分类
全部
产品
厂商
领域
文章
关联搜索
EDR
CrowdStrike
本文是关于历届Windows - clfs 漏洞的梳理 ,并不涉及到后续的exp,因为CLFS驱动程序在很短的时间内,爆出过很多漏洞,而且其中很多漏洞牵扯到的函数,clfs的结构体都是相关的还有针对上一个CVE补丁的别样思路的绕过。所以想对此进行一个好的总结和梳理,以便从中学习思路和分析绕过的心路历程。
346人阅读
2024-01-19
近日,绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞(CVE-2024-3094)。由于SSH底层依赖了liblzma,攻击者可能利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,从而执行任意代码。
459人阅读
2024-07-13
环境: win7 x86一、 概要前面的文章写了,要实现一个exploit的编写,分析的方向就要放在漏洞点
422人阅读
2024-07-13
让我们跟随团队成员凝师傅的脚步,深入学习Syscall免杀的高阶对抗,从系统底层角度看Syscall整体调用链,从而更深的踏入免杀的大门~
1.2k人阅读
2024-07-13
441人阅读
2024-07-17
绿盟科技已成功复现该供应链后门漏洞并提供产品检测能力,对于原始攻击者预引入的liblzma.5.6.0和liblzma5.6.1文件,只有攻击者本身能实现利用。目前漏洞PoC已公开,请相关用户尽快采取措施进行排查与防护。
554人阅读
2024-07-13
给 1996 年的 Javascript 引擎找 bug
351人阅读
2024-07-13
400
0
Fortinet 总部位于加利福尼亚州桑尼维尔市,创立二十余载,Fortinet 始终引领网络安全行业创新发展,持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此,我们 50 余款企业级网络安全产品,是目前业内最广泛、集成的解决方案组合,可在您需要的任意位置,构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量,Fortinet安全解决方案深受全球用户信赖,全球用户数量超 68 万,是业内解决方案部署数量最多的安全厂商
424
0
任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术。
0
0
ASM,即攻击面管理(Attack Surface Management),是一种综合性的网络安全策略,旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面,提高组织的网络安全性。
0
0
SOAR,即安全编排、自动化和响应(Security Orchestration, Automation and Response),是一种软件解决方案,旨在帮助安全团队集成和协调各种单独的安全工具,自动执行重复性任务,并简化事件和威胁响应工作流程。
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。
733
1
天融信是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。
732
0
亚信安全是中国网络安全软件领域的领跑者,以"懂网、懂云"的网络安全公司自居。
381
0
东方通,中国中间件的开拓者和领导者,国内领先的大安全及行业信息化解决方案提供商。
685
0
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商,致力于让每个用户的数字化更简单、更安全
463
0
公司成立于2001年8月,是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑,致力于解决网络环境中的基础性安全问题。
1.2k
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
518
0
北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。
