分类
全部
产品
厂商
领域
文章
关联搜索
漏洞探测
Web应用防火墙
人工智能
防火墙
应急响应
0
0
内容安全
声明:本章内容大部分来自对互联网信息的整理,小部分自己写的,感谢原作者的奉献。由于时间有点久,且内容来源比较庞杂,故无法将引用来源一一列举,如果有引用到您的内容,请私信,我将会在文章之中关联或者做删除处理。本文为内部技术分享内容,现在分享给大家!
219人阅读
2024-01-18
Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。
291人阅读
2022-03-25
作为一个从乙方转到甲方的安全从业人员,近期,我的观点慢慢从挖掘技术的深度,转变为“解决问题“的模式。漏洞扫描系统作为不可获缺的企业安全建设组件,在平时的工作内容也是占有一席之地。遗憾的是,作为一个小甲方,我们确实没有足够的预算来支撑完全购买优秀的乙方安全产品以构建自己的安全体系。但是万幸“老东家”免费开放了 xray 的使用,同时作为一个公益项目,欢迎广大企业集成。这对我来说简直是新世纪福音。
233人阅读
2022-03-16
最开始萌生出写免杀WebShell的想法是这个月初上网时,偶然看到了阿里安全应急响应平台的一则线上活动“第三届伏魔恶意代码挑战赛”的报名公告,大致看了一下之后发现该比赛的内容为编写PHP、JSP、Python或Bash语言的后门代码,若编写的代码通过了阿里最新一代检测引擎(即挑战靶场)的检测,并且不和别的师傅重复之后就算比赛通过了。
238人阅读
2024-01-23
该系列文章将带领您深入探究长亭牧云团队主机Agent插件引擎的开发历程。该系列文章将带领您深入探究长亭牧云团队主机Agent插件引擎的开发历程,内容涵盖技术选型、插件接口设计、组件通信框架等多个方面,并详细讲解背后的原理和实现方式,无论您是网络安全专业人员还是对技术开发感兴趣的读者,都可以从中得到收获。我们希望通过分享在开发过程中面临的挑战、解决方案以及实践经验,提供深入见解和有价值的技术参考,帮助读者了解如何构建高效可靠的安全产品,共同推动安全技术社区的发展。
265人阅读
2023-04-21
天融信
146
0
天融信安全隔离与信息交换系统TopRules是基于特有的“2+1”系统架构,即内外端机专用隔离硬件,能够对信息流进行协议剥离、落地还原,并集成内容过滤、病毒查杀、访问控制、安全审计等安全防护机制,实现网间安全隔离和数据摆渡。
知道创宇
212
0
知道创宇云防御SCDN提供低成本,高可用的安全内容分发服务,通过将站点内容缓存至全球加速节点,使用户就近获取资源,大大提高网站访问速度,解决因地域、带宽和服务器性能造成的访问瓶颈,同时提供安全检测和流量清洗服务,真正做到安全加速。
本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢!
178人阅读
2024-02-26
长亭科技
226
0
一款专门为有站点检测需求的用户打造的监测工具,能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。
安恒信息
136
0
安全开发咨询服务
安恒信息
120
0
提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系,实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平
绿盟科技
183
0
绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求,并与丰富的行业实践经验相结合,协助客户建设以风险控制为核心的安全管控体系,整体提升信息安全管理成熟度,保障业务顺畅运营和战略达成。安全咨询服务主要包括:
绿盟科技
174
0
国内一流的安全人才解决方案提供者,围绕安全行业人才发展,通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台,为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队,拥有行业内最丰富安全服务经验,常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目,积累和开发了丰硕的安全技能知识库,并进行了体系化的归纳总结,孵化出安全人才发展路线图,为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验,致力于提供领先的人才培养体系和安全认证标准,培养网络安全专业人才,构建人才生态战略,已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次;年平均培训人数超过2000人次。
安恒信息
221
0
提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系, 实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平
145
0
通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航
深信服
165
0
云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务,包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库,保持防火墙具备监测并防御最新威胁的能力。
长亭科技
176
0
第二代防火墙是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备
长亭科技
363
0
网络资产风险监控平台是一个 SAAS 应用,融合了攻击面管理和内容监控的全部能力。可以同时对多个企业主体同时进行资产梳理、漏洞发现、内容安全监测、合规风险审查。可以很好的满足网信、网警、卫健委、大型集团公司等用户的监管需求。
观安
152
0
用户异常行为分析系统,是一种针对内部威胁全新解决方案。 区别于传统的孤立事件,从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险,为信息安全专业人员指明方向, 并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。
山石网科
220
0
山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供 L2-L7 层网络的全面安全防护,在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能;通过网络流量深度检测和解析技术,能够基于应用、用户、内容、国家地理等进行多维度的精准识别,可为用户提供丰富而灵活的安全管控功能;通过强大的网络适应性,可实现复杂环境下的安全部署,满足用户多样化的网络功能需求。随着《网络安全法》的实施,山石网科下一代防火墙具备日志、报表本地存储功能,有益于用户满足合规性要求,覆盖更多的应用场景,提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品,是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景,并可广泛应用于政府、**、**等需要国产化产品的机构。
知道创宇
176
0
知道创宇安全专家帮助客户快速、省心通过等保2.0合规,客户享受一站式等保咨询服务,包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
百度
189
0
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
绿盟科技
199
0
绿盟科技重大节事安全保障服务-简称重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全,通过明确的职责分工与协作,提供专项的安全服务,能在各种异常情况下快速应对,使活动期间的客户业务系统安全平稳运行。
安恒信息
236
0
作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。
Douglas-042是一款功能强大的PowerShell脚本,该脚本可以提升数据分类的速度,并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。
263人阅读
2024-03-12
某公司平台系统存在敏感信息泄露漏洞,由于对swagger-ui未做好访问控制措施,导致攻击者可以通过swagger页面获取网站API信息,进而导致攻击者构造payload对系统API进行攻击。
276人阅读
2024-03-15
K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port),8080 端口提供 HTTP 服务,没有认证授权机制,而 6443 端口提供 HTTPS 服务,支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动,而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。
265人阅读
2024-03-04
0
0
内存安全
作为主机安全类产品的核心组件,Agent部署在需要保护的业务服务器内部,与管理中心通信,实现数据采集、安全监控、任务推送等功能,任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。
250人阅读
2021-12-07
NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容,NTLM是Windows 2000内置三种基本安全协议之一,同时也是为用户提供认证、完整性和机密性的一种网络协议,NTLM协议有NTLM v1,NTLM v2,NTLM Session v2三种版本,协议的交互简图如下:
206人阅读
2024-01-22
在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍
242人阅读
2024-01-24
企业安全面临着日益严峻的挑战,包括网络攻击、数据泄露和内部恶意行为等。为了有效应对这些威胁,安全运营已成为企业安全的关键能力之一。而安全人员掌握Playbook设计能力已成为安全专家的必备技能。
227人阅读
2023-10-27
不知名的安全研究员:时隔一年多,我们仍无法完全摆脱这颗“核弹”爆炸的影响,时至今日,当时的应急响应事件还历历在目。所以,今天想从WAF视角再次对这个事件做一次回顾,管中窥豹看看这个核弹级别的漏洞对WAF产生了什么影响,顺便也解密一下当时雷池安全策略做了什么工作。
164人阅读
2023-07-14
Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。
275人阅读
2022-03-25
长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)的通告,目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞,长亭应急团队根据该漏洞的原理,编写了X-RAY远程检测工具和本地检测工具供大家下载使用,同时在文章中提供了排查该资产的方式。
143人阅读
2023-05-11
近期,Apache Kafka官方发布关于Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)的通告。这一漏洞需要低版本的JDK或者目标Kafka Connect系统中存在利用链,但由于该漏洞触发条件非常苛刻,几乎找不到可以利用的触发点。 经过长亭安全研究团队分析漏洞后,发现Apache Druid正好符合Kafka CVE苛刻的利用条件,可以成功触发远程代码执行漏洞。
153人阅读
2023-04-18
189
0
悬镜安全以守护中国数字供应链安全为己任,专注于以原创代码疫苗技术为内核,创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系,坚守PLG产品创新驱动价值增长的商业理念,持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。
274
0
安芯网盾作为内存安全领军者,以“保护数字世界的安宁”为使命,致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案,帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁,实现对通用及信创主机的全方位防护,有效保障用户的核心业务不被阻断,核心数据不被窃取,产品和解决方案深受客户与合作伙伴好评。
402
1
长亭科技坚持以技术为导向,历经数年研发,在全球范围内,首发基于语义分析的非规则运算引擎,颠覆了传统Web应用层的安全防护原理,为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业,创始人主要来自清华大学。总部位于北京,其客户涵盖了互联网金融,电商,银行等多个领域。长亭科技以技术为本,2015年4月,长亭科技推出一款新型 SQL 注入检测与防御引擎,将机器学习等方法应用在防御SQL注入领域,提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务,旨在通过其雄厚的技术水平,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案,帮助客户减少因互联网安全问题而造成的损失。
233
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
276
0
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。 依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。 结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution + Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。 在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。 作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
249
0
北京蔷薇灵动科技有限公司(简称“蔷薇灵动”)成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案,是零信任技术领域长期主义者。
115
0
阿里云计算,是一家提供云计算服务的科技公司,创立于2009年9月,为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州,在北京和硅谷等地设有研发中心和运营机构,涉及云计算的产品与服务。 根据高德纳咨询公司的报告,至2021年,公用云IaaS厂商全球市场份额阿里云排名第三,占9.55%,仅次于AWS和Azure。
