Aggregator
加拿大新成立联合作战情报中心(2025年)
JVN: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
CVE-2025-3792 | SeaCMS up to 13.3 admin_link.php?action=delall e_id sql injection
CVE-2025-3791 | symisc UnQLite up to 957c377cb691a4f617db9aba5cc46d90425071e2 unqlite.c jx9MemObjStore heap-based overflow (Issue 173)
Submit #554592: 海洋CMS SeaCMS <=13.3 SQL injection [Accepted]
网络安全信息与动态周报2025年第15期(4月7日-4月13日)
网络安全信息与动态周报2025年第15期(4月7日-4月13日)
CVE-2025-3790 | baseweb JSite 1.0 Apache Druid Monitoring Console /druid/index.html access control
CVE-2025-3789 | baseweb JSite 1.0 /a/sys/area/save Name cross site scripting
CVE-2025-3788 | baseweb JSite 1.0 /a/sys/user/save Name cross site scripting
Submit #554574: UnQLite mater Heap-based Buffer Overflow [Accepted]
Legends International 披露数据泄露事件
Submit #554572: https://gitee.com/baseweb/JSite JSite 1.0 Improper Access Control [Accepted]
Submit #554566: https://gitee.com/baseweb/JSite JSite 1.0 Stored Cross-Site Scripting Attack [Accepted]
Submit #554565: https://gitee.com/baseweb/JSite JSite 1.0 Stored Cross-Site Scripting Attack [Accepted]
CVE-2025-3787 | PbootCMS 3.2.5 Image server-side request forgery
邮件安全告警,中小企业如何利用邮件云网关绝处逢生?
近期,网络安全界被一则消息炸开了锅——一款名为AkiraBot的Python框架能绕过CAPTCHA(全自动区分计算机和人类的公开图灵测试),利用AI生成内容对中小企业网站实施大规模垃圾信息攻击。截止现在,该工具已成功向8万个网站发送垃圾信息,这一事件再次敲响了中小企业邮件安全的警钟。
一、为何中小企业难逃邮件攻击?
1、技术短板:AI邮件攻击手段不断升级,中小企业缺乏专业的安全团队,大部分中小企业邮件系统还处在“裸奔”状态,仅依靠基础的防火墙。
2、成本困局:中小企业受限于自身成本预算,传统硬件方案费用相对高昂,难以投入大量资源用于邮件安全防护。
可想而知,一旦邮件系统被攻破,企业的机密信息,客户资料等重要数据都可能面临泄露的风险。面对技术短板和成本困局的双重夹击,邮件云网关或许是中小企业不错的选择 。
二、邮件云网关,物美价廉的高性价比之选
邮件云网关是一种基于云计算技术的邮件安全管理服务平台,它通过云端的强大计算能力和先进的安全技术,为企业提供全方位的邮件安全防护,其优势主要体现在以下几个方面:
1、功能全面,安全有保障:邮件云网关就像一个“超级卫士”,能够提供强大的反垃圾邮件、反病毒和反钓鱼功能。它能够有效识别和拦截各种恶意邮件,保护企业的邮件系统免受侵害。
2、性价比高,省钱又省心:邮件云网关前期投资低,中小企业无需购置昂贵的硬件设备,也无需聘请专业 IT 人员进行维护,极大地节省了物力与人力成本。
3、强大兼容,快速上线:邮件云网关产品能快速适配各种软硬件,包括服务器、操作系统、邮件系统等,中小企业无需额外变更网络架构和系统架构,真正做到即买即用。
大家可能会问:有没有一款安心、省心又放心适合中小企业的邮件安全云网关呢?
答案当然是肯定的。
三、安全云网关:中小企业邮件安全的“护身符”
CACTER邮件安全云网关以其卓越的性能和全面的功能脱颖而出,完美符合中小企业的各项需求:
1.精准拦截恶意邮件:基于自主研发的神经网络平台NERVE2.0深度学习能力,全面检测并拦截各类恶意邮件,包括垃圾邮件、钓鱼邮件、病毒邮件及BEC诈骗邮件;反垃圾准确率高达99.8%。
2.零门槛部署上线:无需硬件投入,免运维,5分钟接入,普通员工也能上手。
3.无缝对接兼容:可兼容Coremail、Exchange、O365、Gmail、IBM Domino、lotus notes、飞书企邮等几乎所有邮件系统。
4.在线运维支持:26年专业技术沉淀,提供5X8小时专家在线服务,突发攻击30分钟响应,为企业提供一对一的解决方案。
选择CACTER邮件安全云网关,就是选择您的专属安心、省心和放心。
Submit #553731: https://gitee.com/hnaoyun/PbootCMS PbootCMS 3.2.5 SSRF [Accepted]
IDC报告首推:360安全智能体成企业智能化防护第一选择
近日,全球领先的IT市场研究和咨询公司IDC发布《中国AI Agent市场剖析及厂商推荐,1Q25》(Doc#CHC53057025,2025年3月)报告。根据企业级智能体的产品能力、技术支持等进行了评估,甄选代表厂商为企业级用户提供选型指南。经评估,360数字安全集团凭借360安全智能体成为唯一获得推荐的安全厂商。
智能体迎来规模化落地浪潮,找到垂直场景是关键
近年来,大模型技术在各行各业的应用日益广泛。然而,大模型虽然能理解、问答、生成,但是在执行复杂的专业任务方面却显得“力不从心”,只有加上专家经验、知识获取、工具调用等能力,变成智能体才能执行复杂的专业任务。正如360集团创始人周鸿祎所说,大模型的短板在于难以直接融入生产业务流程,而智能体赋予大模型“手脚”,使其能够使用工具、执行具体任务。
通用模型解决“广度”,垂直模型决定“深度”,只有以专业大模型为基础,打造针对垂直场景的专业智能体,才能真正让AI在业务中切实落地。IDC指出,2025年,AI Agent将迎来规模化落地浪潮,以360数字安全为代表聚焦垂直场景的应用技术厂商,通过差异化解决方案形成竞争壁垒。
在安全行业,相较于传统的安全工具和安全产品,安全智能体能够更便捷高效的满足用户安全运营、安全检测、安全处置等需求,帮助各类安全专家从日常任务和重复劳动中解放出来,真正帮助用户提升安全能力、提高运营效率。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360自2023年起就专注于安全智能体的研发与应用。提出用AI重塑安全并推出首个AI实战应用的安全行业大模型:360安全大模型,并以其为大脑构建智能体框架,持续推进AI智能体落地。
深耕安全智能体研究,360持续推进标杆客户落地
360 AI智能体产品主要聚焦于智能体开发平台搭建以及智能体应用,通过低代码开发平台实现工作流的定制化、工具调用和知识应用,通过生成式提升用户体验。
· 在基础模型方面,360独创“类脑分区协同(CoE)”安全大模型结构,与大模型底座解耦,在模型结构、推理程序等模型底层进行创新,真正做到掌握模型核心机理,模型可以“打的开,调的了,训的起来”。
· 在开发平台方面,360以近20年安全领域实战化专家经验为基础,采用低代码方式,整合丰富的安全工具、安全知识,场景化落地agentic workflow。
· 在应用场景方面,360锚定自动化威胁狩猎、深度分析研判、威胁攻击溯源、钓鱼邮件检测等领域进行专项训练,推出100+安全数字专家,帮助企业进行针对性安全防护能力提升,低成本、高效率地实现24小时不间断安全守护。
IDC在报告中提到,360智能体产品服务完善、行业经验丰富、定制化能力强且具有创新精神,在网络安全防护、终端安全管理等场景表现卓越。
2024年1月,360安全智能体首次实现APT分钟级猎杀。此后,360安全智能体在勒索拦截、漏洞防护、攻防演练等实战场景落地应用。近期,在针对亚冬会网络攻击的溯源中,360安全智能体也对锁定NSA三名个人特工发挥了关键作用。
自发布以来,360安全智能体已经为北京市朝阳区政府、重庆大学等近500家用户在真实环境中完成测试应用与交付,加持政府、金融、央企、运营商、交通、教育、医疗等行业客户实现智能化安全运营。
对智能体发展带来的安全问题,360提出“以模制模”,用AI解决AI的安全问题,推出大模型安全解决方案,全面覆盖大模型应用中的系统安全、数据安全、内容安全、幻觉问题和智能体行为失控等问题,为人工智能安全保驾护航。
此前,360安全大模型也荣获北京市科学技术进步奖、2024年度中国互联网企业创新发展十大典型案例、人工智能创新应用典型案例、年度大模型创新技术等诸多奖项。此外,平台已通过中国信通院安全大模型多项能力检测、中国软件测评中心大模型产品安全性检测认证、安全服务能力认证、人工智能管理体系认证等。
本次唯一入选IDC智能体报告垂直场景代表厂商,不仅是对360在技术创新上的认可,更是对360在推进智能体落地应用成功的积极肯定。未来,360将继续推进智能体在更多场景下的实践应用,为行业向智能化、高效化发展贡献力量!