. Oracle数据盗窃攻击
勒索团伙Clop利用甲骨文企业资源规划套件(Oracle E-Business Suite,EBS)中的多个零日漏洞,发起大规模数据盗窃活动,Oracle成为主要攻击目标。
Clop团伙利用Oracle EBS中一个未修复的零日漏洞(CVE-2025-61882)入侵服务器并窃取数据。根据CrowdStrike和Mandiant的报告,漏洞利用最早始于7月,数据盗窃活动在8月达到顶峰。
10月,Clop勒索团伙开始向受影响企业发送邮件,威胁若不支付赎金将公开窃取的数据。
Clop 勒索团伙向Oracle EBS 套件用户发送勒索邮件
第二个Oracle零日漏洞(CVE-2025-61884)由勒索团伙ShinyHunters在Telegram上泄露利用工具(PoC)后被披露。Oracle已悄悄修复该漏洞,但目前尚不清楚ShinyHunters是否成功利用其窃取数据。
已披露遭Clop勒索团伙相关Oracle攻击的机构包括:哈佛大学、达特茅斯学院、宾夕法尼亚大学、菲尼克斯大学、Logitech、GlobalLogic、大韩航空及Envoy等。
10. DDoS攻击强度持续升级
2025年,全球多地组织遭遇创纪录的分布式拒绝服务攻击。Cloudflare缓解的多起攻击事件显示,DDoS攻击平台的攻击强度不断提升,峰值分别达到5.6太比特/秒、7.3太比特/秒、11.5太比特/秒,后续更出现22.2太比特/秒的超强攻击。
攻击强度的大幅增长主要源于Aisuru僵尸网络,该僵尸网络已成为多起史上最大规模DDoS攻击的核心驱动力。
微软报告称,Aisuru僵尸网络曾利用50多万个IP地址,对Azure发起峰值15太比特/秒的攻击;Cloudflare后续披露,该僵尸网络还发起过规模更大的29.7太比特/秒DDoS攻击。
创纪录的 Aisuru 僵尸网络攻击数据图表
过去几年,DDoS攻击服务已成为全球执法机构的打击目标。2025年,多国当局联合取缔多个“按次收费DDoS服务”平台,逮捕平台运营管理者。
欧洲刑警组织还宣布瓦解亲俄黑客组织NoName057(16),该组织此前多次参与DDoS攻击活动。
9. 开发者供应链攻击激增
网络犯罪分子愈发将目标对准开发者,滥用开源软件包和扩展程序仓库,将其转变为恶意软件分发平台。在npm仓库中,攻击者多次展示平台可被用于推广恶意软件包的漏洞。
IndonesianFoods攻击活动向npm仓库批量上传数十万余个垃圾软件包和恶意软件包;更具针对性的供应链攻击则劫持每周下载量达数百万次的合法软件包。
破坏性最严重的攻击活动之一是Shai-Hulud恶意软件攻击,该攻击感染数百个npm软件包,用于窃取开发者密钥和API密钥。
在新 Shai-Hulud 活动中被盗取秘密的 GitHub 仓库
攻击者还多次针对集成开发环境(IDE)扩展市场发起攻击,包括微软VSCode Marketplace和OpenVSX平台。
名为Glassworm的攻击活动多次卷土重来,通过VSCode扩展程序分发恶意软件、窃取加密货币、安装挖矿程序,并下载包括早期勒索软件在内的额外攻击载荷。
Python软件包索引(PyPi)也成为攻击目标,恶意PyPi软件包和钓鱼活动通过窃取云凭证或植入后门入侵开发者系统。为此,PyPi平台推出新管控措施以限制恶意更新。
8. 朝鲜IT工作者相关安全威胁
2025年,朝鲜IT工作者渗透西方企业的行为,成为组织面临的重大身份安全威胁。
美国政府表示,这些IT工作者将收入输送给朝鲜政权,为其武器计划及其他项目提供资金支持。与利用软件漏洞不同,朝鲜相关行为体愈发通过伪造身份、借助中介或合法就业等方式渗透西方企业,且往往长期未被发现。
美国当局在至少16个州捣毁运营点——当地协助者代表朝鲜威胁组织接收企业配发的笔记本电脑,并为其提供从朝鲜远程访问企业环境的通道。
调查人员还揭露多起招募工程师出租或出售个人身份的活动,使朝鲜特工能够通过背景调查、获取工作机会,并以虚假身份访问企业内部系统。最终有五人承认协助实施此类计划。2025年,美国财政部多次对参与相关计划的朝鲜个人、掩护公司及银行家实施制裁。
此外,虽与朝鲜IT工作者计划无直接关联,2025年Contagious Interview攻击活动也有所增加,该攻击滥用招聘面试流程作为恶意软件分发渠道。
其中一起攻击中,朝鲜黑客通过深度伪造Zoom通话冒充企业高管,诱骗目标安装macOS恶意软件;另一起攻击则通过虚假技术面试,诱导开发者安装作为“评估任务”的恶意npm软件包,进而分发恶意软件。
7. AI提示注入攻击
2025年,人工智能系统已嵌入几乎所有生产力工具、浏览器和开发者环境,研究人员据此发现一类新型漏洞——提示注入攻击。
与传统软件漏洞不同,提示注入攻击利用AI模型的指令解读逻辑,通过输入精心设计或隐藏的内容,覆盖或绕过AI原有的指导规则和安全防护,从而操纵其行为。
这类攻击诱使AI系统将不可信内容视为指令,导致模型泄露敏感数据、生成恶意输出或执行非预期操作,且无需利用代码本身的漏洞。
多起高关注度事件展现了此类新型攻击的危害:
研究人员发现微软365 Copilot存在零点击数据泄露漏洞,通过包含隐藏提示注入的特制邮件,无需用户交互即可泄露敏感信息;
谷歌Gemini被曝存在通过邮件摘要和日历邀请实施提示注入的漏洞,可能被用于钓鱼攻击和数据窃取;
AI编程助手和IDE工具可被注入恶意提示,进而执行或推荐有害代码;
CometJacking攻击滥用Perplexity的Comet AI浏览器中的提示注入漏洞,诱骗系统访问关联服务(如邮件、日历)中的敏感数据;
其他提示注入攻击则将隐藏指令嵌入压缩图像中,人类无法识别,但AI系统可读取并执行。
6. 针对服务台的社会工程学攻击
2025年,威胁组织重点通过社会工程学攻击targeting业务流程外包(BPO)服务商和IT服务台,以入侵企业网络。
此类攻击不依赖软件漏洞或恶意软件,而是诱骗服务台工作人员绕过安全控制,为攻击者提供员工账户访问权限。
据报道,与Scattered Spider组织相关的黑客冒充员工,欺骗Cognizant服务台授予账户访问权限,该社会工程学攻击引发针对高知特的3.8亿美元诉讼。
黑客与服务台之间的通话记录
其他威胁组织也采用此类攻击手段,名为Luna Moth的组织通过冒充IT支持人员,入侵多家美国企业。
谷歌报告称,Scattered Spider组织通过滥用外包服务台获取内部系统访问权限,专门针对美国保险公司发起攻击。
零售企业也承认,针对服务台的社会工程学攻击直接导致多起大规模勒索软件攻击和数据泄露事件。
玛莎百货证实,攻击者通过社会工程学攻击入侵其网络并发起勒索软件攻击;Co-op也披露,在一起滥用支持人员的勒索软件事件后发生数据泄露。
针对玛莎百货和Co-op等零售企业的攻击,英国政府发布关于服务台和BPO服务商防范社会工程学攻击的指导意见。
5. 内部人员威胁
2025年,内部人员威胁造成巨大影响,多起高关注度事件显示,拥有可信访问权限的员工或顾问(无论是故意滥用权限,还是离职后权限未被撤销)均可能导致大规模损失。
Coinbase披露一起影响69461名客户的数据泄露事件,后续一名前Coinbase支持人员因涉嫌协助黑客入侵系统被逮捕。
CrowdStrike披露,其检测到一名内部人员向黑客提供信息,包括内部系统截图。据悉,该内部人员从一个名为Scattered Lapsus$ Hunters的组织获得2.5万美元报酬,该组织名称暗示其与Scattered Spider、Lapsus$和ShinyHunters等威胁组织存在关联。该内部人员在向黑客提供CrowdStrike网络访问权限前,其行为已被检测到。
内部人员行为还影响金融机构:FinWise银行披露一起与内部人员相关的数据泄露事件,影响约68.9万名美国第一金融(American First Finance)客户;另一起事件中,一名银行员工以仅920美元的价格出售自己的凭证,这些凭证随后被用于巴西中央银行1.4亿美元的盗窃案。
多起事件还体现出心怀不满的员工或前员工构成的威胁:
一名开发者因创建“终止开关”(kill switch)意图破坏前雇主系统,被判处四年监禁;Coupang的一起数据泄露事件追溯至一名离职后仍保留系统访问权限的前员工;
此外,某勒索软件团伙曾试图招募英国广播公司(BBC)记者,以协助入侵该媒体机构。
4. 大规模IT系统中断事件
2025年,一系列大规模IT系统中断事件扰乱全球服务和平台,凸显全球商业对云基础设施的高度依赖。尽管这些事件均非由网络安全漏洞引发,但其影响极为显著,因此值得列入本年度重大热点事件。
2025年最具影响力的系统中断事件包括:
Heroku全球outage导致数百个网络应用下线,影响对外服务和内部工具使用;
微软DNS故障导致Microsoft 365、Azure服务及众多组织的应用程序无法正常运行;
谷歌将本年度最大规模云平台中断事件归因于API管理问题,导致依赖其云基础设施的多项服务广泛故障;
AWS outage导致亚马逊Prime视频、Perplexity等众多依赖亚马逊云服务的平台下线;
Cloudflare遭遇多起故障事件,其中一起源于针对正在被利用的React2Shell漏洞的紧急补丁部署,导致其全球网络服务暂时中断。
3. Salesforce数据盗窃攻击
2025年,Salesforce成为大规模数据盗窃和勒索活动的频繁目标,威胁组织愈发关注该平台及其不断扩展的第三方服务生态。
尽管Salesforce自身未被入侵,但攻击者多次通过泄露账户、OAuth令牌和第三方服务漏洞获取客户数据,导致多起高关注度数据泄露事件。
这些攻击主要与勒索团伙ShinyHunters相关,影响多个行业的企业,包括科技、航空、网络安全、保险、零售和奢侈品行业。
受Salesforce数据盗窃攻击影响的企业包括谷歌、Cisco、Chanel、Pandora、安联人寿、农夫保险 、Workday等。
ShinyHunters勒索团伙最终搭建专门的数据泄露网站,对受影响企业实施勒索。
ShinyHunters Salesforce 泄漏网站
此类攻击的一个重要特点是入侵与Salesforce直接对接的第三方SaaS平台。攻击者入侵Salesloft、Drift等服务,窃取可访问关联Salesforce实例的OAuth令牌和凭证。
这些供应链攻击影响众多企业,包括谷歌、Cloudflare、Zscaler、Tenable、CyberArk、Elastic、BeyondTrust、Proofpoint、JFrog、Nutanix、Qualys、Rubrik、Cato Networks、Palo Alto Networks等。
Salesforce还调查了一起与Gainsight数据泄露相关的客户数据盗窃事件,该事件利用了在Salesloft、Drift攻击中窃取的OAuth令牌。
2. 零日漏洞攻击
2025年,零日漏洞仍是网络犯罪分子用于入侵企业网络、实施数据盗窃、网络间谍活动和勒索软件攻击的常用手段。
网络边缘设备和互联网暴露服务是主要攻击目标,因其处于互联网与内部网络之间的关键位置。
思科(ASA防火墙、IOS系统、AsyncOS系统、ISE设备)、思杰(Citrix NetScaler)、Ivanti Connect Secure、SonicWall、FreePBX和CrushFTP等产品的零日漏洞均被在野活跃利用。
微软SharePoint是本年度零日漏洞攻击的最大目标之一,其ToolShell漏洞被多个勒索软件团伙利用,用于部署网页后门、窃取敏感数据并维持在企业网络中的持久控制权。
Windows系统漏洞也多次被滥用,包括快捷方式处理和日志服务相关漏洞。 消费级和企业级软件也未能幸免,7-Zip和WinRAR的零日漏洞在钓鱼活动中被利用,以绕过安全防护并安装恶意软件。
利用7-zip零日漏洞的钓鱼邮件样本
多起事件涉及商业间谍软件和执法部门使用未披露漏洞解锁移动设备。
1. 人工智能驱动型攻击
2025年,人工智能(AI)成为攻击者的得力工具,他们在入侵过程中依赖大型语言模型(LLMs),并利用其编写和部署恶意软件。
安全研究人员和厂商报告称,越来越多的攻击利用AI实现更快的漏洞利用、开发自适应恶意软件,并扩大攻击规模。
谷歌警告称,已在野外发现新型AI驱动恶意软件家族,部分可根据受害者环境动态调整行为。影响数千个GitHub账户的S1ngularity攻击表明,AI工具可被用于自动化侦察和凭证窃取。
概念验证恶意软件(如PromptLock勒索软件)利用AI大型语言模型辅助加密、数据盗窃和攻击实施。
除恶意软件外,AI还被用于加速漏洞利用尝试。HexStrike等工具可快速分析并利用已知漏洞,降低利用N日漏洞所需的时间和技术门槛。
威胁组织还发布专用大型语言模型,如WormGPT 4和KawaiiGPT,使网络犯罪分子能够不受限制和安全防护约束地开发AI驱动型恶意软件。
截至2025年底,AI对攻击者而言已不再是实验性工具,而是加快恶意软件开发、实现攻击自动化、降低攻击门槛的常规手段。
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!
网安厂商最新动态
新华三助力中国科大打造全球最大Wi-Fi通感一体商用样板
近日,紫光股份旗下新华三集团联合中国科学技术大学吴枫院士、陈彦教授团队以及合肥综合性国家科学中心人工智能研究院智能位置感知团队研发的Wi-Fi通信感知一体化技术方案正式发布。
奇安信AISOC中标某头部证券公司
近日,奇安信“AI+安全”战略成功中标某头部证券公司安全运营SOC平台AI能力升级项目。
网御星云推出大模型访问脱敏罩MADA Mask
网御星云推出大模型访问脱敏罩MADA Mask,为访问侧与应用侧提供专业数据脱敏防护,在保障机构全员高效使用大模型的同时,牢牢守住敏感数据安全防线。
国泰网信再获国家智库致谢
近日,北京国泰网信科技股份有限公司再次收到中国信息通信研究院泰尔终端实验室发来的感谢信。这是继2025年之后,该公司连续第二年获得这一国家智库的认可。
观安信息即将举办“AI赋能工业安全,安全护航产业升级”主题论坛
由上海市工业互联网协会与观安信息联合主办的“AI赋能工业安全,安全护航产业升级”主题论坛,将于1月9日下午在2026工赋上海创新大会生态馆举办。
中控技术控制系统产品成功入围阿布扎比国家石油公司合格供应商名单
近日,中控技术控制系统产品成功入围中东最具影响力的石油化工巨头之一、全球能源市场重要企业——阿布扎比国家石油公司(ADNOC)的合格供应商名单。
天融信入选“互联网助力经济社会数字化转型”案例
天融信《某能源新材料制造企业数字化转型安全建设实践案例》成功入选2025年度“互联网助力经济社会数字化转型”优秀案例与“2025年实验室重点领域优秀典型案例-数字基础设施建设领域”。
六方云携手合作伙伴斩获2025星河案例数智安全专项潜力方案
在近期举办的“2025数据资产管理大会”上,六方云携手鞍钢数科、数安云智联合申报的《钢铁行业数据分级分类标准智能结构方案》,荣获大数据“星河”案例数智安全专项潜力方案。
盛邦安全自研高速加密网关,斩获年度商用密码创新奖
盛邦安全在“密码丰会2025”上凭借其自主研发的200G高速链路加密网关,夺得“2024-2025年度商用密码行业密码创新奖”。
云天安全入选山东省网络安全应急服务支撑单位
近日,中共山东省委网络安全和信息化委员会办公室、山东省通信管理局与国家互联网应急中心山东分中心共同公布“第四届山东省网络安全应急服务支撑单位”名单,云天安全成功入选。
博智安全多款核心产品入选 CCIA 第三版《网络安全专用产品指南》
中国网络安全产业联盟(CCIA)第三版《网络安全专用产品指南》发布,博智安全科技股份有限公司多款核心产品成功入选。
锦行科技获2025年度CNNVD漏洞奖励二级贡献奖
锦行科技基于长期行业实践与漏洞挖掘领域的技术积累,近期荣获2025年度CNNVD(国家信息安全漏洞库)漏洞奖励二级贡献奖。
聚铭网络多款核心产品入选CCIA第三版《网络安全专用产品指南》
中国网络安全产业联盟(CCIA)正式发布第三版《网络安全专用产品指南》。聚铭网络旗下多款核心产品——聚铭下一代智慧安全运营中心、聚铭网络流量智能分析审计系统、聚铭安全运维审计系统及聚铭下一代防火墙,成功入选该指南“安全运营”“流量审计”“堡垒机”和“防火墙”四大关键类别。
江南信安荣获“2025北京软件核心竞争力企业(技术研发型)”称号
近日,北京软件和信息服务业协会第十一届会员代表大会第三次会议暨2025企业服务年会在京召开,大会发布了《2025北京软件企业核心竞争力评价报告》等三项权威报告。江南信安(北京)科技有限公司成功入选“2025北京软件核心竞争力企业(技术研发型)”。
赛宁网安与迈特望科技正式签署战略合作协议
1月7日,南京赛宁信息技术有限公司与南京迈特望科技股份有限公司正式签署战略合作协议。本次战略合作,双方将深度融合迈特望科技的泛IT技术服务能力与赛宁网安的顶尖网络安全攻防实力,构建“技术+安全”双轮驱动的战略新生态。
A critical unauthenticated remote code execution vulnerability discovered in n8n, the popular workflow automation platform, exposes an estimated 100,000 servers globally to complete takeover. Tracked as CVE-2026-21858 with a maximum CVSS score of 10.0, the flaw allows unauthenticated attackers to execute arbitrary system commands and achieve full host compromise without triggering any alarms. The vulnerability […]
The post Ni8mare Vulnerability Let Attackers Hijack n8n Servers – Exploit Released and 26,512 Hosts Vulnerable appeared first on Cyber Security News.