搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

人工智能

漏洞探测

应用安全

静态应用安全测试

静态代码安全分析

领域

代码混淆

产品

尚付 - 云原生保护平台

默安科技

260

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

#CNAPP #云原生应用程序保护 #云原生安全 #CNPP #容器安全 #云原生安全 #KSPM #零信任 #DevSecOps #WAF #Web应用防火墙 #微隔离 #AST #开源 #IAST #入侵检测 #CSPM #Web应用防火墙 #云原生应用程序保护

文章

示例3

235人阅读

2024-08-14

产品

青藤蜂巢

青藤云安全

253

由青藤自主研发，能够很好集成到云原生复杂多变的环境中，如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案，青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

产品

Imperva SecureSphere Web 应用防火墙

Imperva

228

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

#Web应用防火墙 #威胁情报 #防火墙 #漏洞扫描 #漏洞探测 #WAF #Web应用防火墙 #取证 #签名 #AD #漏洞探测

文章

详解全球联合执法摧毁的 Grandoreiro 僵尸网络

Avenger

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

281人阅读

2024-03-15

产品

山石云格

山石网科

215

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

#云安全 #微隔离 #防火墙 #DevSecOps #应用安全 #云原生安全 #溯源

产品

JumpServer 堡垒机

飞致云

131

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

#堡垒机 #运维审计 #运维审计系统 #运维审计平台 #开源 #免费 #安全审计 #身份认证 #安全合规 #资产管理 #等保 #AD #运维审计 #运维审计系统 #运维审计平台

产品

代码审计安全服务

安恒信息

代码审计安全服务

#代码审计 #安全审计 #开源 #安全评估

产品

代码审计

知道创宇

146

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

#代码审计 #安全审计 #DevSecOps #安全培训 #开发安全 #应用安全 #漏洞修复 #开源 #等保 #安全评估

文章

代码审计思路经验谈

转载机器人

在实际工作中，每个项目有其预算，客户也有其更为关注的点，如何利用有限的资源，尽量达到或者超过客户预期是项目成败的关键。通常客户所关注的点是容易检测出的代码安全问题，在审计上按80/20法则及推进先后顺序，则需要将前中期审计重点放置在常见安全风险点上，而不是技术难度和复杂度都高的风险点审计。

188人阅读

2024-03-14

领域

代码审计

领域说明

文章

JAVA代码审计-SpringSecurity权限绕过分析

di0xide

SpringSecurity 是在java开发中，很常用的一个库，用于身份验证、授权和安全性等功能上，在我们白盒测试的时候，可以通过分析代码是否使用SpringSecurity，从而来寻找是否存在权限绕过的漏洞。本文将介绍一些SpringSecurity常见的权限绕过漏洞。

146人阅读

2024-01-19

产品

长亭代码审计服务

长亭科技

219

挖掘代码中的不安全因素，解决系统安全隐患。

#代码审计 #安全审计 #漏洞修复 #开源

文章

论安全人员的代码水平

CT Stack

citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://support.citrix.com/article/CTX269180。为了方便大家看，我保存一个截图。我看了之后觉得槽点满满，不过也符合我一贯的对安全人员代码水平的印象，下面先简单分析下这段代码。

157人阅读

2022-03-16

文章

我用几十行代码封装了xray

CT Stack

作为一个从乙方转到甲方的安全从业人员，近期，我的观点慢慢从挖掘技术的深度，转变为“解决问题“的模式。漏洞扫描系统作为不可获缺的企业安全建设组件，在平时的工作内容也是占有一席之地。遗憾的是，作为一个小甲方，我们确实没有足够的预算来支撑完全购买优秀的乙方安全产品以构建自己的安全体系。但是万幸“老东家”免费开放了 xray 的使用，同时作为一个公益项目，欢迎广大企业集成。这对我来说简直是新世纪福音。

233人阅读

2022-03-16

文章

瑞友天翼应用虚拟化系统远程代码漏洞

CT Stack

近日，微步在线发布安全通告文章，声明瑞友天翼应用虚拟化系统修复了一处远程代码执行漏洞。长亭应急团队分析漏洞后，根据漏洞原理编写发布了两款检测工具，分别支持远程检测和本地检测，供大家下载自检使用。

241人阅读

2023-04-11

文章

深度解析 DeFi 杠杆安全

Polaris_tow

本文深入研究了 DeFi 杠杆的多样性和应用场景，详细分析了代码层面的漏洞，同时提出了杠杠协议关键的安全要点。

171人阅读

2024-03-05

产品

CORAS

蜚语科技

CORAS 下一代代码安全分析平台

#SDL #DevSecOps #SAST #静态应用安全测试 #静态代码安全分析 #SCA #应用安全 #AST #开源 #静态应用安全测试 #静态代码安全分析

厂商

天融信

181

天融信科技集团（证券代码：002212）创始于1995年，是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来，集团为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品与服务。未来，天融信将始终以捍卫国家网络空间安全为己任，创新超越，致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。

文章

针对云沙箱特征探测的一次尝试

CT Stack

在现代攻防实战中，云端的动态沙箱往往在恶意软件识别中占有重要地位，作为红队也经常头疼于刚写好的免杀客户端就被云沙箱抓到恶意特征。在学习了多个反沙箱开源项目的代码后，发现大部分的反沙箱项目都是针对沙箱环境的特征进行排查，收集足够多而准确的沙箱特征是重点，便产生了动手写一个针对动态云沙箱的主动探测 demo 的想法，主动的去探测并且向外传输云沙箱的环境特征。

215人阅读

2022-03-22

文章

无需vpn，一步实现公司与家互相访问

学IT的小树叶

最近又发现了一款很好用的组网工具，可以方便的将家里的电脑和公司的电脑组到一个局域网下。你可以直接在家里登上公司的开发机，这样你家里的电脑不需要保留任何工作的内容，相当清爽，还可以紧急处理代码未提交的情况。再也不用背电脑回家啦 🎉。

187人阅读

2023-11-23

文章

没有主机跑开源软件？速来牧云助手免费领一台！

Rivers.chaitin

不久前，社区的 DVK 师傅贡献了一个《白嫖国外主机新思路》立即就收到了一些师傅们的反馈：Github账号存在被封风险以及2小时不够用等等...而“代码编译”“跑需要公网IP的服务”“访问谷歌”等场景的确需要临时主机，于是乎，牧云助手团队的师傅们表态了：自愿拿出团建经费，采购一大波优质线路大宽带云服务器主机，特地送给技术爱好者，且长期送！！！

169人阅读

2023-04-24

文章

一文学习Spring依赖注入

转载机器人

在Spring框架中，为了确保组件之间的依赖关系得到正确管理和维护，建议使用依赖注入（Dependency Injection, DI）。依赖注入是一种设计模式，允许程序在运行时自动为类的成员变量赋值，而不是由程序员直接在代码中硬编码这些依赖关系。

93人阅读

2024-02-29

文章

基于Esprima的JS语义分析

CT Stack

Esprima是一个javascript解释器，遵循ECMAScript，目前支持到ES6的语法解析。通过Esprima提供的API可以将一段javascript代码解析成节点语法树。

57人阅读

2022-03-28

文章

一次沙箱分析记录

la0gke

综上所述，每种虚拟化技术特征各不相同，仅凭单一维度来确定虚拟沙箱不准确，需要多个维度综合判定。针对木马程序，想要绕过沙箱检测，针对每种沙箱编写不同的识别代码，显然很臃肿。

172人阅读

2024-01-19

文章

问脉答记者问：为什么我们需要一套插件系统

VeinMind

当我们开发了一个容器安全工具，我们自然而然想在各种场景下复用这个工具。我们会花很多的时间去装饰这个工具的输出功能，可能这个工具一半的代码都花在了命令行配色、输出格式化和各式的报告生成等输出功能的优化上，这将增加一部分也许可以优化的工作量。

132人阅读

2022-04-06

产品

Corax 社区版

蜚语科技

127

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

#SAST #静态应用安全测试 #静态代码安全分析 #SDL #开源 #免费 #AST #静态代码安全分析 #静态应用安全测试

文章

记一次多平台免杀PHP木马的制作过程

御坂19008号

最开始萌生出写免杀WebShell的想法是这个月初上网时，偶然看到了阿里安全应急响应平台的一则线上活动“第三届伏魔恶意代码挑战赛”的报名公告，大致看了一下之后发现该比赛的内容为编写PHP、JSP、Python或Bash语言的后门代码，若编写的代码通过了阿里最新一代检测引擎（即挑战靶场）的检测，并且不和别的师傅重复之后就算比赛通过了。

238人阅读

2024-01-23

厂商

悬镜安全

189

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

产品

雳鉴 SAST

默安科技

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

#SAST #静态应用安全测试 #静态代码安全分析 #DevSecOps #SDL #AST #安全开发 #应用安全 #静态应用安全测试 #静态代码安全分析

产品

天融信过滤网关

天融信

144

天融信过滤网关作为用户网络整体防毒的第一道防线，在网关或关键网络节点实时主动过滤拦截病毒、木马、间谍软件等恶意软件或代码，提供实时提示告警、病毒爆发报警、详细日志和报表，提供统一升级服务，支持全透明即插即用，支持多链路防护，是一款简单有效而且合规合法的病毒防御网关。

#防病毒网关 #防毒墙 #防病毒 #AV #杀毒 #杀毒软件 #病毒查杀 #上网行为管理 #安全审计 #AI #人工智能 #内容安全 #行为分析 #AV #杀毒 #杀毒软件 #病毒查杀 #防毒墙 #人工智能

厂商

蜚语科技

165

蜚语科技 - 下一代源码与应用安全引入多项前沿程序分析与人工智能技术，全面提升中高危安全漏洞分析能力与精度，做对开发者友好的低误报代码安全分析工具。业界领先的静态分析技术加持，强化针对软件成分的分析能力，提升分析效率与准确性，帮助用户快速梳理软件成分、定位三方漏洞、评估合规状态。

厂商

绿盟科技

276

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处，深入开展全球业务，打造全球网络安全行业的中国品牌。绿盟科技高度重视安全研究和技术创新，致力于跟踪国内外最新网络安全攻防技术，星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域，在基础安全研究和前沿安全领域进行积极的探索，为绿盟科技的核心竞争力的持续提升提供了有力的保障。基于多年的安全研究，绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中，抗拒绝服务攻击系统（ADS）、安全和漏洞管理（AIRO）、网络入侵防护系统（IDPS）、Web应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。随着数字中国战略的推进，绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域，不断推出适应新场景的安全产品和解决方案。依托人工智能、大数据分析和态势感知等专业技术，绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案，帮助用户在领先的研究成果中受益。结合多年安全实践以及对未来发展的深度思考，绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到“全面防护，智能分析，自动响应”的防护效果。智慧安全3.0理念的推出，标志着绿盟科技P2SO（Products to Solution + Operations）战略计划迈入新的阶段，向“全能力，全运营”方向进化。在保持自身高速发展的同时，绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持，并成立了绿盟科技应急响应中心。此外，还与多家重点高校建立了紧密的校企合作关系，在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作，并设立“CCF-绿盟科技鲲鹏基金”，为高校和科研院所在网络空间安全前沿领域的研究提供资金支持，打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。作为巨人背后的专家，绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务，在全球范围内，提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务，成为备受用户信赖的网络安全公司。

产品

山石数据库加密与访问控制系统

山石网科

120

山石网科数据库加密与访问控制系统（Transparent data encryption）可根据用户权限进行透明加解密，应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下，提升数据存储阶段的安全防护能力。

#透明数据加密 #TDE #数据库加密 #透明加解密 #数据库安全 #身份认证 #数据加密 #密钥管理

产品

问津

长亭科技

181

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

#大模型 #AI #人工智能 #漏洞管理 #代码审计 #渗透测试 #安全大模型 #SOC #安全培训 #安全咨询 #漏洞情报 #人工智能

产品

知道创宇ScanV

知道创宇

183

基于AI+大数据的下一代网络安全监测治理平台.

#网站安全监测 #网站监测 #网站监控 #漏洞扫描 #漏洞探测 #代码审计 #渗透测试 #安全咨询 #安全合规 #AI #人工智能 #应用安全 #资产管理 #大数据 #安全评估 #漏洞探测 #网站监测 #网站监控 #人工智能

文章

Web安全中的XSS攻击详细教学

kuaiyu

Web安全中的XSS攻击详细教学

285人阅读

2024-07-30

产品

山石网科 Web 应用防火墙

山石网科

215

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

#WAF #Web应用防火墙 #Web安全 #Web 安全 #防火墙 #资产发现 #资产探测 #资产清点 #资产测绘 #资产梳理 #应用安全 #防篡改 #Web应用防火墙 #资产探测 #资产清点 #资产测绘 #资产梳理

产品

安全开发

绿盟科技

206

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。