分类
全部
产品
厂商
领域
文章
关联搜索
漏洞探测
人工智能
渗透测试
安全评估
应用安全
0
0
模糊测试
GAP-Burp-Extension是一款功能强大的Burp扩展,该工具在getAllParams扩展的基础上进行了升级,该工具不仅可以帮助广大研究人员在安全审计过程中扫描潜在的参数,而且还可以搜索潜在的链接并使用这些参数进行测试,然后生成一个针对性的字典用于模糊测试。
12人阅读
2024-03-07
长亭科技
10
0
拥有专业技术团队,采用攻击者视角,通过模拟入侵识别评测目标中的不安全因素, 优先攻击者发现系统漏洞并协助企业进行修复,防患于未然。
长亭科技
21
0
问津安全大模型通过长亭独家知识与能力,包含漏洞情报、威胁分析引擎、可自配置的知识库,并结合大语言模型的能力,可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题,全面提升安全运营效率
知道创宇
29
0
基于AI+大数据的下一代网络安全监测治理平台.
长亭科技
152
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
天融信
9
0
借鉴于军事对抗演习的概念,天融信红蓝对抗服务是指针对企业的指定信息设施和系统,在指挥方的统一设计和监督下,采用红蓝两方对抗形式进行网络攻防演练的专业技术服务。
远江盛邦
40
0
便携式漏洞评估系统(RayWSS)是一款便携式综合漏洞发现与评估系统。
蜚语科技
19
0
CORAS 下一代代码安全分析平台
知道创宇
18
0
帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。
绿盟科技
10
0
红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队服务 (攻击方):扮演攻击者角色,不影响正常业务;以获取企业资产权限、业务数据、业务控制权为目的;展示击杀链,结合当前网络安全体系,提出可落地的改进建议。 红队服务 (防守方):组织红蓝对抗演练,并扮演防守者角色;考察企业的防护与应急体系,优化安全策略,挖掘并处置安全事件;分析蓝方成果,结合当前网络安全体系,提出可落地的改进建议。
Palo Alto
86
1
Palo Alto 新一代防火墙利用云处理能力,提供创新的网络安全解决方案。结合机器学习和深度学习技术,该防火墙能够发现并阻止最复杂的威胁,包括未知的零日攻击。
百度
16
0
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
长亭科技
76
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
23人阅读
2024-04-11
平台新增“在线检测工具”类型,所有开发者都可申请收录在线检测类工具,并可自主设置为免费/ VIP 模式。 在提交工具收录时,请开发者按照以下要求完成准备工作
30人阅读
2022-06-15
安恒信息
23
0
明鉴®远程安全评估系统功能主要包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。
AI-Gateway是一款针对大语言模型的统一API接口,该接口可以用在应用程序和托管的大语言模型(LLM)之间,该工具可以允许我们通过一个统一的API接口将API请求转发给OpenAI、Anthropic、Mistral、LLama2、Anyscale、Google Gemini等大语言模型。
24人阅读
2024-03-11
0
0
安全大模型
之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的 Web 服务器/代理服务器,其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞,如果如下两个配置采用 Nginx 的默认值,那么该攻击对 Nginx 基本无影响:
15人阅读
2023-10-16
研究人员发现了向毫无防备的受害者投递 AsyncRAT 的攻击行动。在至少 11 个月的时间里,攻击者致力于通过嵌入网络钓鱼页面的 JavaScript 脚本来投递 AsyncRAT 木马。切换了 100 余个域名与三百多个样本文件后,攻击者的攻击模式始终如一。
17人阅读
2024-02-02
在当前的电信和网络环境中,诈骗案件频发,许多受害者不幸上当,主要原因是他们点击了诈骗者发送的假链接。这些诈骗网站经常模仿真实网站的外观,使人难以分辨真伪。那么,我们应如何鉴别这些诈骗链接呢?
9人阅读
2024-03-08
最近,在浏览网络中威胁情报信息的时候,无意间发现多个APT组织均会使用Remcos商业木马作为远控程序窃取数据,于是,笔者就尝试了解和使用了Remcos商业木马,在模拟使用过程中,发现此商业木马使用起来确实还不错,而且目前还在维护更新,难怪会被众多APT组织青睐。
11人阅读
2024-01-31
目前的 Docker 逃逸的原因可以划分为三种: 1、由内核引起的的dirty cow实现逃逸----CVE-2019-5195 2、软件程序引起的docker逃逸漏洞----CVE-2019-5736 3、docker配置不当引起的----privileged(特权模式)逃逸、docket remote api未授权访问导致逃逸等
11人阅读
2024-02-22
作为一个从乙方转到甲方的安全从业人员,近期,我的观点慢慢从挖掘技术的深度,转变为“解决问题“的模式。漏洞扫描系统作为不可获缺的企业安全建设组件,在平时的工作内容也是占有一席之地。遗憾的是,作为一个小甲方,我们确实没有足够的预算来支撑完全购买优秀的乙方安全产品以构建自己的安全体系。但是万幸“老东家”免费开放了 xray 的使用,同时作为一个公益项目,欢迎广大企业集成。这对我来说简直是新世纪福音。
18人阅读
2022-03-16
近期,长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后,发现该系统应用较为广泛,且漏洞影响范围较大。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。 长亭应急响应实验室发现,Nacos 1.x在单机模式下默认不开放7848端口,故该情况通常不受此漏洞影响。然而,2.x版本无论单机或集群模式均默认开放7848端口。主要受影响的是7848端口的Jraft服务,因此,用户可据此判断自身可能的风险。
26人阅读
2023-06-06
安恒信息
46
0
EDR系统具备业界独有的高级威胁模块,专门应对攻防对抗场景, 能够实现网络隔离与防护,便于用户第一时间发现威胁,一键清除威胁
安全狗
16
0
借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。
山石网科
12
0
山石网科数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
亚信安全
24
0
亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台,利用沙盒技术和其他先进模式,对亚信安全各种 阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件,并且实现情报共享,让网络安全防护体系具备自我学习的能力。
23
0
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。
0
0
入侵与攻击模拟
ESET 与巴西联邦警察合作,摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷,研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施,根据分析人员提供的线索,执法部门逮捕了使用这些服务器的个人。
29人阅读
2024-03-15
