NodeZero® for Pentesters and Red Teams Pentesters和Red Teams的目标不同：前者专注于发现系统漏洞，后者模拟真实攻击测试检测与响应能力。NodeZero®平台通过识别真实攻击路径帮助两者提升安全态势。... 2025-8-20 16:38:37 | 阅读: 6 | 收藏 | Horizon3.ai - horizon3.ai nodezero security matters posture

From Patch Tuesday to Pentest Wednesday™: Proof That Protects Healthcare 文章强调了Patch Tuesday仅解决部分安全问题，并提出Pentest Wednesday作为组织主动验证补丁有效性的必要补充。通过一家大型医疗系统的案例展示了采用持续威胁暴露管理（CTEM）策略后，成功发现扫描器遗漏的攻击路径，并加速修复流程，提升整体安全性。... 2025-8-20 16:0:0 | 阅读: 14 | 收藏 | Horizon3.ai - horizon3.ai wednesday tuesday security healthcare patient

NodeZero® vs. GOAD: Technical Deep Dive NodeZero在14分钟内通过利用Active Directory配置错误和身份验证漏洞完全攻破GOAD网络环境。攻击分为两路：一路通过黄金票证获取域管理员权限，另一路利用PKI证书漏洞获取森林管理员权限。... 2025-8-20 14:37:22 | 阅读: 19 | 收藏 | Horizon3.ai - horizon3.ai nodezero essos north privileges tarly

Horizon3.ai Appoints Holly Grey as Chief Financial Officer to Drive Scalable Growth and Operational Excellence Horizon3.ai任命Holly Grey为其首席财务官，她拥有超过30年的公共公司运营、合规和战略财务经验。Grey此前曾担任Exabeam和Forescout Technologies的CFO，并在Accuray和Aspect Software担任高级财务职位。她的加入将助力Horizon3.ai在全球范围内扩展其NodeZero® Offensive Security Platform，并推动公司的快速成长和市场领导地位。... 2025-8-19 13:39:10 | 阅读: 16 | 收藏 | Horizon3.ai - horizon3.ai horizon3 security grey holly finance

How to Run NodeZero® vs. GOAD 文章介绍了一个名为GOAD的故意漏洞网络靶场环境，并详细说明了如何在AWS上设置该环境以运行NodeZero进行渗透测试。GOAD包含多个Active Directory域和森林，并启用了Windows Defender以增强安全性。通过配置最新的Windows和Ubuntu AMI镜像、修改安全组规则以及安装Docker等步骤完成环境搭建后，即可启动NodeZero进行攻击测试。... 2025-8-14 12:14:55 | 阅读: 32 | 收藏 | Horizon3.ai - horizon3.ai goad nodezero defender jumpbox ami

Horizon3.ai’s NodeZero® Becomes First AI to Fully Solve Game of Active Directory (GOAD) Horizon3.ai的NodeZero®作为首个AI驱动的渗透测试平台，在14分钟内完成Game of Active Directory（GOAD）挑战，比人类专家快50倍。该平台在复杂企业网络中表现出色，能够自主执行多阶段攻击链，并已应用于大规模安全测试。... 2025-8-14 12:14:39 | 阅读: 29 | 收藏 | Horizon3.ai - horizon3.ai nodezero goad horizon3 security mandiant

From Support Ticket to Zero Day 研究人员在Xerox FreeFlow Core打印编排平台中发现XXE注入和路径遍历漏洞（CVE-2025-8355和CVE-2025-8356），可导致未认证远程攻击者执行代码。这些问题已在8.0.5版本修复，建议用户尽快升级以避免风险。... 2025-8-13 12:59:0 | 阅读: 24 | 收藏 | Horizon3.ai - horizon3.ai xerox horizon3 freeflow security nodezero

Horizon3.ai Ranks No. 121 on the 2025 Inc. 5000 List of America’s Fastest-Growing Private Companies Horizon3.ai首次登上Inc. 5000榜单，排名第121位，并在网络安全领域排名第一。其三年收入增长达2962%，展示了其通过NodeZero®平台帮助企业提升安全防御的能力。... 2025-8-12 12:27:42 | 阅读: 15 | 收藏 | Horizon3.ai - horizon3.ai horizon3 security growth economy honorees

CVE-2025-8356 Xerox FreeFlow Core 8.0.5前版本存在路径遍历漏洞，可致远程代码执行。攻击者可上传文件、进行路径操作并执行任意命令。建议升级至8.0.5或更高版本以修复问题。... 2025-8-11 21:41:58 | 阅读: 22 | 收藏 | Horizon3.ai - horizon3.ai fortisiem freeflow remote nodezero morecve

2025 AI in Cybersecurity Innovation Award NodeZero®荣获2025年人工智能网络安全创新奖，提供专家演示帮助组织应用其技术。... 2025-8-7 13:44:26 | 阅读: 17 | 收藏 | Horizon3.ai - horizon3.ai nodezero awardhow horizon3 awards2025

Supercharge Enterprise AI with the Attacker’s Perspective: Introducing the NodeZero® MCP Server NodeZero MCP Server通过引入攻击者视角增强企业AI安全能力，实时验证漏洞并优先处理关键问题，自动化修复与验证流程。... 2025-8-7 13:0:0 | 阅读: 38 | 收藏 | Horizon3.ai - horizon3.ai mcp attacker nodezero security workflows

Securing the NodeZero® MCP Server: Building a Safe, Agent-Ready Runtime for Enterprises NodeZero MCP Server 是一个专为智能体设计的受限、API 原生运行时环境，旨在通过严格的安全架构和最小化攻击面提供安全的数据访问。其核心理念是通过设计而非策略确保安全性，并防止常见攻击向量如提示注入和远程代码执行。... 2025-8-5 15:48:35 | 阅读: 17 | 收藏 | Horizon3.ai - horizon3.ai mcp security nodezero injection network

Fix What Matters Most: Six New NodeZero® Capabilities That Redefine Risk-Based Vulnerability Management Horizon3.ai通过NodeZero®重新定义了基于风险的漏洞管理（RBVM），聚焦于攻击者可利用的实际漏洞、真实威胁行为及业务影响。其六项新功能构建了一个闭环系统，从发现到修复再到验证，帮助企业有效降低真实风险。... 2025-8-4 11:44:48 | 阅读: 23 | 收藏 | Horizon3.ai - horizon3.ai nodezero security rbvm horizon3 mcp

CVE-2025-54309 CrushFTP Authentication Bypass VulnerabilityCrushFTP 10 before 10.8.5 and 11 before 11.3.... 2025-8-1 15:50:43 | 阅读: 28 | 收藏 | Horizon3.ai - horizon3.ai crushftp attackers morecve fortisiem

Vulnerability Management Is Broken: There is a Better Way 传统漏洞管理流程效率低下，依赖合规性检查而非实际可利用性验证。NodeZero通过真实攻击路径证明风险，并结合Horizon3.ai Hub实现快速修复和验证。该方法减少误报、提升修复优先级，并通过实时验证缩短暴露时间。... 2025-7-28 14:19:14 | 阅读: 20 | 收藏 | Horizon3.ai - horizon3.ai nodezero security weaknesses prioritize

CVE-2025-53770 Microsoft SharePoint存在远程代码执行漏洞（CVE-2025-53770），可绕过先前补丁，允许攻击者在本地服务器上执行任意代码，控制受影响系统并造成严重安全风险。建议升级至最新版本以修复漏洞。... 2025-7-26 00:21:58 | 阅读: 30 | 收藏 | Horizon3.ai - horizon3.ai microsoft premises 53770 nodezero fortisiem

CVE-2025-20281 Cisco ISE API 存在未认证远程代码执行漏洞（CVE-2025-20281），因输入验证不足导致攻击者可执行任意代码并完全控制设备。建议安装补丁修复。... 2025-7-24 18:21:16 | 阅读: 30 | 收藏 | Horizon3.ai - horizon3.ai remote attacker fortisiem ise 20281

Horizon3.ai Named in the 2025 Gartner® Hype Cycle™ for Security Operations Gartner将Horizon3.ai列为2025年安全运营炒作周期中Adversarial Exposure Validation（AEV）类别的样本供应商，认可其NodeZero平台作为先驱技术，帮助组织验证真实环境中的攻击可行性并优化修复策略。... 2025-7-22 16:49:58 | 阅读: 20 | 收藏 | Horizon3.ai - horizon3.ai security exposure adversarial aev hype

Horizon3.ai and Pax8 Expand Access to Offensive Security, Ushering in a New Era of Partner-Delivered Adversarial Testing Horizon3.ai的NodeZero® Offensive Security Platform现已在Pax8 Marketplace上线，为MSP提供风险验证、修复证明及持续安全暴露管理功能。该平台通过自动化渗透测试、合规性评估及多租户支持，助力MSP高效服务SMB客户。... 2025-7-22 13:52:15 | 阅读: 19 | 收藏 | Horizon3.ai - horizon3.ai security pax8 nodezero horizon3 marketplace

Webinar: Unlocking Next-Level Security with Horizon3.ai & Optiv Horizon3.ai与Optiv合作，结合自动化与咨询 expertise 提供高效安全解决方案。通过NodeZero平台进行大规模自主渗透测试及手动评估，帮助企业实现全面、可扩展的安全计划，提升韧性。... 2025-7-17 19:52:52 | 阅读: 22 | 收藏 | Horizon3.ai - horizon3.ai optiv horizon3 security assessments nodezero