搜索中心

把树莓派和设备接在一起，回到电脑前远程串口办公不香吗？

这个奇妙的小技巧真的节省了大量时间，赶快收藏啦！

预览

预览

预览

预览

226人阅读

2024-07-26

本文介绍初学者如何入门网络安全，希望您喜欢！

0x01 前言各位师傅们好，首先强调一遍我可没做坏事，我只是想学技术，我有什么坏心思呢回到正题，作为一个初学

涵盖.NET Remoting新技巧、VEH绕过EDR、AppLocker漏洞、Python SMB 445端口接管、红蓝队攻防策略之AS_REP Roasting等

预览

预览

预览

预览

321人阅读

2024-08-08

分享我在使用 python subprocess 进行扫描器开发过程中踩过的坑，以及应用在分布式扫描程序中的时候，可能存在的远程命令执行漏洞。

随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。

前言最近一直在研究edu漏洞的挖掘思路，首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少，首先我们

SOC最多的障碍是缺乏自动化和编排。

预览

预览

预览

预览

261人阅读

2024-07-27

小B是Q公司的安全攻城狮，最近Q公司不太平，出现了好几次的安全攻击事件。可在事后小B却找不到被攻击的真正原因，于是领导下命令给小B，必须做到对攻击事件的检测与溯源，不然就可以卷铺盖回家了。

前言在渗透测试中，信息收集是非常关键的一步，它为后续的漏洞发现和利用提供了重要的基础。

预览

预览

预览

预览

351人阅读

2024-07-08

启明星辰ADLab高级安全研究员、移动安全专家在本次议题中，重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。

整个jdk7u21反序列化gadget链的构建非常经典，链中融合了大量的基础知识以及小技巧，个人认为是对于理解并学习反序列化漏洞的必学知识点，此文是本人学习记录，如存在问题欢迎各位师傅斧正。

这种技巧我这辈子都用不上，是不是在一些不太合法的需求中用得着啊

推荐 10 个高质量公众号，不仅原创内容多，而且干货满满！

本规则正在公开意见征集阶段，欢迎大家联系“火线咸猪手”建言献策共建社区，如无特殊情况自2024年4月1日起开始

GPT的出现实在让人大受震撼。

这篇文章很轻松，希望能给你呆在屋子里的生活，添一点灵感或者兴趣。

NOW I SEE YOU 👁

厂商

威努特

575

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

易安联

260

0

国家级专精特新小巨人企业——江苏易安联网络技术有限公司是专业从事网络信息安全产品研发与销售的高新技术企业，是国内领先的“零信任”安全产品及解决方案提供商，公司总部位于南京，在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构，公司致力于成为国内零信任安全领导者！

厂商

观安

343

0

观安信息成立于2013年，是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队，以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人，公司核心发展方向是以大数据分析为基础，大数据分析+泛安全为业务主线，泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。

厂商

天空卫士

351

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

四叶草安全

653

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

产品

万相 - 自适应主机安全平台

青藤云安全

627

0

采⽤自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能⼒，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。

厂商

奥联

266

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

产品

山石网科工业安全主机卫士系统

山石网科

276

0

山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的，提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品，在不影响生产业务的前提下，实现对各类别工业主机，如操作员站、工程师站、服务器站的安全集中监控与策略配置。

产品

DASP数字应用安全平台

深信服

264

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

产品

睿甲容器安全检测响应系统

安天

279

0

安天睿甲容器安全检测响应系统定位于云原生安全领域，致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”，实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务，全面解决安全防护需求，为客户高效提升安全防护能力。

厂商

博智安全

253

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

产品

斗象APTP攻击面检测管理平台

斗象科技

404

0

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

产品

泰合网络行为分析系统

启明星辰

308

0

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

产品

UniWMS无代理水印中台系统

联软科技

288

0

联软科技的UniWMS无代理水印中台系统，通过网页和文档水印技术，提供企业级数据安全保护。系统支持软水印和硬水印，满足不同安全需求，同时具备文档发布平台和功能扩展能力，实现一体化终端信息防扩散，简化系统改造，强化数据安全。

产品

TopScanner脆弱性扫描与管理系统

天融信

493

0

天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品，系统内置多种扫描引擎，从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议，并能够与防火墙、态势感知等系统联动形成综合防护方案，全面提升信息系统的安全性。同时， TopScanner深度融合基于天融信天问大模型的AI助手“小天”，可实现基于AI的漏洞数据分析和智能AI交互能力，提升智能运维能力。

厂商

数盾科技

350

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

产品

OneSEC

微步在线

497

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览

厂商

芯盾时代

230

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

安博通

255

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

开源网安

246

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

中科网威

224

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

产品

云子可信SaaS

启明星辰

711

0

启明星辰推出的云子可信SaaS是一款专为中小微企业设计的终端安全云平台，提供IT管理和安全服务，支持轻量部署和在线服务。集成了终端管理、杀毒、内网穿透和网站安全监测等功能，具备软件管理、远程协助、上网行为管理等优势，致力于以低成本、高效率解决企业信息安全问题。

厂商

知道创宇

429

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

北方实验室

251

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

产品

UnilPS入侵攻击检测防护系统

联软科技

246

0

联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护，通过识别恶意流量特征，清洗过滤后返回安全流量，保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能，支持零信任安全架构，具有一体化解决方案、灵活部署和强大可扩展性等优势，适用于金融、医疗、政府等多个行业场景。

厂商

渔翁信息

250

0

渔翁信息技术股份有限公司成立于1998年，专业从事国产商用密码产品的研发、生产、销售及服务，是国内最早具有国产自主商用密码技术开发资质的民营企业之一。

厂商

可信华泰

218

0

北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一，是可信计算龙头企业，专注于可信计算3.0技术研发和应用。

产品

天阗入侵检测与管理系统

启明星辰

337

0

启明星辰集团推出的天阗入侵检测与管理系统（IDS）是一款集预测、防御、监控和响应于一体的网络安全产品。它利用可视化技术，提供高精度的威胁检测，包括病毒、蠕虫、木马等攻击行为，并通过智能过滤减少误报，优化事件管理。该系统适用于不同规模网络，支持灵活部署，帮助用户快速定位网络威胁，降低管理难度，提升网络安全性。

厂商

海泰方圆

231

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

产品

网站卫士网页防篡改系统

安恒信息

336

0

采用事前阻止+事后恢复作为网页防篡改方案， 为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

厂商

珞安科技

256

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

天地和兴

252

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

亿赛通

266

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

产品

数据库加密系统

启明星辰

249

0

启明星辰的数据库加密系统，采用国际和国产加密算法，支持多种数据库类型，实现数据的密文存储和独立访问控制，有效防止数据泄露，提升安全性，满足等级保护等要求。

产品

RayBox 网络安全单兵侦测系统

远江盛邦

339

0

网络安全单兵侦测系统（RayBox）是一款针自动化渗透测试与安全应急装备。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

269

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

Viper 炫彩蛇

425

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

安全狗云眼

安全狗

609

0

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

产品

RaySAG 运维安全管理系统

远江盛邦

224

0

运维安全管理系统（RaySAG）以单点登录技术为核心，为用户提供方便、灵活、安全的使用场景

产品

安恒容器安全检测平台

安恒信息

279

0

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。