搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

网络安全

漏洞扫描

华顺信安

nuclei

goby

文章

长亭科技X阿里云｜云上全流量安全，联合出击！

长亭科技

👍 👍 👍

497人阅读

2024-07-13

文章

风险提示｜用友U8Cloud ServiceDispatcher反序列化漏洞

Jarcis-cy

近期，用友官方收到一则漏洞情报，及时发布了补丁，成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该漏洞风险提示，共同努力确保该漏洞得到及时修复。长亭全线产品现已支持检测或扫描，可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

414人阅读

2023-09-20

文章

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

Jarcis-cy

近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

502人阅读

2023-10-17

文章

风险提示｜泛微OA e-cology 前台SQL注入漏洞

ykc

近期，长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞类型为SQL注入，仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

562人阅读

2023-07-11

文章

风险提示｜致远OA 前台任意用户密码修改漏洞

Jarcis-cy

近期，长亭科技监测到致远官方发布新补丁，修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

446人阅读

2023-09-07

文章

风险提示｜泛微 e-office 远程代码执行漏洞

Jarcis-cy

近期，长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产，已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

319人阅读

2023-09-26

文章

风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

ykc

近期，长亭科技监测到GeoServer发布新版本修复了一个SQL注入漏洞。经过漏洞分析后，发现公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，同时提供该资产的排查方式，目前工具已向公众开放下载使用。

399人阅读

2023-06-08

文章

风险提示｜畅捷通T+ SQL注入漏洞

ykc

近期，长亭科技监测到微步在线发布一则漏洞通告，声明畅捷通T+发布新版本修复了一个RCE漏洞。长亭应急团队经过漏洞分析后，发现该漏洞类型为SQL注入，可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，目前工具已向公众开放下载使用。

318人阅读

2023-06-09

文章

风险提示｜Apache RocketMQ远程命令执行漏洞（CVE-2023-37582）

Jarcis-cy

近期，长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏洞（CVE-2023-37582）。经过分析漏洞后，发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理，已经编写了X-POC远程检测工具和牧云本地检测工具，并已向公众开放下载使用。

382人阅读

2023-07-13

文章

风险提示｜Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏

Jarcis-cy

近期，长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息（会话令牌）泄露漏洞。长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用，建议及时修复漏洞。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

320人阅读

2023-10-25

文章

风险提示｜泛微OA e-cology 前台文件上传漏洞

Jarcis-cy

近期，长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发现该漏洞类型为文件上传，但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产，已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

396人阅读

2023-07-28

文章

在野0day捕获｜nginxWebUI runCmd远程命令执行漏洞

ykc

近期，长亭科技监测到官方发布新版本修复了一处远程命令执行漏洞。长亭应急团队经过分析后发现该漏洞为前台命令执行漏洞，而目前仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

305人阅读

2023-06-27

文章

【已复现】泛微E-Office10远程代码执行漏洞

长亭安全应急响应中心

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

720人阅读

2024-07-13

文章

【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

黑伞安全

瑞友天翼应用虚拟化系统（以下简称瑞友虚拟化系统）是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务

525人阅读

2024-07-13

文章

【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

长亭安全应急响应中心

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

581人阅读

2024-07-13

文章

【已复现】SolarWinds Serv-U FTP 目录遍历致文件读取漏洞（CVE-2024-28995）

黑伞安全

Serv-U 是 SolarWinds 公司推出的FTP服务器软件，提供文件传输服务，支持多种协议（FTP、F

393人阅读

2024-07-13

文章

全面了解风控策略体系

正阳风控咨询

在那么多为了better life奋斗的人里面，总有几个是为了better world的。

447人阅读

2024-07-13

文章

实战 | 某集团渗透实战

LemonSec

预览

313人阅读

2024-07-27

文章

在野1day风险提示｜宏景人力系统 SQL注入漏洞（内附检测工具）

Jarcis-cy

长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）的通告，目前供应商发布了安全公告及相关补丁信息，修复了此漏洞。经过分析漏洞后，发现公网仍有较多系统未修复漏洞，长亭应急团队根据该漏洞的原理，编写了X-RAY远程检测工具和本地检测工具供大家下载使用，同时在文章中提供了排查该资产的方式。

498人阅读

2023-05-11

文章

漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞

CT Stack

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

319人阅读

2023-04-21

领域

全流量威胁检测

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

厂商

海泰方圆

372

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

默安科技

531

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

保旺达

527

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

长扬科技

376

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

浪潮云

304

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

爱加密

438

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

Fortinet

357

Fortinet 总部位于加利福尼亚州桑尼维尔市，创立二十余载，Fortinet 始终引领网络安全行业创新发展，持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此，我们 50 余款企业级网络安全产品，是目前业内最广泛、集成的解决方案组合，可在您需要的任意位置，构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量，Fortinet安全解决方案深受全球用户信赖，全球用户数量超 68 万，是业内解决方案部署数量最多的安全厂商

领域

CNAPP

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

领域

SASE

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

厂商

新华三

518

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

厂商

芯盾时代

350

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

恒安嘉新

468

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

联通数科

448

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。