安全威胁 on 办公AI智能小助手

Fortinet FortiGate 防火墙遭活跃攻击：利用SAML SSO认证绕过漏洞

Fri, 02 Jan 2026 02:47:18 +0800

Fortinet FortiGate 设备正遭受利用SAML SSO认证绕过的活跃攻击

严重性：危急 类型：漏洞利用

在公开披露后不到一周，威胁行为者已开始利用 Fortinet FortiGate 设备中两个新披露的安全漏洞。网络安全公司 Arctic Wolf 称，其在2025年12月12日观察到了针对 FortiGate 设备的恶意单点登录（SSO）入侵活动。该攻击利用了两次关键的认证绕过漏洞（CVE-2025-59718 和 CVE-2025-59719）。

Lumma窃密程序感染与后续恶意软件分析

Wed, 31 Dec 2025 18:33:29 +0800

Malware-Traffic-Analysis.net - 2025-12-30: Lumma窃密程序感染与后续恶意软件

2025年12月30日（星期二）：涉及Lumma窃密程序感染与后续恶意软件注意：

Zip文件受密码保护。值得注意的是，本网站采用了新的密码方案。密码请参见本网站的“关于”页面。

SSH隧道实战：揭秘direct-tcp请求攻击链

Fri, 05 Sep 2025 20:53:29 +0800

SSH隧道实战：direct-tcp请求攻击链

背景与实验环境

作为SANS学位课程的一部分，我通过AWS免费层EC2实例在日本部署了Cowrie SSH/Telnet蜜罐，用于模拟脆弱服务器并记录暴力破解和攻击者交互行为。同时基于ISC导师Guy Bruneau的GitHub指南[1]，在独立VPS上搭建ELK SIEM平台集中分析日志。