搜索中心

弱口令检测

产品

弱口令核查

启明星辰

83

0

启明星辰的弱口令核查系统是一款专为提升企业账户口令安全性而设计的解决方案。该系统通过在线或离线方式，集中核查各类在网设备、数据库、中间件及业务系统的口令强度，确保口令符合安全标准，全面掌控网络安全状况。系统具备动态口令字典技术、无损伤破解技术，支持多种IT资产，提供多样化的报表展示，帮助用户有效整改弱口令问题，提升整体安全防护能力。

PostgreSQL从弱口令到RCE实录

对一款Golang弱口令爆破工具代码的分析及改进

F-Scrack是一款基于python编写的轻量级弱口令检测脚本，支持：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

“两高一弱”（高危端口、高危漏洞和弱口令）

预览

预览

预览

预览

95人阅读

2024-07-24

“两高一弱”是困扰企业网络安全的一项顽瘴痼疾，具体是指高危漏洞、高危端口和弱口令。

预览

预览

预览

预览

104人阅读

2024-07-31

检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询

此种安全攻击事件以SSH口令爆破为突破口，使用XHide隐藏伪装恶意程序进程、并把境外IRC服务作为C&C，在增加内网SSH弱口令爆破的横向渗透模块后更具危害性。stxletto提醒用户强化SSH口令，使用上文中的IoC检测、清除恶意文件。

近两周，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，”Jenkins /scriptText 接口存在弱口令/未授权导致远程代码执行漏洞“和 ”Apache Log4j 输入验证错误漏洞“新上热榜

ScanV助力各单位以攻击者视角进行高危漏洞、高危端口、弱口令监测和安全防护有效性验证！

预览

预览

预览

预览

100人阅读

2024-08-01

本周，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，"Jenkins /scriptText 接口存在弱口令或未授权利用导致 RCE"漏洞新上热榜；在受攻击行业方面，技术服务、游戏、电商持续霸占榜单

近两周，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，”Jenkins /scriptText 接口存在弱口令/未授权导致远程代码执行漏洞“和 ”Apache Log4j 输入验证错误漏洞“新上热榜

国家HVV行动从2016年到2024年已经是第9年了，这些年来红队攻击手段层出不穷，最为典型的就是 0/N Day、弱口令、社工钓鱼等，也极大给国家相关参演单位带来了压力和动力。

预览

预览

预览

预览

133人阅读

2024-08-05

产品

RayHunter 密码猎人

远江盛邦

69

0

密码猎人（RayHunter）是盛邦安全创新研发的一款应用级弱口令检测的新型工具。

面对资产问题的不确定，更需要对确定的防护进行验证！\x0d\x0a通过对边界侧安全防护效力进行全面的验证评估！

预览

预览

预览

预览

191人阅读

2024-07-23

🔥 🔥 🔥

响应政策号召，提升安全水位。

预览

预览

预览

预览

88人阅读

2024-08-08

产品

明鉴远程安全评估系统

安恒信息

121

0

明鉴®远程安全评估系统功能主要包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。

产品

TopScanner脆弱性扫描与管理系统

天融信

203

0

天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品，系统内置多种扫描引擎，从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议，并能够与防火墙、态势感知等系统联动形成综合防护方案，全面提升信息系统的安全性。同时， TopScanner深度融合基于天融信天问大模型的AI助手“小天”，可实现基于AI的漏洞数据分析和智能AI交互能力，提升智能运维能力。

产品

linglong

137

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

对于密码，相信不少人都有欲除之而后快的念头，那么我们是否可以干掉密码？又会有哪些挑战？本文是对干掉密码的实践，以及如何结合零信任进行实施。

产品

TAR威胁分析一体机

启明星辰

235

0

启明星辰的天阗威胁分析一体机（TAR）是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术，有效识别未知威胁和APT攻击，提供多维度可视化分析和情报赋能，实现快速响应和闭环处置，增强网络安全防护能力。

产品

rad

长亭科技

129

0

一款专为安全扫描而生的浏览器爬虫

产品

RayScan 一体化漏洞评估系统

远江盛邦

147

0

一体化漏洞评估系统（RayScan）是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。

产品

绿盟远程安全评估系统 RSAS

绿盟科技

91

0

绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并根据安全管理流程对修补效果进行审计，最大程度减少攻击威胁，是您身边专业的“漏洞管理专家”。

产品

RayBox 网络安全单兵侦测系统

远江盛邦

117

0

网络安全单兵侦测系统（RayBox）是一款针自动化渗透测试与安全应急装备。

产品

物联网安全防护

启明星辰

85

0

启明星辰的物联网安全接入防护系统（IoTVBox）提供全面的网络安全解决方案，通过资产发现、监测管控、安全运营等功能，实现物联网设备的实时监测与可视化管理，保障企业网络安全。系统支持多种部署方式，适用于智慧交通、智能制造等多个领域，帮助用户构建安全可控的物联网环境。

产品

百川漏扫服务

长亭科技

194

0

百川云漏洞扫描服务是一款基于大模型的 SaaS 漏洞扫描服务，可以轻量化的进行资产风险的快速扫描，并通过大模型提供报告解读服务。

预览

预览

预览

预览

产品

云Web应用审计

启明星辰

109

0

启明星辰的云Web应用审计产品专注于云环境下的数据库审计与防护，兼容主流云平台，提供独立部署，确保审计客观性。产品通过智能分析操作流程，发现异常行为，支持https协议审计，并与云海安全资源池系统形成安全体系，广泛应用于政府、金融等行业，有效提升云平台安全保障能力。

产品

病毒威胁预警系统

江民科技

93

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

视频安全防护系统

启明星辰

113

0

启明星辰的视频安全防护系统（VSG）是一款专为视频监控网络设计的防护产品。它通过资产监控、链路状态监控、准入控制和攻击防御等功能，实时保护视频监控网络的安全。VSG由硬件引擎和集中管理软件组成，支持统一管理和图形化展示，适用于多个行业，有效应对视频安全威胁，保障监控系统的安全稳定运行。

产品

工业SOC

启明星辰

67

0

启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力，提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段，帮助用户构建统一的安全管理中心，提升工业互联网的安全防护能力。

产品

UniNID网络智能防御系统

联软科技

117

0

联软科技的UniNID网络智能防御系统，融合网络智能准入、威胁发现、智能诱捕等技术，通过机器学习识别内网安全风险，动态生成“陷马坑”诱捕攻击行为，有效防范勒索软件和APT攻击。系统支持无代理智能准入，资产识别，风险精准识别，提供安全可视化，适用于多种行业场景，是企业网络安全的智能化选择。

产品

云图极速版

长亭科技

511

0

简单描述一款面向中小企业及机构攻击面管理运营需求的工具，能够有效地梳理企业资产，梳理企业攻击面，及时发现安全隐患

产品

巡风

629

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

云锁 - 服务器安全管理系统

椒图科技

129

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。