洞鉴 X-RAY | 长亭百川云

产品

洞鉴 X-RAY

长亭科技

433

0

洞鉴是一款从资产视角出发，集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体，实现资产风险闭环管理的安全评估系统。

文章

漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞

CT Stack

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

285人阅读

2023-04-21

文章

保姆级教程教你玩转API渗透测试

跟着斯叔唠安全

怎么回事，都4202年了，斯叔不允许还有人不会对API接口进行渗透测试。 ·show time 其实这种api的测试各大厂商都有对应的自动化工具了，以绿盟为例，我看在绿盟的朋友用的EZ（类似于xray的一款工具）里面就直接集成了对api的扫描测试，可以通过调用对应的参数实现躺着收洞。

236人阅读

2024-02-26

文章

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

Jarcis-cy

近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

294人阅读

2023-10-17

产品

灵洞 - 网络资产攻击面管理平台

华云安

285

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

文章

我捡到一个10W的洞

CT Stack

我眼前的这个孩子叫 Jerry ，是个刚毕业的社畜。第一次和 Jerry 的对话很平常：“ Hi，我从 github 来的。”然后我邀请他进了官方微信群。看到这个 id，自然想到了我们小时候的动画片“ Tom and Jerry ”。果不其然，我问他为什么叫 Jerry ，他说希望自己能像 Jerry 一样聪明。Jerry 给我的印象是一个熟悉黑客技术的规矩男孩。那时候我并不知道这位小男孩会有这么大的爆发力，不然我当时肯定好好抱一下大腿。

230人阅读

2022-03-21

文章

一种另类的 shiro 检测方式

CT Stack

shiro 这玩意今年出现在大众视野里，众多师傅大喊hvv没有shiro不会玩，实际上追溯这个洞最早开始时候是2016年的事情了，也就是说因为某些攻防演练，这个洞火了起来，当然我也聊一点不一样东西，因为其他东西师傅们都玩出花了。

216人阅读

2022-03-18

厂商

魔方安全

225

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

文章

Shiro反序列化源码分析学习

VegetaY

最近因为工作问题需要接触到shiro继而想起shiro两个非常有名的反序列漏洞，shiro550（CVE-2016-4437）和shiro721（CVE-2019-12422），这两个洞曾经不管是在大大小小的攻防演练中大放异彩，也是很多安全公司的面试官喜欢问的面试题目，借着工作的间隙，重温一下这两个经典的漏洞。

236人阅读

2024-02-23

产品

魔方网络资产攻击面管理系统CAASM

255

0

系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角，时刻洞察网络空间资产，基于云原生技术，将扫描能力分布扩展，探测能力全网覆盖，通过资产适配器快速对接企业IT基础设施，实现全网资产信息的汇总与提纯，打通业务属性与管理属性，实现“资产-风险-责任人”核心要素关联，构建可持续更新的资产台账，夯实安全底座。

预览

产品

DASP数字应用安全平台

深信服

190

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

厂商

华顺信安

257

0

北京华顺信安科技有限公司是一家以网络空间测绘技术为基础，聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发，洞察网络空间安全本质，在为国家网络空间防线提供基础安全能力支撑，同时以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。华顺信安公司总部位于北京，在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前，华顺信安已经完成C轮融资，融资规模达数亿元。

产品

观安用户异常行为分析系统

观安

152

0

用户异常行为分析系统，是一种针对内部威胁全新解决方案。区别于传统的孤立事件，从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险，为信息安全专业人员指明方向，并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。

#行为分析 #风险评估 #AI #人工智能 #大数据 #人工智能

产品

网站云监测平台

观安

187

0

网站云监测平台

#网站安全监测 #网站监测 #网站监控 #免费 #漏洞扫描 #漏洞探测 #AI #人工智能 #人工智能 #网站监控 #漏洞探测 #网站监测

产品

靖云甲

边界无限

155

0

靖云甲为云而生，围绕关键安全要素构建立体式安全防御体系，将安全防护能力注入到云的每一个角落。让安全威胁无孔可入，内部潜在威胁荡然无存。靖云甲能够完美嵌入DevOps流程实现自动化的检测和防御，提供业务全生命周期的立体安全防护。

#DevSecOps #RASP #运行时应用保护 #SDL #威胁情报 #云安全态势管理 #CWPP #CNAPP #云原生应用程序保护 #风险评估 #AI #人工智能 #云安全 #应用安全 #SaaS #CSPM #运行时应用保护 #云原生应用程序保护 #人工智能

产品

ZoomEye

知道创宇

207

0

ZoomEye Pro集合全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能为一体的综合的网络空间资产安全管理系统

#资产发现 #资产探测 #资产清点 #资产测绘 #资产梳理 #态势感知 #威胁情报 #免费 #漏洞情报 #资产管理 #漏洞挖掘 #安全评估 #资产探测 #资产清点 #资产测绘 #资产梳理

产品

天融信日志收集与分析系统

天融信

98

0

天融信日志收集与分析系统，是基于非关系型数据存储系统的新一代海量日志管理系统。系统基于消息总线的分布式架构，采用主被动结合的技术手段，7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志，通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析，实现海量日志的全生命周期管理。

#日志审计 #态势感知 #AI #人工智能 #大数据 #人工智能

搜索中心