搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

工控安全

漏洞扫描

开源

攻击面管理

文章

针对CobaltStrike中出现的Stager监听端口特征后门分析 - don0t

博客园 - don0t

针对CobaltStrike中出现的Stager监听端口特征后门分析和处理方式

预览

37人阅读

2024-07-20

文章

自研Web漏洞扫描器后的几点思考 - don0t

博客园 - don0t

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/webscan.png" class="desc_img">本文主要记录我在Web漏洞扫描器实践过程中的一些思考，篇幅较长，没有图片，都是文字性叙述，大多结论、论述来自自己的思考、近些年的所见所闻、朋友的交流等，肯定有很多不全面、错误的地方，欢迎指教与交流。

35人阅读

2024-07-20

文章

如何快速定位Windows微信客户端数据库加密秘钥偏移地址 - don0t

博客园 - don0t

如何快速的获取微信Windows客户端数据库秘钥Key

预览

46人阅读

2024-07-20

文章

BurpSuite插件编写——辅助漏洞测试 - don0t

博客园 - don0t

<img src="https://img2020.cnblogs.com/blog/2081240/202106/2081240-20210621101937112-1870786661.png" class="desc_img">辅助BurpSuite漏洞测试工具，添加常见payload，并支持基础的扫描能力

预览

49人阅读

2024-07-20

文章

ThinkPHP5.x命令执行漏洞分析 - don0t

博客园 - don0t

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/tp5rce-home.png" class="desc_img">2018.12.10晚上，看到有人发tp5命令执行，第一眼看到poc大致猜到什么原因，后来看到斗鱼src公众号的分析文章。这里分析记录一下。

预览

34人阅读

2024-07-20

文章

Domain Fronted仍然是最佳的C2隐藏手段 - don0t

博客园 - don0t

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/20191108-index.png" class="desc_img">各种隐藏C2 Server的方式众多，其中Domain Fronted域前置的方式在2016年低被提出，近些年一直被大家研究利用，本文将结合实践对该技术再次进行介绍，弥补目前网上资料的一些不完整的地方。

预览

34人阅读

2024-07-20

文章

迂回渗透某APP站点 - don0t

博客园 - don0t

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/hou-tai.png" class="desc_img">本文主要从技术角度探讨某次渗透目标拿取数据的过程，不对目标信息做过多描述，未经本人许可，请勿转载。今年开年以来由于各种原因，自己心思也不在渗透上，没怎么搞渗透，除了这次花了比较长时间搞得一个目标外，就是上次护网打了一个垃圾的域了。本文要描述的渗透过程由于断断续续搞了比较长的时间，中间走了不少弯路耽误了不少时间。

预览

38人阅读

2024-07-20

文章

渗透测试中如何去套路到你想要的密码 - don0t

博客园 - don0t

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/mi-ma-gong-ji-2.png" class="desc_img">密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

58人阅读

2024-07-20

文章

Java Web开发中的SQL注入风险 - don0t

博客园 - don0t

本文介绍在Java Web开发过程中可能存在SQL注入的一些场景

预览

38人阅读

2024-07-20

文章

攻防对抗的点面线问题 - don0t

博客园 - don0t

由企业外网到内的攻击入侵问题可以用点面线问题来进行概述，本文讲解该问题。

54人阅读

2024-07-20

文章

Gartner: Market Guide for Online Fraud Detection/在线欺诈检测市场指南 - r00tgrok

博客园 - r00tgrok

Automated attacks, and the speed with which attackers can modify their techniques to avoid detection, continue to put pressure on rule-based systems. This slows detection of new attacks and increases false positives, as rule libraries expand in breadth and complexity trying to keep up with new fraudulent activity.

预览

62人阅读

2024-07-19

文章

更快更小！ProtoBuf 入门详解

腾讯技术工程

最佳实践

59人阅读

2024-07-13

文章

Redis源码解析：一条Redis命令是如何执行的？

腾讯技术工程

掌握Redis的实现细节

52人阅读

2024-07-13

文章

E57 实验游戏的交织线

落日间

这些前卫的、实验的、艺术的，留下了什么？

49人阅读

2024-07-13

文章

每日安全动态推送(8-1)

腾讯玄武实验室

揭露了域名在大型Web托管提供商和域名注册商中存在的认证漏洞，导致超过百万个域名容易遭受网络犯罪分子的攻击；一种利用NTFS streams进行提权的新技术

58人阅读

2024-08-08

文章

持续地玩：迈向数字时代的新游戏运动

落日间

如何改变如何退出现有的游戏，如何去发明一种能够“使劲玩，公平地玩，且没有人受伤”的游戏？

56人阅读

2024-07-13

文章

E58 被电子游戏玩弄感情是一种怎样的体验？

落日间

我们又该如何理解日常生活中被游戏所撩拨和玩弄的不同情感呢？

57人阅读

2024-07-13

文章

什么是平台研究 (Platform Studies)

落日间

不是一种方法论，甚至连方法都不算。它只是一种鼓励对“平台”，这一新媒介的最底层的关注的尝试。

67人阅读

2024-07-13

文章

2022网鼎杯白虎组部分wp（新增re-junk）

Red0

320人阅读

2024-07-13

文章

落日间游戏研究营地（GSC）在北大

落日间

落日间很荣幸作为支持媒体一同参与进此次会议的举办中。同时，在这两天的时间内，GSC（游戏研究营地）的小伙伴们也会一同参与进圆桌、论坛之中，分享各自的研究成果。

48人阅读

2024-07-13

厂商

博智安全

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

圣博润

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

安博通

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

产品

安博通下一代安全边界网关

安博通

是一款公安、法院、医疗以及工控等业界领先的隔离类产品，融合了协议代理、文件同步、视频交换、数据库同步、邮件传输、安全浏览、工控安全等功能。包含网闸、光闸、数据交换平台等隔离产品。

#下一代防火墙 #工控安全 #工业安全 #网闸 #网络安全隔离系统 #数据交换隔离系统

厂商

蜚语科技

124

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。。

厂商

启明星辰

463

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

产品

飒露紫ADR

薮猫科技

107

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

#API安全

厂商

海云安

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

x64dbg

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

#开源 #逆向工程 #软件调试

预览

产品

云甲 - 云原生容器安全管理系统

安全狗

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

#容器安全 #CNAPP #云原生应用程序保护 #云原生安全

产品

RaySIN 互联网敏感信息监测系统

远江盛邦

互联网敏感信息监测系统（RaySIN）是盛邦安全针对泄露或暴露在互联网侧的网络资产、社会资产、社工情报等信息进行排查，提前防范，降低攻击风险的平台。

#暴露面发现 #敏感信息监测 #AI #人工智能

厂商

壹进制

一家专注于数据安全领域，主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。

厂商

北信源

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

产品

OneDNS

微步在线

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

#安全DNS

厂商

恒安嘉新

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

应用安全检测分析

启明星辰

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

#移动安全 #漏洞扫描 #工控安全 #工业安全 #渗透测试 #安全开发 #安全合规 #云安全 #应用安全 #漏洞挖掘

厂商

深信服

336

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

产品

EASM在线攻击面搜索引擎

零零信安

可以在线使用的攻击面搜索引擎

#暴露面发现 #资产测绘 #攻击面管理 #漏洞扫描 #AI #人工智能 #EASM #外部攻击面管理 #ASM #攻击面管理

厂商

长亭科技

2.8k

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

产品

百川网站安全监测

长亭科技

1.5k

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

#内容安全 #网站安全监测 #网站监测 #网站监控 #篡改监控 #内容合规 #网站监测

预览

厂商

梆梆安全

133

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

吉大正元

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

产品

天清汉马数据防泄露系统

启明星辰

109

启明星辰的天清汉马USG数据防泄露系统（DLP）是一款自主研发的敏感数据保护产品。它通过分析数据内容、所有者和操作行为，提供直观视图，帮助管理者实时监控和保护企业敏感信息，防止数据泄露，确保信息安全。系统具备多层文档识别、多维智能检测和集中管理分析等技术优势，适用于多种行业，有效避免法律和商业风险。

#DLP #数据防泄漏 #数据泄漏防护 #数据防泄露 #数据安全