分类
全部
产品
厂商
领域
文章
关联搜索
渗透测试
漏洞扫描
APT
开源
攻击面管理
内网渗透测试旨在模拟攻击者对目标网络进行攻击,识别潜在的安全漏洞和风险,帮助组织提升网络安全防护能力。在渗透测试过程中,各种工具扮演着不可或缺的角色,为测试人员提供强大的助力。
159人阅读
2024-06-14
在这里几乎将明文和hash传递横向渗透攻击写完了,在内网横向渗透的过程中,我们要时刻考虑免杀的问题和流量混淆的问题。
167人阅读
2024-07-22
在渗透测试中,获得Webshell(网站后门)只是第一步,接下来需要进行横向移动,获取对内网其他主机的控制权。
215人阅读
2024-06-28
红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该
276人阅读
2024-07-17
186人阅读
2024-07-08
197人阅读
2024-08-08
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows域控制器,能让攻击者伪造Kerberos票据,获取域内几乎任意账户的权限,包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源
174人阅读
2024-02-04
NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为了保持向后兼容,NTLM是Windows 2000内置三种基本安全协议之一,同时也是为用户提供认证、完整性和机密性的一种网络协议,NTLM协议有NTLM v1,NTLM v2,NTLM Session v2三种版本,协议的交互简图如下:
200人阅读
2024-01-22
在渗透测试中,横向渗透是指攻击者在获得对目标网络的初始访问后,通过各种技术和方法在网络内部继续移动并扩大攻击范围的过程。内网横向渗透是渗透测试的关键阶段,可以帮助攻击者更深入地了解目标网络并最终达到控制目标系统的目的。
359人阅读
2024-06-17
四叶草安全
338
0
四叶草安全主机监测与审计系统,采用大数据架构和AI分析引擎,实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能,提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务,覆盖售前、售后及个性化服务,确保网络安全。
长亭科技
728
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
3.6k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
401
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
长亭科技
725
1
全悉(T-ANSWER)高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台,可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系,快速有效应对蔓延升级的各类网络威胁及风险挑战。
启明星辰
638
0
启明星辰的天阗威胁分析一体机(TAR)是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术,有效识别未知威胁和APT攻击,提供多维度可视化分析和情报赋能,实现快速响应和闭环处置,增强网络安全防护能力。
启明星辰
936
0
启明星辰的天珣内网安全风险管理与审计系统,是业界领先的内网安全管理产品。它通过一体化客户端及管理平台,提供传统桌面管理、终端数据防泄露、终端防病毒的全面解决方案,满足行业合规需求,有效解决终端安全问题,提升安全效率,降低运维成本,保障企业核心业务安全。
山石网科
696
0
山石智·感—智能内网威胁感知系统,作为山石网科内网安全解决方案的核心组件产品,聚焦于内网风险态势感知,致力于核心业务安全。 山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
天融信
413
0
天融信安全隔离与单向导入系统TopRules基于“2+1”系统架构,采用内网处理单元、外网处理单元和物理单向传输部件,结合传统安全隔离技术的摆渡+代理技术,实现了信息在物理层的单向传输。
山石网科
245
0
山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统,符合国家相关标准要求,国产化程度高,适配具有国产化产品需求的用户场景。
山石网科
308
0
山石网科A系列智能下一代防火墙采用全新硬件架构,具备硬件解密引擎、高密接口、可扩展存储,提供业界领先的安全防护性能 ,可灵活部署于互联网出口、内网安全隔离、数据中心、分支机构安全互联等场景,致力为政府、金融、企业、教育、能源、运营商等客户提供专业的网络安全解决方案以及全面的安全防护能力。
魔方安全
299
0
系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角,时刻洞察网络空间资产,基于云原生技术,将扫描能力分布扩展,探测能力全网覆盖,通过资产适配器快速对接企业IT基础设施,实现全网资产信息的汇总与提纯,打通业务属性与管理属性,实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账,夯实安全底座。
山石网科
505
0
山石网科云铠主机安全防护平台(后简称山石云铠),是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,从资产梳理和可视化呈现,资产风险识别,策略管控防护,威胁攻击防御,事后安全溯源五大环节出发,全阶段深入解决主机安全问题,使用一套平台全面保护客户业务环境内的多类型工作负载,为企业的业务环境构建真正的安全防护体系!
启明星辰
453
0
启明星辰的天清安全隔离与信息交换系统(工业网闸)是一款自主研发的网络安全产品,采用网络隔离和数据摆渡技术,专为工业控制领域设计。它通过模拟人工信息交换,实现两个隔离网络间的数据安全传递,同时对数据报文进行协议格式检查和内容过滤,确保生产控制网与管理网的通信安全。产品具备高速数据交换性能、图形化界面管理、工业协议深度解析等优势,适用于多种工业应用场景,为用户提供高可靠性和数据安全保障。
435
0
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批科创板上市公司的身份。
微步在线
1.2k
0
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
安恒信息
311
0
明鉴®迷网系统(以下简称“迷网”)是安恒信息根据多年在安全领域的攻防经验,基于蜜罐、蜜饵等欺骗技术,打造的一款实战化欺骗诱捕防御产品。
232
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
山石网科
252
0
山石智影APT监测系统基于静态特征匹配和动态行为捕获技术,全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动,可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件,包括零日攻击及具有抗检测能力的高级恶意软件。
332
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
218
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
244
0
瀛云科技利用先进的互联网技术,以及成熟的企业服务经验,持续为企业网络安全赋能。
213
0
北方实验室(沈阳)股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商,是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。
220
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
832
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
0
0
资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护,以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。
0
0
资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产,还包括了解它们之间的相互关系和依赖性,以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图,帮助其更好地管理和保护这些资产。
0
0
网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。
0
0
上网行为管理(Internet Behavior Management,简称IBM)是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现,目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理,组织可以减少内部威胁、避免数据泄露,并确保员工遵守网络安全最佳实践。
215
0
华为云是华为技术有限公司旗下的云计算品牌,致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一,华为云依托华为在通信和信息技术领域的深厚积累,为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。
0
0
CTF,即Capture The Flag(夺旗赛),是一种流行的信息安全竞赛形式。CTF比赛可以在线进行,也可以在安全会议和活动中现场举行。它们是网络安全领域内技能提升、技术交流和职业发展的重要平台。
0
0
CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。
0
0
漏洞管理(Vulnerability Management)是一种系统化的方法,用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分,旨在减少潜在的安全风险,防止漏洞被攻击者利用。
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
270
0
北信源成立于1996年,注册资本14.5亿,2012年信息安全领域首批A股上市企业之一,现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。
190
0
任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术。
196
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
183
0
东方通,中国中间件的开拓者和领导者,国内领先的大安全及行业信息化解决方案提供商。
227
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
598
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
205
0
吉大正元以密码技术为核心,开展信息安全软件的研发、生产和销售及服务,面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。
415
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
