OPSWAT 博客

CVE-2025-8088 is a path traversal vulnerability in WinRAR affecting versions prior to 7.13. Exploiting this vulnerability enables a specially crafted archive to bypass filename and path validation during archive extraction and cause attacker-controlled content to be written to specific locations on an NTFS volume. Under certain conditions, this writing capability can be leveraged for remote code execution.

随着云存储和本地存储的蓬勃发展，文件相关风险日益增加，这推动了MetaDefender Security™ 的采用

Enforcing secure cross-domain data transfer with hardware-enforced one-way data flow and deep, policy-based inspection

OPSWAT MetaDefender Email Gateway Security 6.1.0

根据OPSWAT《2025年威胁态势报告》，过去六个月内，恶意软件的复杂度激增了127%。

Reference architecture for IT-to-OT file transfer via an industrial DMZ: brokered push/pull workflows, scanning, CDR, approvals, & audit logs for plants.

零日漏洞是指开发者或供应商不知道的软件或硬件缺陷。在没有补丁或修复程序的情况下，攻击者可以立即利用它，这意味着存在没有事先警告或防御的零日漏洞。

本月，我们激动地宣布OESIS框架的最新更新。准备好通过扩展对更多产品的支持以及一些令人兴奋的新功能，为您的端点保护解决方案注入强大动力吧。

在软件安全方面，Software 物料Software （SBOM）至关重要，但仅凭SBOM本身只能描述风险。当将SBOM与扫描、策略执行和数据丢失防护相结合，主动阻止不安全的软件时，主动安全防护能力便得以增强。

现代安全运营中心团队如何通过更智能、更快速的多层沙箱与威胁情报方案，有效缓解警报疲劳问题。