搜索中心

配置核查

产品

亚信漏洞扫描系统

亚信安全

198

0

亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体，旨在帮助用户发现并解决企业内的安全脆弱性问题。

产品

明鉴远程安全评估系统

安恒信息

148

0

明鉴®远程安全评估系统功能主要包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。

产品

明鉴数据库漏洞扫描系统

安恒信息

164

0

全面的数据库漏洞扫描工具

产品

RaySpace 网络空间资产探测系统

远江盛邦

269

0

网络空间资产探测系统（RaySpace）是盛邦安全自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统。

产品

RayGate 网络资产安全治理平台

远江盛邦

118

0

网络资产安全治理平台(RayGate)是一套围绕资产梳理、备案管理、监控防护进行综合治理的平台。

产品

天池云安全管理平台

安恒信息

226

0

天池云安全管理平台是一款面向私有云场景，利用虚拟化技术，集成检测类、防护类、审计类十余种安全能力，为用户提供一站式云安全综合解决方案的安全资源池类产品。

产品

玄武盾云监测

安恒信息

90

0

实时准确的监测网站服务质量、安全事件、安全漏洞等多个维度的监控，帮助用户快速准确的发现业务系统的安全漏洞和安全隐患

产品

观安风控管理系统

观安

120

0

观安风控管理系统

产品

长亭基线检查服务

长亭科技

183

0

补齐安全短板，提升企业安全系数。

产品

iFort运维安全管理与审计系统

亚信安全

208

0

亚信安全运维安全管理与审计系统(简称“iFort”)，是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础，具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责，从而达到事先防范、事中控制和事后溯源，保障了网络和数据不受来自外部和内部用户的入侵和破坏。

产品

安全开发

绿盟科技

206

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

绿盟NF防火墙系统

绿盟科技

220

0

绿盟NF防火墙是绿盟科技在最新一代64位多核硬件平台基础上，结合应用层安全防护理念和高速数据包并发处理技术，构筑而成的企业级下一代边界安全产品。

产品

Corax 社区版

蜚语科技

127

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

堡塔云 WAF

宝塔

253

0

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

产品

山石数据库动态脱敏系统

山石网科

145

0

山石网科数据库动态脱敏系统可以实时针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对敏感数据可采用替换、屏蔽等方式进行脱敏处理。产品可确保业务用户、外包用户、运维人员等人员能够恰如其分地访问生产环境的敏感数据，保护敏感信息不被违规查询泄露，提升数据安全性。

产品

上元信安病毒防护网关

上元信安

137

0

上元信安防病毒网关 AVG由上元信安自主研发推出的新一代专业化防病毒产品。本产品采用领先的多核硬件架构和独特的模块化功能设计理念，确保了上元信安防病毒网关AVG具有高性能、高检出率的特点。

产品

问津

长亭科技

181

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

产品

观安主机安全防护系统

观安

258

0

主机安全防护系统支持多种云平台及服务器架构，部署便捷。产品以软件形式交付，配置及操作简单，同时具备较高的监测精度。产品向企业的运维和安全管理人员提供了安全管理海量服务器的能力，降低运维成本，在较低的安全专业知识背景下，也能极大地提高企业的安全防护能力。

产品

魔方外部攻击面管理系统

魔方安全

221

0

平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控，深度融合攻击面拓展情报，配套攻击面精细化运营服务，帮助企业快速建立全面攻击者视角风险管理能力，构建核心互联网安全防御屏障。

产品

信数数据库防火墙

亚信安全

193

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

预览

274人阅读

2024-04-11

目前的 Docker 逃逸的原因可以划分为三种： 1、由内核引起的的dirty cow实现逃逸----CVE-2019-5195 2、软件程序引起的docker逃逸漏洞----CVE-2019-5736 3、docker配置不当引起的----privileged（特权模式）逃逸、docket remote api未授权访问导致逃逸等

在攻防对抗过程中,使用云函数来隐藏C2是一种常见的手法,互联网也有很多教程来指导如何配置,但目前公开的文章中都是介绍如何在CobaltStrike中使用云函数,还没有文章介绍如何在metasploit-framework中使用. 本文详细介绍在metasploit-framework中云函数的使用方法及相关技巧,希望通过本文能够对红队同学在红蓝对抗过程中有所帮助。

之前文章我们介绍过，雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎，Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说，Nginx 作为一款久经考验的 Web 服务器/代理服务器，其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞，如果如下两个配置采用 Nginx 的默认值，那么该攻击对 Nginx 基本无影响：

weblogic 会在weblogic.servlet.internal.WebAppServletContext进行权限检查，主要是调用 WebAppSecurity#checkAccess 方法。 在 WebAppSecurity#checkAccess 方法当中会根据当前的URL进行资源判断。 我们可以看看 WebAppSecurityWLS#getConstraint 方法，这里会进入到 StandardURLMapping#getExactOrPathMatch 方法当中。 而实际上 this.matchMap 的内容与我们 web.xml 文件当中的，静态配置项是一致的，为了解决这个静态目录的问题，weblogic 还自动补齐了一个/。

【重点问题回顾】攻击面发现揭秘直播

平台新增“在线检测工具”类型，所有开发者都可申请收录在线检测类工具，并可自主设置为免费/ VIP 模式。 在提交工具收录时，请开发者按照以下要求完成准备工作

1

当我们开发了一个容器安全工具，我们自然而然想在各种场景下复用这个工具。我们会花很多的时间去装饰这个工具的输出功能，可能这个工具一半的代码都花在了命令行配色、输出格式化和各式的报告生成等输出功能的优化上，这将增加一部分也许可以优化的工作量。

近期，长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产，已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

厂商

火绒安全

181

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等，并持续对外赋能反病毒引擎等相关自主研发技术。 2012年，火绒安全推出免费个人产品，凭借“专业、干净、轻巧”的特点收获良好的用户口碑；经过6年技术打磨和经验沉淀后，火绒安全于2018年正式推出企业版产品，并在线上线下同时试销，仅两年就有上万家企业用户参与试用购买，覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前，火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队，具备健全的企业架构，可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展，火绒安全团队的规模还在不断扩大中。