搜索中心

AD

Cliff Fisher (Microsoft AD PM) 11.10 在推特上连续发布了几条和AD域有关的CVE漏洞，引发安全人员持续关注。之后Charlie Clark于12.10 在其博客揭秘了CVE-2021-42287的利用方式并给出了武器化利用的手段，于是该漏洞相关消息在国内迅速传播。攻击者仅需要一个域内账户或通过NTLM Relay即可利用此漏洞拿下域控权限。

产品

云图 Cloud Atlas

长亭科技

163

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

产品

F5 Advanced WAF

F5

21

0

F5 的 Advanced WAF（API 安全 - 新一代 WAF）提供了一系列高级应用防护功能

产品

飒露紫ADR

薮猫科技

25

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

近期，长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息（会话令牌）泄露漏洞。 长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用，建议及时修复漏洞。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

产品

绿盟抗拒绝服务系统

绿盟科技

16

0

绿盟抗拒绝服务系统（Anti-DDoS System，简称ADS）是一款专业的DDoS防护产品，旨在为客户提供全面的DDoS攻击防护解决方案。该系统能够有效防御各类DDoS攻击，保障网络和业务的稳定运行。

3月20日，MinIO 官方发布了安全补丁，修复了一处敏感信息泄露漏洞 CVE-2023-28432：https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

厂商

F5

13

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

厂商

绿盟科技

42

0

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处，深入开展全球业务，打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新，致力于跟踪国内外最新网络安全攻防技术，星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室，分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域，在基础安全研究和前沿安全领域进行积极的探索，为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究，绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中，抗拒绝服务攻击系统（ADS）、安全和漏洞管理（AIRO）、网络入侵防护系统（IDPS）、Web应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。 随着数字中国战略的推进，绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域，不断推出适应新场景的安全产品和解决方案。 依托人工智能、大数据分析和态势感知等专业技术，绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案，帮助用户在领先的研究成果中受益。 结合多年安全实践以及对未来发展的深度思考，绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引，构建“全场景、可信任、实战化”的安全运营能力，达到“全面防护，智能分析，自动响应”的防护效果。智慧安全3.0理念的推出，标志着绿盟科技P2SO（Products to Solution + Operations）战略计划迈入新的阶段，向“全能力，全运营”方向进化。 在保持自身高速发展的同时，绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持，并成立了绿盟科技应急响应中心。此外，还与多家重点高校建立了紧密的校企合作关系，在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作，并设立“CCF-绿盟科技鲲鹏基金”，为高校和科研院所在网络空间安全前沿领域的研究提供资金支持，打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。 作为巨人背后的专家，绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务，在全球范围内，提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务，成为备受用户信赖的网络安全公司。

产品

aES统一端点安全管理系统

深信服

13

0

深信服统一端点安全管理系统aES

产品

高级持续性威胁检测系统

观安

14

0

高级持续性威胁检测系统

1

产品

Imperva SecureSphere Web 应用防火墙

Imperva

40

0

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

1

1

11

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。