漏洞分析 - HackerHub

2026-05-31

「以图鉴势」嘶吼2026网络安全产业图谱重磅发布

2026年3月，嘶吼安全产业研究院正式启动“2026网络安全产业图谱”调研工作，旨在全景呈现中国网络安全产业的发展格局，为政企客户的采购决策提供选品指南，为安全厂商的市场拓展提供方向参考。历时数月，调研团队累计回收有效问卷400余份，经过严格的筛选核实与系统分析，今日正式发布调研结果。这400余家企业构成了中国网络安全产业最具代表性的核心梯队，他们的生存状态、创新实践与战略选择，正是我们观察产业格...

2026-05-31

四步轻松搞定防钓鱼！CACTER 反钓鱼演练系统迭代上线

每天上班打开企业邮箱，总能看到各类陌生邮件：发票报销、福利补贴、奖金申领、系统通知…… 看着像内部正规消息，实则很多都是伪装到位的钓鱼陷阱。员工稍有不慎点击链接、下载附件，就可能造成信息泄露、财务损失，给企业埋下巨大安全隐患。很多企业管理者都面临这样的难题：员工防钓鱼意识不足、极易误入钓鱼陷阱，传统安全培训枯燥脱离实际，还没法用数据量化防护效果。为此，CACTER 反钓鱼演练系统（PhishSi...

2026-05-07

ISOP Traffic Forensics

When a customer business system experiences a security incident, they often need to conduct forensic analysis on historical network traffic to identify the source of the intrusion and reconstruct the ...

2026-05-07

ISOP’s Integration with NSFOCUS Devices

ISOP device management can display information about the underlying NSFOCUS devices that are connected to the interface. The NSFOCUS devices that can be integrated include RSAS, BVS, WVSS, WSM, NIPS, ...

2026-05-07

Coming Soon: AI-Scan OpenClaw Ecosystem Security Scanning Capabilities

As the OpenClaw ecosystem continues to surge in popularity, more customers are deploying and utilizing these AI agents on a large scale. However, this growth has brought significant security challenge...

2026-05-07

How to Check the Versions of BSA and ISOP

Checking the ISOP version Method 1 Switch to the security management platform, click the exclamation mark in the upper-right corner, the version is V3.0R01. Method 2 In the upper-right corner, click t...

2026-05-07

WAF Defense in Crisis? NSFOCUS Locks Down “Ghost Bits” Attacks in Advance

Incident Review In April 2026, Black Hat Asia 2026 disclosed a systematic security threat named Ghost Bits, targeting underlying encoding flaws in the Java ecosystem that can render mainstream WAF/IDS...

2026-05-07

梆梆安全发布《2026年Q1移动应用安全风险报告》：超八成APP存隐私违规，数据境外外发风险需高度警惕

梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果，系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化，聚焦盗版仿冒、境外数据传输、高危漏洞、个人隐私违规等多个维度，为移动应用安全建设工作提供参考与实践指引。当前，我国数字经济与实体经济融合持续深入，移动互联网已演进为支撑社会数字化转型的关键基础设施。...

2026-05-07

纵横网络靶场社区正式发布以虚实融合技术构建工业信息安全实战生态

当前，工业互联网深度融合发展，关键信息基础设施安全防护需求持续攀升，实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。在此背景下，烽台科技打造的聚焦工业信息安全人才培养与生态共建的纵横网络靶场社区正式发布。该平台依托烽台科技十余年工业靶场技术沉淀，以“虚实融合”技术为核心，整合AI智能体、数字孪生等前沿能力，旨在打造工业安全领域“理论+实战+生态”三位一体的...

2026-04-16

严重漏洞漏洞应急响应

【概述】本文深入分析严重漏洞漏洞应急响应的技术原理和实现方法。【技术背景】随着信息技术的发展，漏洞分析安全问题日益突出。攻击者利用各种技术手段进行渗透和破坏，给企业和个人带来巨大损失。【核心概念】 • 身份认证：验证用户身份的过程 • 安全审计：记录和分析系统安全事件 • 威胁建模：识别和评估系统安全威胁【攻击原理】 1. 信息收集阶段收集目标系统的基本信息，包括网...