搜索中心

人员复用就不是一个人干几个活了，是吧？逆天发言。啊对对对，您说的都对！

预览

预览

预览

预览

25人阅读

2024-07-23

好久没清理qq好友了,也不知道你过得好不好,反正你肯定是被盗了,我也不打王者荣耀干嘛发给我呢?打开这个网址扫

本研究的启示：当血压不是很高时，也许不必急于用药，可观察更长的时间（而不是目前指南建议的3到6个月），并同时采取措施培养健康的生活方式。如果血压不升反降，且其他心血管危险因素也不多，则不必使用药物干预，应维持健康生活方式，继续观察。

安卓逆向，浅撸一发

二十一世纪的生物学

掌握Redis的实现细节

一个名为CRYSTALRAY的网络蠕虫,利用公开正规的渗透测试工具组合,在短时间内使被感染的受害者数量超过1500+。CRYSTALRAY蠕虫的动机是收集和贩卖凭证、部署加密货币挖矿程序,并在受害者机器中保持持久性。

预览

预览

预览

预览

50人阅读

2024-07-16

原文标题：Shaping program repair space with existing patche

这个漏洞代码存在于从终端到云的数以亿计的计算机系统上，一旦被黑客利用，后果不堪设想。查看这个漏洞代码的来源，它来自Google。这更让我觉得这个漏洞来头很大。

预览

预览

预览

预览

25人阅读

2024-08-08

这两天技术圈里热议的一件事就是Amazon的流媒体平台Prime Video在2023年3月22日发布了一篇技术博客《规模化Prime Video的音视频监控服...

预览

预览

预览

预览

35人阅读

2024-07-18

技术与思维兼备的安全工程师或软件工程师，不会放弃舒适的生活而选择创业。

预览

预览

预览

预览

53人阅读

2024-06-07

连续两年被Gartner评为重要战略技术趋势的“网络安全网格”到底是个什么鬼？

去中心化交易所 Nowswap 遭到闪电贷攻击，攻击者掏空了 Nowswap 的流动资金池。

会说话的波吉揭露行业真相经历了这么多年的风风雨雨，作为中国软件的从业者，我常常在思考，为什么中国的软件产业还

是时候给“狂飙突进”的大模型做个体检了

是时候重新思考未来的网络安全态势感知系统了

*是一个大而全的.NET安全知识社区，包含了.NET应用漏洞情报和27个专栏系列，涵盖了从基础到高级的多种主题，这里不仅有压缩包工具、PDF文档，还有在线的视频主题。

预览

预览

预览

预览

42人阅读

2024-07-19

是比较早之前的事情了，在一次渗透的的时候，目标是某单位。打开网站看了一眼，网站底部有后台链接，点进去以后后台

厂商

闪捷信息

50

0

是一家专注数据安全的高新技术企业。

产品

安博通下一代安全边界网关

安博通

65

0

是一款公安、法院、医疗以及工控等业界领先的隔离类产品，融合了协议代理、文件同步、视频交换、数据库同步、邮件传输、安全浏览、工控安全等功能。包含网闸、光闸、数据交换平台等隔离产品。

解铃还需系铃人，最终xray的反制由其作者完成，真是奇妙无比的体验

让我康康

产品

Elkeid

字节跳动

445

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

JumpServer 堡垒机

飞致云

365

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

洞鉴 X-RAY

长亭科技

766

2

洞鉴是一款从资产视角出发，集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体，实现资产风险闭环管理的安全评估系统。

产品

HFish

微步在线

535

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

厂商

Imperva

95

0

Imperva 是一家网络安全服务商，专注于提供网络安全保护服务，致力于为用户提供WAF及DAM解决方案、应用程序防火墙、数据库安全整合系统、数据库安全解决方案及文件安全解决方案。

厂商

Authing

85

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

厂商

天融信

337

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

产品

OpenRASP

百度

68

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

FORadar互联网资产攻击面管理平台

华顺信安

105

0

FORadar是华顺信安科技有限公司推出的互联网资产攻击面管理平台，专注于自动化运维管理企事业单位的互联网资产安全。它通过内置资产线索库、多维度资产管理、风险矩阵自动管理等技术特点，帮助用户全面盘点资产、收敛暴露面、提升品牌风险管理能力，实现资产运营效率的提升。

产品

FortiGate

Fortinet

76

0

FortiGate 是唯一一款为混合式部署防火墙提供统一管理的下一代防火墙 (NGFW)

产品

Teleport

364

0

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

预览

预览

产品

Nessus

83

0

Nessus 是一款由 Tenable Network Security 公司开发的漏洞扫描工具，它帮助组织识别和修复网络安全漏洞，确保系统的安全性。

产品

Prowler

97

0

Prowler是一款开源云安全工具，用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

预览

预览

预览

预览

产品

CrowdSec

91

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览

产品

OSSEC

123

0

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

预览

预览

产品

巡风

599

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

CyberChef

97

0

CyberChef 是一款简单直观的 Web 应用，可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

厂商

IBM

66

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

CrowdStrike

95

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

360

71

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。

产品

驭龙 HIDS

231

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

厂商

蜚语科技

121

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

产品

数影企业浏览器

数影星球

62

0

数影企业浏览器是一款专为企业级用户设计的浏览器，它集成了多种安全特性和定制化功能，以满足企业在数据安全、工作效率和个性化需求方面的高标准。

产品

深信服XDR

深信服

69

0

深信服XDR是聚焦威胁检测与响应效果的平台，可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合，通过AI智能检测极大提升高级威胁识别效果，基于网端聚合分析、上下文关联分析可构建高质量可视化故事线，精准还原安全事件的过程，此外海量告警的极致降噪效果可进一步释放人员精力。

产品

RaySpace 网络空间资产探测系统

远江盛邦

124

0

网络空间资产探测系统（RaySpace）是盛邦安全自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

奇安信

540

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

亚信安全

273

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

数安易科技

90

1

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

产品

云堡垒机

长亭科技

1.3k

3

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

厂商

深信服

332

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

Palo Alto

71

0

Palo Alto Networks 是全球网络安全行业的领导厂商,我们的使命是防御网络攻击,坚持保卫人们在数字时代的生活方式。

厂商

新华三

88

0

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

厂商

齐治科技

122

0

齐治科技是国内领先且具有完全自主知识产权的数据中心安全产品提供商提供商

厂商

椒图科技

104

0

椒图科技是国内著名服务器安全加固方案提供商，成立于2010年，在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。

厂商

启明星辰

452

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

威努特

154

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

山石网科

204

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

指纹识别是一种技术，它允许扫描器识别和分类目标系统中的特定组件、服务或应用程序。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。

Webshell 是一种恶意脚本或程序，攻击者通过将其上传到 web 服务器上，以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传，它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

红蓝对抗是一种模拟真实世界攻防场景的实践活动，旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践，它不仅帮助组织评估和提高其网络安全状况，还能够增强员工的安全意识和技能，确保组织能够更好地应对不断变化的网络威胁。

攻击溯源（Attack Attribution）是网络安全领域中的一种实践，旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据，并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

数据库审计（Database Auditing）是一种安全措施，用于记录和分析对数据库的访问和操作，以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作，以及是否有违反安全策略的行为发生。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

日志审计（Log Auditing）是一种安全实践，涉及收集、存储、监控和分析系统、应用程序和网络设备的日志文件，以确保安全合规性、检测异常行为、理解系统活动或调查安全事件。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。