搜索中心

0x0 前言网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理

呃，扯远了，我一开始是要做什么来着？

亲爱的HW安全之路的读者们，在当今复杂多变的网络安全环境中，一款强大而灵活的内网渗透工具对红队来说至关重要。

预览

预览

预览

34人阅读

2024-08-22

一款内网自动化横向工具：InScan开源扫描器

未知攻，焉知防

关注我们❤️，添加星标🌟，一起学习交流安全知识！

场景介绍最近在真实环境测试和编写靶场实战教程时，总会遇到内网主机无法直接访问，需要通过转发端口、建立代理隧道等

预览

63人阅读

2024-06-23

利用Tailscale在内网渗透中搭建隧道。

如果攻击方已经进入内网，终端失陷，防守方还能怎么办？

预览

预览

预览

预览

62人阅读

2024-07-25

写在前面近期冰蝎更新了内网穿透模块中的一些功能，有不少朋友不知道参数怎么填，希望能出一个使用指导手册，刚好今

基于亚马逊S3\阿里云OSS\腾讯COS通信隧道的远程管理工具

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

预览

预览

预览

预览

65人阅读

2024-07-28

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉

自动帮你整理昨日错过的26篇原创技术好文

预览

预览

预览

预览

92人阅读

2024-08-07

产品

Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

UniEMM企业移动安全管理平台

联软科技

132

0

联软科技的UniEMM企业移动安全管理平台，采用零信任安全架构，提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能，支持金融、政府、医疗等行业的移动办公和数字化转型，确保企业数据安全和合规性。

产品

UniSDP零信任访问控制系统

联软科技

101

0

联软科技的UniSDP零信任访问控制系统，基于零信任理念，通过控制平面与数据平面分离架构，实现最小权限访问和身份认证，保障企业数据安全。系统支持多种认证方式，动态访问控制，提供终端安全沙箱，实现数据隔离和应用保护，同时具备审计日志和可视化管理功能，为企业信息安全提供全面保障。

产品

TAR威胁分析一体机

启明星辰

221

0

启明星辰的天阗威胁分析一体机（TAR）是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术，有效识别未知威胁和APT攻击，提供多维度可视化分析和情报赋能，实现快速响应和闭环处置，增强网络安全防护能力。

产品

UniMEM企业移动邮件管理

联软科技

80

0

UniMEM企业移动邮件管理系统，由联软科技研发，集成零信任技术，无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能，确保数据安全与高效办公。

产品

智感内网威胁感知系统

山石网科

272

0

山石智·感—智能内网威胁感知系统，作为山石网科内网安全解决方案的核心组件产品，聚焦于内网风险态势感知，致力于核心业务安全。 山石智·感采用山石智能安全技术，重点监控核心资产服务器，检测发现已知及未知网络威胁，精准定位风险服务器和风险主机，完整的攻击链行为还原，使得内网安全可发现、可管理、可追溯、可信任。

产品

天珣内网终端安全管理

启明星辰

236

0

启明星辰的天珣内网安全风险管理与审计系统，是业界领先的内网安全管理产品。它通过一体化客户端及管理平台，提供传统桌面管理、终端数据防泄露、终端防病毒的全面解决方案，满足行业合规需求，有效解决终端安全问题，提升安全效率，降低运维成本，保障企业核心业务安全。

产品

单向网闸

天融信

130

0

天融信安全隔离与单向导入系统TopRules基于“2+1”系统架构，采用内网处理单元、外网处理单元和物理单向传输部件，结合传统安全隔离技术的摆渡+代理技术，实现了信息在物理层的单向传输。

产品

山石网科网络入侵检测/防御产品

山石网科

82

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

产品

fscan

159

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

巡风

595

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

A系列智能下一代防火墙

山石网科

108

0

山石网科A系列智能下一代防火墙采用全新硬件架构，具备硬件解密引擎、高密接口、可扩展存储，提供业界领先的安全防护性能 ，可灵活部署于互联网出口、内网安全隔离、数据中心、分支机构安全互联等场景，致力为政府、金融、企业、教育、能源、运营商等客户提供专业的网络安全解决方案以及全面的安全防护能力。

产品

魔方网络资产攻击面管理系统CAASM

魔方安全

74

0

系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角，时刻洞察网络空间资产，基于云原生技术，将扫描能力分布扩展，探测能力全网覆盖，通过资产适配器快速对接企业IT基础设施，实现全网资产信息的汇总与提纯，打通业务属性与管理属性，实现“资产-风险-责任人”核心要素关联，构建可持续更新的资产台账，夯实安全底座。

产品

云铠主机安全防护平台

山石网科

122

0

山石网科云铠主机安全防护平台（后简称山石云铠），是针对私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系，从资产梳理和可视化呈现，资产风险识别，策略管控防护，威胁攻击防御，事后安全溯源五大环节出发，全阶段深入解决主机安全问题，使用一套平台全面保护客户业务环境内的多类型工作负载，为企业的业务环境构建真正的安全防护体系！

产品

工业网闸

启明星辰

140

0

启明星辰的天清安全隔离与信息交换系统（工业网闸）是一款自主研发的网络安全产品，采用网络隔离和数据摆渡技术，专为工业控制领域设计。它通过模拟人工信息交换，实现两个隔离网络间的数据安全传递，同时对数据报文进行协议格式检查和内容过滤，确保生产控制网与管理网的通信安全。产品具备高速数据交换性能、图形化界面管理、工业协议深度解析等优势，适用于多种工业应用场景，为用户提供高可靠性和数据安全保障。

厂商

山石网科

203

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

产品

HFish

微步在线

534

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

产品

明鉴迷网系统

安恒信息

101

0

明鉴®迷网系统（以下简称“迷网”）是安恒信息根据多年在安全领域的攻防经验，基于蜜罐、蜜饵等欺骗技术，打造的一款实战化欺骗诱捕防御产品。

厂商

网宿安全

65

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

产品

山石智影APT监测系统

山石网科

113

0

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术，全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动，可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。

产品

威胁巡检服务

安天

89

0

威胁巡检服务是安全服务工程师通过部署的安全监测设备定期巡检，发现用户信息系统与网内存在的安全风险，通过分析研判确定威胁，将威胁及时处置，从而使用户的安全风险降到最低，保障用户信息系统能够安全、稳定、持续地运行。

产品

云子可信SaaS

启明星辰

254

0

启明星辰推出的云子可信SaaS是一款专为中小微企业设计的终端安全云平台，提供IT管理和安全服务，支持轻量部署和在线服务。集成了终端管理、杀毒、内网穿透和网站安全监测等功能，具备软件管理、远程协助、上网行为管理等优势，致力于以低成本、高效率解决企业信息安全问题。

厂商

上元信安

102

0

北京上元信安技术有限公司，成立于2015年，是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业，是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累；致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景，拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品，为客户提供“云-网-边”一体化的安全方案。同时，上元也积极响应和践行信创战略，拥有完善的信创安全产品，并持续推进。

厂商

博智安全

57

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

瀛云科技

87

0

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

北方实验室

50

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商

安博通

66

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

奇安信

540

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护，以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。

厂商

华为云

54

0

华为云是华为技术有限公司旗下的云计算品牌，致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一，华为云依托华为在通信和信息技术领域的深厚积累，为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

SIEM（Security Information and Event Management，安全信息和事件管理）是一种综合性的网络安全解决方案，它通过集成、分析和管理来自组织内各种安全设备和系统的数据，帮助提高对潜在安全威胁的检测、响应和防御能力。

CTF，即Capture The Flag（夺旗赛），是一种流行的信息安全竞赛形式。CTF比赛可以在线进行，也可以在安全会议和活动中现场举行。它们是网络安全领域内技能提升、技术交流和职业发展的重要平台。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

任子行

51

0

任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求，从网络犯罪治理、信息安全治理、网络安全治理三大领域入手，突破网络空间安全治理支撑性关键技术。

厂商

北信源

75

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

东方通

48

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。

厂商

慧盾安全

59

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

吉大正元

60

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

墨菲安全

113

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。