分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
威胁情报
入侵防御系统
AI
Web应用防火墙
敏讯科技
112
0
Spammark邮件信息安全网关是一套将反垃圾邮件、反钓鱼邮件、病毒过滤和敏感信息智能过滤、邮件归档、邮件外发控制和审批等功能进行无缝整合的一体化的电子邮件安全防护产品。
亚信安全
177
0
高级威胁邮件防护系统(DDEI)专用来检测和阻止定向工程邮件所导致的网络攻击及数据泄漏。它采用先进的恶意 软件检测引擎,URL分析以及文件和Web沙箱技术,可快速识别并阻止或隔离这些定向工程邮件。
0
0
反欺诈
0
0
钓鱼监测
0
0
钓鱼检测
0
0
反爬虫
网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
145人阅读
2024-01-26
最近因为工作问题需要接触到shiro继而想起shiro两个非常有名的反序列漏洞,shiro550(CVE-2016-4437)和shiro721(CVE-2019-12422),这两个洞曾经不管是在大大小小的攻防演练中大放异彩,也是很多安全公司的面试官喜欢问的面试题目,借着工作的间隙,重温一下这两个经典的漏洞。
239人阅读
2024-02-23
本文旨在阐述分析 fastjson 1.2.68 反序列化漏洞在有 commons-io 2.x 版本依赖下的任意写文件利用链。
137人阅读
2021-12-24
微信钓鱼是目前最火热的攻击方法之一,也是近几年以来攻击成功率最高的攻击手法之一,有逐渐取代邮件钓鱼的趋势,导致很多公司谈“微”色变,究其原因就在于绝大多数企业不具备实时文件落地沙箱检测,导致微信钓鱼能轻易绕过前端防御,穿透防护体系,直达用户终端,从而出现内网终端失陷的情况。经调研目前市面上的各种企业防护软件,暂未发现任何针对微信钓鱼的可靠的实用拦截方法,而之前的文章“微信社工攻击防护方案”中并不具备普适性,存在推广困难的原因,鉴于目前微信钓鱼所带来的的各种危害,针对微信钓鱼攻击的手段进行分析,基于对攻击方式的总结,最终总结出终结微信钓鱼攻击的有效方法,构建了有效的防护体系,轻松应对微信钓鱼攻击。
238人阅读
2024-01-31
最近的一次渗透项目中,通过nmap扫到一个Jetty的服务。 用dirsearch扫到/metrics/路径,但是再后面就扫不出来了。 从客户提供的Windows账号RDP登录上去,找到开启这个端口的服务,用Everything找到一个zip安装包,拖回来安装分析。
98人阅读
2024-02-02
近期,长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后,发现该系统应用较为广泛,且漏洞影响范围较大。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。 长亭应急响应实验室发现,Nacos 1.x在单机模式下默认不开放7848端口,故该情况通常不受此漏洞影响。然而,2.x版本无论单机或集群模式均默认开放7848端口。主要受影响的是7848端口的Jraft服务,因此,用户可据此判断自身可能的风险。
178人阅读
2023-06-06
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
210人阅读
2023-09-20
这次 2021 RealWorldCTF(RWCTF) 我出了一道 Java 反序列化的题目 `Old System`,玩了一波文艺复兴,考查的是在 Java 1.4 这个远古版本环境下反序列化漏洞的利用。
46人阅读
2021-12-24
近日,微步在线发布安全通告文章,声明用友NC系统修复了一处反序列化远程代码执行漏洞。 长亭应急团队分析漏洞后,根据该漏洞原理编写了X-RAY远程检测工具和牧云本地检测工具,分别支持远程检测和本地检测,供大家下载自检使用。 漏洞描述
179人阅读
2023-05-18
Java 污点分析(追踪污点数据流)最令人头疼的两个难点:别名关系和动态反射。 Tai-e 污点分析提出一个基于指针分析的架构,来解决别名分析和反射分析两个问题。
168人阅读
2024-01-30
不久前,社区的 DVK 师傅贡献了一个《白嫖国外主机新思路》 立即就收到了一些师傅们的反馈:Github账号存在被封风险以及2小时不够用等等...而“代码编译”“跑需要公网IP的服务”“访问谷歌”等场景的确需要临时主机, 于是乎,牧云助手团队的师傅们表态了:自愿拿出团建经费,采购一大波优质线路大宽带云服务器主机,特地送给技术爱好者,且长期送!!!
171人阅读
2023-04-24
近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导致的远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞类型为不安全的反序列化,仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
153人阅读
2023-06-16
在现代攻防实战中,云端的动态沙箱往往在恶意软件识别中占有重要地位,作为红队也经常头疼于刚写好的免杀客户端就被云沙箱抓到恶意特征。在学习了多个反沙箱开源项目的代码后,发现大部分的反沙箱项目都是针对沙箱环境的特征进行排查,收集足够多而准确的沙箱特征是重点,便产生了动手写一个针对动态云沙箱的主动探测 demo 的想法,主动的去探测并且向外传输云沙箱的环境特征。
217人阅读
2022-03-22
雷池一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
206人阅读
2023-07-25
Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏洞——Shiro-550,即 RememberMe 反序列化漏洞。4年过去了,该漏洞不但没有沉没在漏洞的洪流中,反而凭借其天然过 WAF 的特性从去年开始逐渐升温,恐将在今年的 HW 演练中成为后起之秀。面对这样一个炙手可热的漏洞,这篇文章我们就来讲下,我是如何从 0 到 1 的将该漏洞的自动化检测做到极致的。
222人阅读
2022-03-24
研究人员发现了向毫无防备的受害者投递 AsyncRAT 的攻击行动。在至少 11 个月的时间里,攻击者致力于通过嵌入网络钓鱼页面的 JavaScript 脚本来投递 AsyncRAT 木马。切换了 100 余个域名与三百多个样本文件后,攻击者的攻击模式始终如一。
212人阅读
2024-02-02
雷池是一款足够简单、足够好用、足够强的免费 WAF,由长亭科技耗时近 10 年倾情打造,核心检测能力由智能语义分析算法驱动,作为反向代理接入,保护你的网站不受黑客攻击。
183人阅读
2023-08-25
大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。前几周写了一篇《第56篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)》文章,得到了广泛关注,成为本人公众号首篇访问量破2万的文章。今天ABC_123重新参考官网的报告,一字一句对该篇文章进行了校勘,补充部分细节,流程图增加了邮件钓鱼过程,更正了部分图标,然后重新发布此文章,给广大的网络安全从业人员提供一个参考,更好地为祖国的网络安全事业做出贡献。
164人阅读
2024-01-18
微步在线
217
0
微步云沙箱S是一站式的文件威胁分析平台,集成全球主流反病毒引擎,全面检测文件威胁,针对重保安全、邮件安全、APT攻击等场景强化检测分析能力,结合微步威胁情报云,分钟级发现未知威胁。
260
0
江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域,94年发布了第一款正版商用杀毒软件KV100,连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院,并在全球多个国家建立了反病毒实验室和大数据病毒监测网。
知道创宇
148
0
帮助企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。
微步在线
212
0
微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务,保护任意终端安全联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。
长亭科技
317
0
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
科来
153
0
科来全流量安全分析系统提供网络链路全流量存储、全数据分析能力。借助全流量存储分析,安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测,从而更容易检测出潜在的入侵行为,发现被其他工具漏掉的攻击。
长亭科技
211
0
谛听伪装欺骗系统,通过构建由多种类型蜜罐组成的沉浸式蜜网,感知、诱捕、牵制、溯源和反制攻击者,全面提升企业主动防御能力
微步在线
182
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
微步在线
235
0
微步HFish通过安全敏捷的高中低交互蜜罐,增加用户在失陷感知和威胁情报领域的能力。精准威胁检测,一键溯源反制,是国内广泛使用的免费蜜罐产品之一。
微步在线
183
0
微步威胁防御系统OneSIG,深度融合微步高精度威胁情报,精细化自动拦截,实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击,重保期间自动值守。
深信服
214
0
深信服下一代防火墙云蜜罐诱捕技术,业内率先提出主动防御的理念,在防火墙上部署多个诱饵的伪装业务,诱捕内外网的攻击行为;通过云蜜罐的云端高级捕获与分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并联动AF封堵攻击源,快速溯源攻击目标并进行反制,保护业务资产安全。
222
0
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理(ASM)核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等行业。
183
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等,并持续对外赋能反病毒引擎等相关自主研发技术。 2012年,火绒安全推出免费个人产品,凭借“专业、干净、轻巧”的特点收获良好的用户口碑;经过6年技术打磨和经验沉淀后,火绒安全于2018年正式推出企业版产品,并在线上线下同时试销,仅两年就有上万家企业用户参与试用购买,覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前,火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队,具备健全的企业架构,可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展,火绒安全团队的规模还在不断扩大中。
Fortinet
194
0
FortiGate 是唯一一款为混合式部署防火墙提供统一管理的下一代防火墙 (NGFW)
微步在线
167
0
微步OneSandbox是本地化文件安全检测平台,集多引擎扫描、动静态深度分析、威胁情报检测于一身,快速发现各类已知和高级威胁,综合检测准确率99.99%,助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。
山石网科
163
0
山石网科网页防篡改系统采用先进的驱动级文件保护技术,基于事件触发检测机制,高效实现了网页监测与防护功能;产品安装部署简单,无需采购额外设备;系统兼容性良好,可以安装在各种Web 环境中,为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业,保障互联网和内部Web 业务的正常运营,维护政府和企业的形象不受破坏。
远江盛邦
239
0
便携式漏洞评估系统(RayWSS)是一款便携式综合漏洞发现与评估系统。
山石网科
218
0
山石网科A系列智能下一代防火墙采用全新硬件架构,具备硬件解密引擎、高密接口、可扩展存储,提供业界领先的安全防护性能 ,可灵活部署于互联网出口、内网安全隔离、数据中心、分支机构安全互联等场景,致力为政府、金融、企业、教育、能源、运营商等客户提供专业的网络安全解决方案以及全面的安全防护能力。
深信服
167
0
云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务,包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库,保持防火墙具备监测并防御最新威胁的能力。
天融信
242
0
天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品,产品采用高性能的全并行多核处理器,融入了AI驱动一体化智能检测引擎,集合了防火墙、应用识别、入侵检测和防御(IDP)、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御(DGA\隐蔽信道\恶意加密流量)、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案,还为用户提供了全面的策略检测、负载均衡、高可用性(HA)以及网络管理等功能。
