互联网和软件 | 客户故事
OPSWAT 博客
订阅OPSWAT 简讯
了解OPSWAT 公司的最新动态以及
活动信息和推动
推动行业发展的新闻。
在OPSWAT的全球体验实验室之一探索关键基础设施保护
行业洞察
阅读推动网络安全世界发展的热门新闻。
Apr3,2026|Supply Chain 安全
Axios npm 攻击事件:一个受信任的包如何沦为恶意软件传播载体
NPM 包劫持是一种软件供应链攻击,它将对软件包的信任转化为攻击途径。如果攻击者能够控制发布该软件包的账户,则无需修改仓库中的代码。
2026年3月25日 | 行业新闻
从权限提升到完全拒绝服务:OPSWAT 515 发现的针对思科 Catalyst 设备的跨多个 CVE 漏洞利用链
思科 Catalyst 交换机是企业网络的核心,其管理平面既是高价值目标,也是运营故障的单点。在OPSWAT 基础设施保护(CIP)实验室的主动研究过程中OPSWAT 515OPSWAT 发现了四个影响思科 Catalyst 9300 系列交换机的漏洞。
2026年3月16日 |Cloud
随着企业将Secure 列为优先事项,OPSWAT的企业数据保护业务蓬勃发展
随着云存储和本地存储的蓬勃发展,文件相关风险日益增加,这推动了MetaDefender Security™ 的采用
2025 年 7 月 21 日 |Email Security
高可用性和可扩展性如何使Email Security 更具弹性
OPSWAT MetaDefender Email Gateway Security 6.1.0
Apr2,2026| 文件安全
Zombie ZIP(CVE-2026-0866):畸形归档头如何绕过98%的安全扫描器
若询问大多数安全团队如何处理收到的ZIP文件,你得到的答案往往如出一辙:“我们会对其进行扫描。”他们的意思是,其反恶意软件或EDR解决方案会读取压缩包的头部信息,提取内容,并扫描已知的威胁。问题在于,大多数扫描引擎都会信任压缩包自身申报的信息。多年来,攻击者一直深谙如何利用这一漏洞。
2025 年 8 月 8 日 | 恶意软件分析
零日检测:如何识别和预防攻击
零日漏洞是指开发者或供应商不知道的软件或硬件缺陷。在没有补丁或修复程序的情况下,攻击者可以立即利用它,这意味着存在没有事先警告或防御的零日漏洞。
2026年3月4日 | 原厂设备制造商
OESIS框架发布公告 | 2026年3月
本月,我们激动地宣布OESIS框架的最新更新。准备好通过扩展对更多产品的支持以及一些令人兴奋的新功能,为您的端点保护解决方案注入强大动力吧。
Apr3,2026|Supply Chain 安全
Axios npm 攻击事件:一个受信任的包如何沦为恶意软件传播载体
NPM 包劫持是一种软件供应链攻击,它将对软件包的信任转化为攻击途径。如果攻击者能够控制发布该软件包的账户,则无需修改仓库中的代码。
2026年3月30日 |Threat Intelligence
基于行为的Threat Intelligence 零日漏洞检测Threat Intelligence 应用
Threat Intelligence 如何为MetaDefender forCore提供支持
类别
在OPSWAT的全球体验实验室之一探索关键基础设施保护
OPSWAT 新闻
了解OPSWAT 的最新动态和成就,包括产品发布、活动和文化更新。
