搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

漏洞扫描

开源

暴露面发现

工业安全

攻击面管理

文章

破壳漏洞利用payload—shellshock in the wild - r00tgrok

博客园 - r00tgrok

破壳漏洞—Shellshock in the wild

35人阅读

2024-07-19

文章

When it comes to intrusion analysis and forensics - r00tgrok

博客园 - r00tgrok

Something about intrusion analysis and forensics, a beginning...

34人阅读

2024-07-19

文章

对抗恶意机器人/自动化行为的新思路与方案 - r00tgrok

博客园 - r00tgrok

介绍一种对恶意抗机器人（自动化攻击）的新思路与技术，脑洞大开

预览

51人阅读

2024-07-19

文章

Mac OS备份迁移iBooks图书操作方法 - r00tgrok

博客园 - r00tgrok

前段时间换电脑，需要把原本电脑上的一些文件备份、迁移出来，包括iBooks中的电子书。理论上，苹果体系中通过icloud账号可以把通讯录、备忘录等东西同步过去，但查了一下发现图书支持有限，而且我的epub也不是通过iTunes买的，无法同步。简单讲，通过官方渠道找不到满足需要的操作方式，只能求助

预览

49人阅读

2024-07-19

文章

Gartner: Market Guide for Online Fraud Detection/在线欺诈检测市场指南 - r00tgrok

博客园 - r00tgrok

Automated attacks, and the speed with which attackers can modify their techniques to avoid detection, continue to put pressure on rule-based systems. This slows detection of new attacks and increases false positives, as rule libraries expand in breadth and complexity trying to keep up with new fraudulent activity.

预览

61人阅读

2024-07-19

文章

一点工作上的思考与感想 - r00tgrok

博客园 - r00tgrok

最近工作上有些变化，从中学到不少东西，有些感触，记录如下。抛开具体的公司、工作岗位要求不谈，以下问题或事项是需要注意或能回答的：面试中需要回答或考虑的问题 1、之前工作经历中充当什么样的角色、发挥了什么样的作用、产出了什么样的成果？ 2、你或你公司在产品、技术或服务上，和别人/友商相比差异化、有

44人阅读

2024-07-19

文章

关于信息安全工作方法论的一点猜想 - r00tgrok

博客园 - r00tgrok

探讨信息安全的本质与安全工作的方法论

34人阅读

2024-07-19

文章

"机器人防火墙"：人机识别在应用安全及风控领域的一点实践 - r00tgrok

博客园 - r00tgrok

美剧 WestWorld 第二集里有个场景十分有意思：游客来到西部世界公园，遇到了一个漂亮的女接待员，但无法区分对方是否是人类，于是产生了如下对话： Guest: "Are you real?" -- Are you a Human or a Host? Host: "If you can't te

38人阅读

2024-07-19

文章

对CVE-2014-6271 [破壳漏洞] 的一次不太深入的跟踪 - r00tgrok

博客园 - r00tgrok

CVE-2014-6271—> CVE-2014-7187 之Bash环境变量远程代码执行跟踪与分析

预览

35人阅读

2024-07-19

文章

防御型体系：一种新的网络安全体系架构 - r00tgrok

博客园 - r00tgrok

本文介绍的是一种有别于传统安全体系的，能适应攻击变化、具有弹性的网络安全体系架构，简称之为防御型安全体系。贯穿于系统从构思到设计、编码、实现、运维的各个阶段，为企业应对网络攻击、保护资产和业务提供战略层次的指导。

预览

56人阅读

2024-07-19

文章

Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066) - r00tgrok

博客园 - r00tgrok

MS14-066, CVE-2014-6321, 微软Secure Channel远程代码执行漏洞(版本通杀)

预览

36人阅读

2024-07-19

文章

你的USB设备还安全吗？USB的安全性已从根本上被打破！ - r00tgrok

博客园 - r00tgrok

前言： USB设备使用方便，但也可能被用来携带恶意软件、病毒，感染计算机系统。通过禁用自动播放功能、杀毒软件查杀、不定期的对设备进行格式化等操作可以确保它是干净的。但它存在的安全问题要比我们想象的更深，问题不仅在于它携带了什么，还在于通过它的工作方式就能产生安全隐患。 USB隐藏的危险： ...

55人阅读

2024-07-19

文章

php强制转换类型和CMS远程管理插件的危险 - r00tgrok

博客园 - r00tgrok

本文主要以php字符串强制转换引发的问题为例，阐述了建站CMS插件使用不当会导致站点存在高危风险

35人阅读

2024-07-19

文章

一次部署HTTPS的相关事件引发的思考 - r00tgrok

博客园 - r00tgrok

前言：上周五快要下班的时候，突然收到通知客户希望了解一下部署HTTPS的流程，这种事情谁听了都会有几分诧异的。因为这件事虽然和工作有一定的相关度，但平时不会走这个方向，实际上也较少接触。此外，客户手下应该不缺人，做运维和开发的肯定比我更懂这个，但情况却和我想的不一样。正文：客户有需求，就应...

预览

29人阅读

2024-07-19

文章

HTML5攻防向量 - r00tgrok

博客园 - r00tgrok

From：HTML 5 Morden Day Attack And Defense Vectors Autor：Rafay Baloch摘要根据Powermapper出版的统计，他们分析的Web页面中超过50%使用了HTML5 DOCTYPE，这意味着它们是HTML5 web应用HTML5非常流行，...

33人阅读

2024-07-19

文章

威胁驱动的网络安全方法论 - r00tgrok

博客园 - r00tgrok

不同于合规性检查的网络安全方法论，由洛克希德·马丁公司提出，涉及如何进行威胁分析、威胁建模、威胁防御、资产清点等内容，有助于驱动企业打造一个更安全、灵活的网络环境

预览

39人阅读

2024-07-19

文章

关于机器人流量对抗的一点感想 - r00tgrok

博客园 - r00tgrok

前两天看到一个朋友发的招人贴，兴趣之余点进去看了一下，看到的第一个岗位是资深信息安全工程师/高级专家（人机识别），顿时引起了我的注意。简要描述一下：岗位职责：1、负责机器人流量识别与数据分析 2、负责人机识别系统技术设计与实现岗位定级：P6-P8 工作地点：上海/杭州/北京印象中多次看到过他

预览

42人阅读

2024-07-19

文章

另类的SQL注入方法 - r00tgrok

博客园 - r00tgrok

前言：相比基于查询的SQL注入，使用insert、update和delete进行SQL注入显得略显另类参考自：http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf0x1 准备条件 a. mysql数据库 b....

31人阅读

2024-07-19

文章

[转]Cocos2dlua手游 Lua解密与资源解密实战 - sevck

博客园 - sevck

来自看雪：Cocos2dlua手游 Lua解密与资源解密实战 https://mp.weixin.qq.com/s/WeYxlXZvCPv_3nGgeKdunw Cocos2dlua 逆向相关学习，略有删减，直接进入正文 APK大致如下： . ├── assets │ ├── res │ │ ├──

48人阅读

2024-07-19

文章

2023年总结&2024年计划 - sevck

博客园 - sevck

博客很久没更新了，2023是艰难的一年。博客最近也更新的很少了，以前多多少少还会保持一个月至少一更新。现在也并不是懒了，而是确实工作很忙，之前经常有小伙伴来告诉在订阅我的RSS，如果经常写水文对自己和其他人来说并没有什么帮助，二来，觉得如果要写就写一些高质量的文章。但很多0day又不方便放出来。

预览

44人阅读

2024-07-19

厂商

博智安全

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

安博通

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

产品

安博通下一代安全边界网关

安博通

是一款公安、法院、医疗以及工控等业界领先的隔离类产品，融合了协议代理、文件同步、视频交换、数据库同步、邮件传输、安全浏览、工控安全等功能。包含网闸、光闸、数据交换平台等隔离产品。

#下一代防火墙 #工控安全 #工业安全 #网闸 #网络安全隔离系统 #数据交换隔离系统

厂商

圣博润

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

蜚语科技

121

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。。

厂商

启明星辰

452

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

产品

飒露紫ADR

薮猫科技

106

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

#API安全

产品

OneDNS

微步在线

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

#安全DNS

厂商

壹进制

一家专注于数据安全领域，主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。

产品

RaySIN 互联网敏感信息监测系统

远江盛邦

互联网敏感信息监测系统（RaySIN）是盛邦安全针对泄露或暴露在互联网侧的网络资产、社会资产、社工情报等信息进行排查，提前防范，降低攻击风险的平台。

#暴露面发现 #敏感信息监测 #AI #人工智能

产品

云甲 - 云原生容器安全管理系统

安全狗

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

#容器安全 #CNAPP #云原生应用程序保护 #云原生安全

厂商

北信源

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

产品

x64dbg

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

#开源 #逆向工程 #软件调试

预览

厂商

海云安

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

应用安全检测分析

启明星辰

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

#移动安全 #漏洞扫描 #工控安全 #工业安全 #渗透测试 #安全开发 #安全合规 #云安全 #应用安全 #漏洞挖掘

厂商

深信服

332

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

恒安嘉新

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

绿盟科技

433

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

长亭科技

2.8k

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

产品

天清汉马数据防泄露系统

启明星辰

启明星辰的天清汉马USG数据防泄露系统（DLP）是一款自主研发的敏感数据保护产品。它通过分析数据内容、所有者和操作行为，提供直观视图，帮助管理者实时监控和保护企业敏感信息，防止数据泄露，确保信息安全。系统具备多层文档识别、多维智能检测和集中管理分析等技术优势，适用于多种行业，有效避免法律和商业风险。

#DLP #数据防泄漏 #数据泄漏防护 #数据防泄露 #数据安全