最近因为工作问题需要接触到shiro继而想起shiro两个非常有名的反序列漏洞，shiro550（CVE-2016-4437）和shiro721（CVE-2019-12422），这两个洞曾经不管是在大大小小的攻防演练中大放异彩，也是很多安全公司的面试官喜欢问的面试题目，借着工作的间隙，重温一下这两个经典的漏洞。

168人阅读

2024-02-23

文章

FastJson反序列化漏洞利用的三个细节 - TemplatesImpl利用链

安全引擎

记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。

180人阅读

2024-07-13

产品

代码审计服务

知道创宇

423

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

#代码审计 #安全服务

产品

代码审计服务

华顺信安

302

华顺信安的代码审计服务采用工具扫描与人工分析，深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面，通过审计准备、实施、复测和成果汇报等流程，确保代码安全性，满足合规要求和企业安全建设需求。

#代码审计 #安全服务

产品

Elkeid

字节跳动

961

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

#HIDS #主机入侵检测 #CWPP #主机安全 #容器安全 #开源 #RASP #运行时应用保护 #实时应用自保护 #运行时应用自我保护 #应用运行时自我保护 #实时应用自我保护

预览

领域

反爬虫

领域

反欺诈

产品

数据反爬及接口防刷系统

梆梆安全

214

梆梆安全的数据反爬及接口防刷系统，利用大数据分析和机器学习技术，精准识别并阻断恶意爬虫行为，保护企业数据资产，提升用户体验。系统具备设备风险检测、行为识别和实时处置功能，适用于航空交通等行业，增强安全防护体系。

#反爬虫 #业务安全

产品

敏讯Spammark邮件信息安全网关系统

敏讯科技

211

Spammark邮件信息安全网关是一套将反垃圾邮件、反钓鱼邮件、病毒过滤和敏感信息智能过滤、邮件归档、邮件外发控制和审批等功能进行无缝整合的一体化的电子邮件安全防护产品。

#邮件安全

产品

天清邮件安全管理系统

启明星辰

304

启明星辰的天清邮件安全管理系统提供一体化电子邮件安全防护，集成反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击和邮件归档功能。系统以高精准拦截率和细粒度监测，有效防止邮件DDOS攻击和信息泄露，确保邮件通信安全稳定。

#邮件安全 #防火墙

产品

增强型安全邮件网关 (ASEG)

天空卫士

303

天空卫士的增强型安全邮件网关（ASEG）提供全面的邮件安全解决方案，以高性能邮件转发为基础，通过MTA部署方式，实现对企业邮件的入站、出站和内部全方位安全防护。具备反垃圾邮件、反恶意邮件、邮件恶链防护等功能，有效防止敏感数据泄露和电子邮件威胁。

#邮件安全 #DLP #数据防泄漏 #数据泄漏防护 #数据防泄露 #内容安全

厂商

芯盾时代

215

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

恒安嘉新

279

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

云盾智慧

278

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

产品

FortiGate

Fortinet

239

FortiGate 是唯一一款为混合式部署防火墙提供统一管理的下一代防火墙 (NGFW)

# NGFW #NGFW #下一代墙 #下一代防火墙

产品

OneSEC

微步在线

478

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

#EDR #端点检测和响应 #终端检测和响应 #防勒索 #防挖矿 #杀毒

预览

厂商

敏讯科技

317

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

产品

云沙箱 S

微步在线

1.2k

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

#沙箱 #免费 #邮件安全 #威胁情报 #TIP #反病毒 #APT

厂商

江民科技

333

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

产品

斗象旁路响应处置系统

斗象科技

304

斗象科技的OBS旁路响应处置系统，采用旁路部署实时监控网络流量，通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持。系统支持多种响应动作和触发场景，具备联动防御能力，提供策略运营和行为记录功能，增强企业威胁响应处置能力。

#旁路响应 #旁路阻断

产品

Viper 炫彩蛇

399

互联网攻击面管理&红队模拟平台

#红队 #攻击面管理 #内网隧道 #内网渗透 #提权 #信息收集 #横向移动 #开源

预览

厂商

默安科技

368

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

产品

安全清场SDK

爱加密

259

爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具，具备强大的运行环境检测能力，能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁，保护应用运行及支付环境安全，同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。

#应用安全 #移动安全 #开发安全 #SDK

产品

增强型Web安全网关 (ASWG)

天空卫士

577

天空卫士的增强型Web安全网关（ASWG）是一款集高性能代理、用户身份认证、上网行为管理、应用识别、Web安全防护（包括病毒、木马、恶意脚本等）以及数据防泄露和邮件安全检测于一体的网络安全解决方案。它支持灵活部署，具备Hybrid混合云部署能力，实现加密流量可视化，确保企业网络安全和数据资产安全。

#邮件安全 #DLP #数据防泄漏 #数据泄漏防护 #上网行为管理 #身份认证 #数据防泄露 #Web安全 #安全网关

产品

UniNID网络智能防御系统

联软科技

297

联软科技的UniNID网络智能防御系统，融合网络智能准入、威胁发现、智能诱捕等技术，通过机器学习识别内网安全风险，动态生成“陷马坑”诱捕攻击行为，有效防范勒索软件和APT攻击。系统支持无代理智能准入，资产识别，风险精准识别，提供安全可视化，适用于多种行业场景，是企业网络安全的智能化选择。

产品

nuclei

697

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

#漏洞扫描 #开源

预览

长亭百川云

长亭百川云

长亭百川云

长亭百川云

搜索中心