搜索中心

取证

取证分析

产品

绿盟全流量溯源取证分析系统

绿盟科技

209

0

绿盟全流量溯源取证分析系统

Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。

产品

创宇蜜罐

知道创宇

189

0

部署诱饵和陷阱在关键网络入口，诱导攻击者攻击伪装目标，保护真实资产，并且对攻击者做行为取证和追踪溯源，定位攻击者自然人身份，提升主动防御能力，让安全防御工作由被动变主动。

产品

RayTRAP 诱捕防御与溯源分析系统

远江盛邦

109

0

该产品基于对攻击者的行为分析来实现攻击告警、威胁分析和溯源取证，可有效弥补传统网络安全被动防御方案弱点，有效提升网络安全主动防御能力。

产品

明御 Web 应用防火墙

安恒信息

236

0

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

产品

OneDNS

微步在线

210

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

产品

AiLPHA高级威胁检测与分析系统

安恒信息

180

1

AiLPHA高级威胁检测与分析系统(AXDR)是基于安恒的威胁检测和数据分析能力，构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构，结合“流量+终端”，聚焦威胁监测与分析，为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。

产品

信桅蜜罐系统

亚信安全

188

0

亚信安全信枪蜜罐系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。系统旁路部署不影响业务。通过业务仿真能力构建蜜网，诱惑攻击行为进入蜜网后进行攻击捕获，全程记录攻击轨迹和行为，实现攻击行为的快速取证溯源，从而保护真实网络资产

产品

RayBox 网络安全单兵侦测系统

远江盛邦

112

0

网络安全单兵侦测系统（RayBox）是一款针自动化渗透测试与安全应急装备。

产品

RayEYE 持续威胁检测与溯源系统

远江盛邦

113

0

持续威胁检测与溯源系统（RayEYE）是一款APT检测产品

产品

高级持续性威胁检测系统

观安

185

0

高级持续性威胁检测系统

产品

深信服安全感知管理平台SIP

深信服

234

0

深信服安全感知管理平台SIP

产品

Imperva SecureSphere Web 应用防火墙

Imperva

228

0

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

前段时间参加了某地HVV行动，取得了不错的成绩，故开篇记录一下在HVV中遇到的一些好的思路。此篇为HVV合集的第一篇，后续有好的思路会继续分享给大家。

微信钓鱼是目前最火热的攻击方法之一，也是近几年以来攻击成功率最高的攻击手法之一，有逐渐取代邮件钓鱼的趋势，导致很多公司谈“微”色变，究其原因就在于绝大多数企业不具备实时文件落地沙箱检测，导致微信钓鱼能轻易绕过前端防御，穿透防护体系，直达用户终端，从而出现内网终端失陷的情况。经调研目前市面上的各种企业防护软件，暂未发现任何针对微信钓鱼的可靠的实用拦截方法，而之前的文章“微信社工攻击防护方案”中并不具备普适性，存在推广困难的原因，鉴于目前微信钓鱼所带来的的各种危害，针对微信钓鱼攻击的手段进行分析，基于对攻击方式的总结，最终总结出终结微信钓鱼攻击的有效方法，构建了有效的防护体系，轻松应对微信钓鱼攻击。

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

产品

云防御态势感知指挥平台

知道创宇

162

0

云防御态势感知指挥平台是知道创宇积累多年经验推出的大数据可视化威胁分析系统，是基于创宇盾、加速乐、抗D保等防御体系构建而成，侧重数据可视化，支持多级数据钻取，支持源数据多角度展示，做到“看得见、看得清”，真正实现知己知彼，百战不殆。

厂商

零零信安

227

0

北京零零信安科技有限公司成立于2020年，是国内首家专注于外部攻击面管理（EASM）的网络安全公司。基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念，为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。

产品

深信服 WAF

深信服

231

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

厂商

长亭科技

402

1

长亭科技坚持以技术为导向，历经数年研发，在全球范围内，首发基于语义分析的非规则运算引擎，颠覆了传统Web应用层的安全防护原理，为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业，创始人主要来自清华大学。总部位于北京，其客户涵盖了互联网金融，电商，银行等多个领域。长亭科技以技术为本，2015年4月，长亭科技推出一款新型 SQL 注入检测与防御引擎，将机器学习等方法应用在防御SQL注入领域，提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务，安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务，旨在通过其雄厚的技术水平，为互联网企业提供可靠、专业的安全服务和网站安全的解决方案，帮助客户减少因互联网安全问题而造成的损失。

产品

xray

长亭科技

247

0

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。