Horizon3.ai Launches Threat Actor Intelligence: Turning Exploitable Vulnerabilities Into Adversary Context Horizon3.ai推出Threat Actor Intelligence功能，集成于NodeZero平台，将客户环境中的可利用漏洞与真实攻击者关联，并评估业务风险。该功能通过AI技术识别攻击路径、关联威胁行为体及量化风险影响，帮助安全团队优先修复关键漏洞并自动化修复流程。... 2025-9-9 13:1:0 | 阅读: 22 | 收藏 | Horizon3.ai - horizon3.ai nodezero security horizon3 weaknesses

Endpoint Security Effectiveness: From Assumption to Proof 文章探讨了EDR/XDR平台在终端保护中的核心作用及其局限性。许多组织难以验证其有效性，导致防御盲点和配置错误。NodeZero的Endpoint Security Effectiveness（ESE）通过模拟真实攻击行为测试EDR/XDR性能，提供详细分析和改进数据，帮助组织从假设转向可验证的防御机制。... 2025-9-4 15:41:50 | 阅读: 9 | 收藏 | Horizon3.ai - horizon3.ai security nodezero ese adversarial

From Patch Tuesday to Pentest Wednesday®: Proof That Redefined Security for the Defense Industrial Base 国防工业基地面临供应链安全挑战，传统合规框架如CMMC和NIST 800-171难以验证实际防御能力。Pentest Wednesday通过持续渗透测试和实时验证帮助组织发现并修复漏洞。NodeZero平台已进行9500多次测试，覆盖百万端点，发现并修复37.5万个弱点，提升供应链韧性。... 2025-9-3 16:0:0 | 阅读: 6 | 收藏 | Horizon3.ai - horizon3.ai nodezero dib weaknesses pentests wednesday

Horizon3.ai Launches Endpoint Security Effectiveness in NodeZero® Horizon3.ai推出Endpoint Security Effectiveness (ESE)功能，评估企业EDR工具在真实攻击中的表现。研究显示大部分攻击通过凭证而非漏洞绕过EDR。ESE通过模拟攻击测试EDR有效性并提供改进建议。... 2025-8-28 14:6:52 | 阅读: 13 | 收藏 | Horizon3.ai - horizon3.ai security nodezero horizon3 ese attacker

From Patch Tuesday to Pentest Wednesday™: Proof That Redefined Security for a Manufacturer 一家美国制造商通过采用NodeZero进行持续渗透测试，将每月测试改为每周执行，并在Citrix Bleed 2漏洞中迅速修复并验证补丁效果。该方法帮助其提升安全措施并扩展到更多场景。... 2025-8-27 16:0:0 | 阅读: 7 | 收藏 | Horizon3.ai - horizon3.ai nodezero citrix wednesday bleed

CVE-2025-7776 Citrix NetScaler 存在内存损坏漏洞，攻击者可通过 /broker/xml 端点引发服务崩溃并造成拒绝服务攻击。建议更新至官方修复版本以缓解风险。... 2025-8-27 02:54:21 | 阅读: 22 | 收藏 | Horizon3.ai - horizon3.ai citrix netscaler morecve corruption security

CVE‑2025‑25256 Fortinet FortiSIEM存在预身份验证命令注入漏洞，允许未认证用户执行远程代码，可能导致系统完全控制、数据泄露及恶意软件安装。建议升级到最新版本修复。... 2025-8-21 22:0:30 | 阅读: 5 | 收藏 | Horizon3.ai - horizon3.ai fortisiem 25256 injection

From Noise to Proof: Reinventing Vulnerability Management with NodeZero® 传统漏洞管理侧重理论CVE和高CVSS评分,忽视真实攻击路径。NodeZero通过聚焦可利用漏洞、自动化修复验证及提供审计级证明,帮助组织有效降低风险。... 2025-8-21 20:43:26 | 阅读: 6 | 收藏 | Horizon3.ai - horizon3.ai nodezero automates drown guesswork ciso

Horizon3.ai Introduces MCP Server to Accelerate Remediation and Close the Find–Fix–Verify Loop Horizon3.ai推出Model Context Protocol (MCP) Server，通过将渗透测试结果转化为自动化修复流程，帮助安全团队快速、高效地解决漏洞问题。该工具支持大规模修复、无缝集成现有系统，并提供即时验证功能，显著缩短风险暴露时间。... 2025-8-21 13:29:57 | 阅读: 12 | 收藏 | Horizon3.ai - horizon3.ai security mcp horizon3 nodezero workflows

Best SaaS Product for Cybersecurity 2025 Horizon3.ai的NodeZero平台在2025年SaaS奖项中获网络安全类最佳产品奖,提供自主渗透测试,通过进攻性安全方法帮助组织发现并修复漏洞。... 2025-8-20 19:59:21 | 阅读: 12 | 收藏 | Horizon3.ai - horizon3.ai awards horizon3 security leap

NodeZero® for Pentesters and Red Teams Pentesters和Red Teams的目标不同：前者专注于发现系统漏洞，后者模拟真实攻击测试检测与响应能力。NodeZero®平台通过识别真实攻击路径帮助两者提升安全态势。... 2025-8-20 16:38:37 | 阅读: 0 | 收藏 | Horizon3.ai - horizon3.ai nodezero security matters posture

From Patch Tuesday to Pentest Wednesday™: Proof That Protects Healthcare 文章强调了Patch Tuesday仅解决部分安全问题，并提出Pentest Wednesday作为组织主动验证补丁有效性的必要补充。通过一家大型医疗系统的案例展示了采用持续威胁暴露管理（CTEM）策略后，成功发现扫描器遗漏的攻击路径，并加速修复流程，提升整体安全性。... 2025-8-20 16:0:0 | 阅读: 9 | 收藏 | Horizon3.ai - horizon3.ai wednesday tuesday security healthcare patient

NodeZero® vs. GOAD: Technical Deep Dive NodeZero在14分钟内通过利用Active Directory配置错误和身份验证漏洞完全攻破GOAD网络环境。攻击分为两路：一路通过黄金票证获取域管理员权限，另一路利用PKI证书漏洞获取森林管理员权限。... 2025-8-20 14:37:22 | 阅读: 14 | 收藏 | Horizon3.ai - horizon3.ai nodezero essos north privileges tarly

Horizon3.ai Appoints Holly Grey as Chief Financial Officer to Drive Scalable Growth and Operational Excellence Horizon3.ai任命Holly Grey为其首席财务官，她拥有超过30年的公共公司运营、合规和战略财务经验。Grey此前曾担任Exabeam和Forescout Technologies的CFO，并在Accuray和Aspect Software担任高级财务职位。她的加入将助力Horizon3.ai在全球范围内扩展其NodeZero® Offensive Security Platform，并推动公司的快速成长和市场领导地位。... 2025-8-19 13:39:10 | 阅读: 11 | 收藏 | Horizon3.ai - horizon3.ai horizon3 security grey holly finance

How to Run NodeZero® vs. GOAD 文章介绍了一个名为GOAD的故意漏洞网络靶场环境，并详细说明了如何在AWS上设置该环境以运行NodeZero进行渗透测试。GOAD包含多个Active Directory域和森林，并启用了Windows Defender以增强安全性。通过配置最新的Windows和Ubuntu AMI镜像、修改安全组规则以及安装Docker等步骤完成环境搭建后，即可启动NodeZero进行攻击测试。... 2025-8-14 12:14:55 | 阅读: 27 | 收藏 | Horizon3.ai - horizon3.ai goad nodezero defender jumpbox ami

Horizon3.ai’s NodeZero® Becomes First AI to Fully Solve Game of Active Directory (GOAD) Horizon3.ai的NodeZero®作为首个AI驱动的渗透测试平台，在14分钟内完成Game of Active Directory（GOAD）挑战，比人类专家快50倍。该平台在复杂企业网络中表现出色，能够自主执行多阶段攻击链，并已应用于大规模安全测试。... 2025-8-14 12:14:39 | 阅读: 22 | 收藏 | Horizon3.ai - horizon3.ai nodezero goad horizon3 security mandiant

From Support Ticket to Zero Day 研究人员在Xerox FreeFlow Core打印编排平台中发现XXE注入和路径遍历漏洞（CVE-2025-8355和CVE-2025-8356），可导致未认证远程攻击者执行代码。这些问题已在8.0.5版本修复，建议用户尽快升级以避免风险。... 2025-8-13 12:59:0 | 阅读: 18 | 收藏 | Horizon3.ai - horizon3.ai xerox horizon3 freeflow security nodezero

Horizon3.ai Ranks No. 121 on the 2025 Inc. 5000 List of America’s Fastest-Growing Private Companies Horizon3.ai首次登上Inc. 5000榜单，排名第121位，并在网络安全领域排名第一。其三年收入增长达2962%，展示了其通过NodeZero®平台帮助企业提升安全防御的能力。... 2025-8-12 12:27:42 | 阅读: 8 | 收藏 | Horizon3.ai - horizon3.ai horizon3 security growth economy honorees

CVE-2025-8356 Xerox FreeFlow Core 8.0.5前版本存在路径遍历漏洞，可致远程代码执行。攻击者可上传文件、进行路径操作并执行任意命令。建议升级至8.0.5或更高版本以修复问题。... 2025-8-11 21:41:58 | 阅读: 18 | 收藏 | Horizon3.ai - horizon3.ai fortisiem freeflow remote nodezero morecve

2025 AI in Cybersecurity Innovation Award NodeZero®荣获2025年人工智能网络安全创新奖，提供专家演示帮助组织应用其技术。... 2025-8-7 13:44:26 | 阅读: 12 | 收藏 | Horizon3.ai - horizon3.ai nodezero awardhow horizon3 awards2025