unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
How to Run NodeZero® vs. GOAD
文章介绍了一个名为GOAD的故意漏洞网络靶场环境,并详细说明了如何在AWS上设置该环境以运行NodeZero进行渗透测试。GOAD包含多个Active Directory域和森林,并启用了Windows Defender以增强安全性。通过配置最新的Windows和Ubuntu AMI镜像、修改安全组规则以及安装Docker等步骤完成环境搭建后,即可启动NodeZero进行攻击测试。...
2025-8-14 12:14:55 | 阅读: 18 |
收藏
|
Horizon3.ai - horizon3.ai
goad
nodezero
defender
jumpbox
ami
Horizon3.ai’s NodeZero® Becomes First AI to Fully Solve Game of Active Directory (GOAD)
Horizon3.ai的NodeZero®作为首个AI驱动的渗透测试平台,在14分钟内完成Game of Active Directory(GOAD)挑战,比人类专家快50倍。该平台在复杂企业网络中表现出色,能够自主执行多阶段攻击链,并已应用于大规模安全测试。...
2025-8-14 12:14:39 | 阅读: 21 |
收藏
|
Horizon3.ai - horizon3.ai
nodezero
goad
horizon3
security
mandiant
From Support Ticket to Zero Day
研究人员在Xerox FreeFlow Core打印编排平台中发现XXE注入和路径遍历漏洞(CVE-2025-8355和CVE-2025-8356),可导致未认证远程攻击者执行代码。这些问题已在8.0.5版本修复,建议用户尽快升级以避免风险。...
2025-8-13 12:59:0 | 阅读: 18 |
收藏
|
Horizon3.ai - horizon3.ai
xerox
horizon3
freeflow
security
nodezero
Horizon3.ai Ranks No. 121 on the 2025 Inc. 5000 List of America’s Fastest-Growing Private Companies
Horizon3.ai首次登上Inc. 5000榜单,排名第121位,并在网络安全领域排名第一。其三年收入增长达2962%,展示了其通过NodeZero®平台帮助企业提升安全防御的能力。...
2025-8-12 12:27:42 | 阅读: 8 |
收藏
|
Horizon3.ai - horizon3.ai
horizon3
security
growth
economy
honorees
CVE-2025-8356
Xerox FreeFlow Core 8.0.5前版本存在路径遍历漏洞,可致远程代码执行。攻击者可上传文件、进行路径操作并执行任意命令。建议升级至8.0.5或更高版本以修复问题。...
2025-8-11 21:41:58 | 阅读: 14 |
收藏
|
Horizon3.ai - horizon3.ai
fortisiem
freeflow
remote
nodezero
morecve
2025 AI in Cybersecurity Innovation Award
NodeZero®荣获2025年人工智能网络安全创新奖,提供专家演示帮助组织应用其技术。...
2025-8-7 13:44:26 | 阅读: 12 |
收藏
|
Horizon3.ai - horizon3.ai
nodezero
awardhow
horizon3
awards2025
Supercharge Enterprise AI with the Attacker’s Perspective: Introducing the NodeZero® MCP Server
NodeZero MCP Server通过引入攻击者视角增强企业AI安全能力,实时验证漏洞并优先处理关键问题,自动化修复与验证流程。...
2025-8-7 13:0:0 | 阅读: 31 |
收藏
|
Horizon3.ai - horizon3.ai
mcp
attacker
nodezero
security
workflows
Securing the NodeZero® MCP Server: Building a Safe, Agent-Ready Runtime for Enterprises
NodeZero MCP Server 是一个专为智能体设计的受限、API 原生运行时环境,旨在通过严格的安全架构和最小化攻击面提供安全的数据访问。其核心理念是通过设计而非策略确保安全性,并防止常见攻击向量如提示注入和远程代码执行。...
2025-8-5 15:48:35 | 阅读: 11 |
收藏
|
Horizon3.ai - horizon3.ai
mcp
security
nodezero
injection
network
Fix What Matters Most: Six New NodeZero® Capabilities That Redefine Risk-Based Vulnerability Management
Horizon3.ai通过NodeZero®重新定义了基于风险的漏洞管理(RBVM),聚焦于攻击者可利用的实际漏洞、真实威胁行为及业务影响。其六项新功能构建了一个闭环系统,从发现到修复再到验证,帮助企业有效降低真实风险。...
2025-8-4 11:44:48 | 阅读: 15 |
收藏
|
Horizon3.ai - horizon3.ai
nodezero
security
rbvm
horizon3
mcp
CVE-2025-54309
CrushFTP Authentication Bypass VulnerabilityCrushFTP 10 before 10.8.5 and 11 before 11.3....
2025-8-1 15:50:43 | 阅读: 21 |
收藏
|
Horizon3.ai - horizon3.ai
crushftp
attackers
morecve
fortisiem
Vulnerability Management Is Broken: There is a Better Way
传统漏洞管理流程效率低下,依赖合规性检查而非实际可利用性验证。NodeZero通过真实攻击路径证明风险,并结合Horizon3.ai Hub实现快速修复和验证。该方法减少误报、提升修复优先级,并通过实时验证缩短暴露时间。...
2025-7-28 14:19:14 | 阅读: 15 |
收藏
|
Horizon3.ai - horizon3.ai
nodezero
security
weaknesses
prioritize
CVE-2025-53770
Microsoft SharePoint存在远程代码执行漏洞(CVE-2025-53770),可绕过先前补丁,允许攻击者在本地服务器上执行任意代码,控制受影响系统并造成严重安全风险。建议升级至最新版本以修复漏洞。...
2025-7-26 00:21:58 | 阅读: 25 |
收藏
|
Horizon3.ai - horizon3.ai
microsoft
premises
53770
nodezero
fortisiem
CVE-2025-20281
Cisco ISE API 存在未认证远程代码执行漏洞(CVE-2025-20281),因输入验证不足导致攻击者可执行任意代码并完全控制设备。建议安装补丁修复。...
2025-7-24 18:21:16 | 阅读: 23 |
收藏
|
Horizon3.ai - horizon3.ai
remote
attacker
fortisiem
ise
20281
Horizon3.ai Named in the 2025 Gartner® Hype Cycle™ for Security Operations
Gartner将Horizon3.ai列为2025年安全运营炒作周期中Adversarial Exposure Validation(AEV)类别的样本供应商,认可其NodeZero平台作为先驱技术,帮助组织验证真实环境中的攻击可行性并优化修复策略。...
2025-7-22 16:49:58 | 阅读: 15 |
收藏
|
Horizon3.ai - horizon3.ai
security
exposure
adversarial
aev
hype
Horizon3.ai and Pax8 Expand Access to Offensive Security, Ushering in a New Era of Partner-Delivered Adversarial Testing
Horizon3.ai的NodeZero® Offensive Security Platform现已在Pax8 Marketplace上线,为MSP提供风险验证、修复证明及持续安全暴露管理功能。该平台通过自动化渗透测试、合规性评估及多租户支持,助力MSP高效服务SMB客户。...
2025-7-22 13:52:15 | 阅读: 16 |
收藏
|
Horizon3.ai - horizon3.ai
security
pax8
nodezero
horizon3
marketplace
Webinar: Unlocking Next-Level Security with Horizon3.ai & Optiv
Horizon3.ai与Optiv合作,结合自动化与咨询 expertise 提供高效安全解决方案。通过NodeZero平台进行大规模自主渗透测试及手动评估,帮助企业实现全面、可扩展的安全计划,提升韧性。...
2025-7-17 19:52:52 | 阅读: 17 |
收藏
|
Horizon3.ai - horizon3.ai
optiv
horizon3
security
assessments
nodezero
CVE‑2025‑47812
Wing FTP Server 7.4.4前版本存在严重漏洞CVE-2025-47812,允许攻击者无需认证执行任意命令,导致系统控制、数据访问等风险。建议升级至最新版本修复。...
2025-7-17 15:9:53 | 阅读: 29 |
收藏
|
Horizon3.ai - horizon3.ai
wing
47812
nodezero
morecve
The Channel Co. MES Computing 2025
The Channel Co.荣获2025年MES Computer中端市场100强奖项。NodeZero®作为其解决方案之一,可为组织提供高效支持。...
2025-7-15 17:51:32 | 阅读: 7 |
收藏
|
Horizon3.ai - horizon3.ai
nodezero
mes
midmarket
2025how
horizon3
CVE-2025-5777: CitrixBleed 2 Write-Up… Maybe?
Citrix于6月发布三个安全漏洞(CVE编号: CVE-2025–6888, CVE–...),影响NetScaler ADC和Gateway多个版本。其中两个漏洞引发关注: CVE–... 被认为是内存泄露问题(类似CitrixBleed),而另一个可能导致控制流问题或拒绝服务。研究人员开发了针对前者exploit,并发现可泄露会话令牌和凭据。建议检查日志和审计会话以应对潜在威胁。...
2025-7-7 13:29:17 | 阅读: 31 |
收藏
|
Horizon3.ai - horizon3.ai
netscaler
citrix
adc
memory
4966
CVE-2025-5777
Citrix NetScaler ADC 和 NetScaler Gateway 存在缓冲区溢出漏洞(CVE-2025-5777),影响多个版本。该漏洞因输入验证不足导致攻击者可读取服务器内存中的敏感信息,引发数据泄露和系统控制风险。建议用户升级至最新版本并终止相关会话以缓解风险。...
2025-7-3 12:25:37 | 阅读: 32 |
收藏
|
Horizon3.ai - horizon3.ai
netscaler
adc
fips
citrix
ndcpp
Previous
1
2
3
4
5
6
7
8
Next