搜索中心

产品

问津

长亭科技

183

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

当我们开发了一个容器安全工具，我们自然而然想在各种场景下复用这个工具。我们会花很多的时间去装饰这个工具的输出功能，可能这个工具一半的代码都花在了命令行配色、输出格式化和各式的报告生成等输出功能的优化上，这将增加一部分也许可以优化的工作量。

【重点问题回顾】攻击面发现揭秘直播

本文将介绍牧云为什么需要插件系统。我们将探究使用插件系统的优势和挑战，并介绍我们过去使用基于 Lua 的插件系统时所遇到的一些问题和限制。此外，我们还将简要介绍未来我们打算引入基于 WASM 的插件系统的计划和期望。

本文将探讨在基于WASM的牧云插件系统开发中WASM运行时的选择。我们将对比不同WASM运行时在性能、安全性、易用性等方面的优缺点，并解释我们为什么以及最终选择了哪种WASM运行时。

本文起源于一个生产问题。我们在生产环境用户信息表的create\_by字段看到了来自用户侧的输入，且未过滤特殊字符（注意到存在符号”+”），怀疑可能成为SQL注入点。

​最近因为工作问题需要接触到shiro继而想起shiro两个非常有名的反序列漏洞，shiro550（CVE-2016-4437）和shiro721（CVE-2019-12422），这两个洞曾经不管是在大大小小的攻防演练中大放异彩，也是很多安全公司的面试官喜欢问的面试题目，借着工作的间隙，重温一下这两个经典的漏洞。

作为一位研发&运维&安全技术爱好者，长期饱受以上主机管理问题的困扰。一次酒足饭饱后，与三个程序员一拍即合，决定做一个供自己使用的主机管理小工具。几天后发布了第一版，没想到吸引了有同样困扰的几个人，三个程序员裂变成了六个程序员，于是我们正式给项目命名： 牧云（collie），希望通过本工具可以像放羊一样地管理云主机。

研究人员发现Outlook在处理特定超链接时存在一个有趣的安全问题。在这篇博文中，Check Point研究人员将与安全社区分享其对这个问题的研究，并提供了安全防御建议。同时，研究人员还将强调此错误在其他软件中的广泛影响。

不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检，web 漏扫首先要问题的问题是解决扫描目标，并找准目标探测入口。 俗话说：“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器，如果一个白帽子不能清楚的知道 web 资产的分布情况，扫描也无从下手。 xray 在最开始的时候，四处寻找一个快速、全面、准确、易用的子域名收集工具，用于集成在 xray 引擎中，最后无疾而终。

提权之前完成是一个月前做的，当时在提权处出了点问题就搁置了，今天才完成，所以IP地址可能会会有变化 注意：后续出现的IP地址为192.168.200.55同样是靶机IP地址，若本文能有帮助到你的地方，不胜荣幸。

做技术的朋友肯定都熟悉终端，终端是管理计算机最简单直接的方式。为了让自己用起来更爽一点，我们决定对终端做一些加工，整理了一下，主要是下面几个问题需要解决：

本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距，需具体问题具体对待。上篇文章同发布于先知社区：https://xz.aliyun.com/t/12967

上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技术的文章，就想着实操复现一下，没想到遇到了很多问题，花了不少时间才解决，于是准备写篇实操记录，帮各位避坑

这两天长亭的新平台云图上线了，云图的目标是帮助企业做攻击面的管理，理解下来就是，监测查找暴露面，发现暴露面是否有安全问题，这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘，子域名挖掘，端口扫描，指纹识别，POC扫描各种工作辅佐来完成这一连串复杂的工作，结果就是“累死人”。

Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。 Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。

本文将介绍我们设计基于WASM的牧云插件系统时所遵循的原则和思路。我们将探究在设计过程中的安全性、可扩展性、可维护性、性能等方面的问题，并简要介绍我们为了实现这些目标所做的一些考量和决策。

Porch Pirate是一款针对Postman的网络侦查和OSINT工具，该工具功能非常丰富，可以帮助广大研究人员以自动化的形式扫描和发现API节点的安全问题。

本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距，需具体问题具体对待。 本文的重点在于如何从通过异常处理来利用溢出漏洞，因而这里不对异常处理以及unwind的过程做详细分析，感兴趣可以自行查阅，相关资料也比较丰富。

前几天白嫖了 xray 的高级版,因此试着利用 xray+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。

前几天白嫖了 xray 的高级版,因此试着利用 xray+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。

产品

xray

长亭科技

250

0

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

产品

雳鉴 SCA

默安科技

130

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

产品

雳鉴 IAST

默安科技

111

0

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

产品

雳鉴 SAST

默安科技

75

0

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

产品

网站卫士网页防篡改系统

安恒信息

180

0

采用事前阻止+事后恢复作为网页防篡改方案， 为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

产品

飒露紫ADR

薮猫科技

175

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

厂商

上元信安

235

0

北京上元信安技术有限公司，成立于2015年，是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业，是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累；致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景，拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品，为客户提供“云-网-边”一体化的安全方案。同时，上元也积极响应和践行信创战略，拥有完善的信创安全产品，并持续推进。

产品

山石云池

山石网科

128

0

山石云·池是山石网科根据多年来对用户云计算场景下安全的理解和研究，参照等保2.0以及相关云计算安全标准进行整体安全体系设计，研发的一套能帮助用户解决云计算安全问题的独特安全资源池解决方案。

产品

阿里云 WAF

阿里云

264

1

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

产品

信磐 AISIAM 系统

亚信安全

179

0

信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建，面向身份管理运营视角，提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能，可纳管企业应用、设备、终端、网络、API等资源，并实现人到资源、资源到资源的一体化单点登录的访问，解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题，保障企业的应用信息安全。并且预置零信任身份安全能力，助力企业零信任安全落地。打通运维场景下的资源访问安全管控，实现业务运维一体化身份安全管理。

产品

深信服 WAF

深信服

233

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

产品

TopEDR终端威胁防御系统

天融信

175

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

产品

云眼

安全狗

275

0

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

产品

山石云铠

山石网科

280

0

山石网科云铠主机安全防护平台（后简称山石云铠），是针对私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系，从资产梳理和可视化呈现，资产风险识别，策略管控防护，威胁攻击防御，事后安全溯源五大环节出发，全阶段深入解决主机安全问题，使用一套平台全面保护客户业务环境内的多类型工作负载，为企业的业务环境构建真正的安全防护体系！

产品

沙箱分析平台 OneSandbox

微步在线

167

0

微步OneSandbox是本地化文件安全检测平台，集多引擎扫描、动静态深度分析、威胁情报检测于一身，快速发现各类已知和高级威胁，综合检测准确率99.99%，助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。

产品

亚信漏洞扫描系统

亚信安全

201

0

亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体，旨在帮助用户发现并解决企业内的安全脆弱性问题。

厂商

长亭科技

405

1

长亭科技坚持以技术为导向，历经数年研发，在全球范围内，首发基于语义分析的非规则运算引擎，颠覆了传统Web应用层的安全防护原理，为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业，创始人主要来自清华大学。总部位于北京，其客户涵盖了互联网金融，电商，银行等多个领域。长亭科技以技术为本，2015年4月，长亭科技推出一款新型 SQL 注入检测与防御引擎，将机器学习等方法应用在防御SQL注入领域，提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务，安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务，旨在通过其雄厚的技术水平，为互联网企业提供可靠、专业的安全服务和网站安全的解决方案，帮助客户减少因互联网安全问题而造成的损失。

产品

Corax 社区版

蜚语科技

129

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

JumpServer 堡垒机

飞致云

133

0

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

产品

RaySaaS 网站监控预警平台

远江盛邦

114

0

可用于大规模网站群监控，提高安全管理效率，降低安全管理成本。

产品

长亭运维审计与管理平台

长亭科技

195

0

长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统，减少系统维护工作；提供全面的用户和资源管理，减少企业维护成本;制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源安全;详细记录用户对资源的访问及操作，达到对用户行为全面审计的需要。