搜索中心

暗链植入广泛应用在黑帽 SEO 推广诈骗、博彩、色情等非法网站中，检测暗链植入不仅可以遏制非法活动，也可以间接发现网站被入侵。

预览

预览

预览

预览

55人阅读

2021-08-11

暗网已有的开源数据集

本篇来自Darknet Diaries的EP114对 HD Moore的访谈

慢雾安全团队建议各项目在上线前先做好安全审计，推动区块链的稳健发展。

面向金融行业安全人员的一次群在线分享，一些区块链安全攻防实践观点供大家参考。

FIN7在其活动中采用了自动化的攻击方法，希望通过自动化SQL注入的方式对公众的服务器实施攻击。

预览

49人阅读

2024-07-18

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级，客户端应用漏洞也逐渐出现在大众视野中（APT攻击、攻防赛事等等），在本次议题中，我们将重点关注PC侧的客户端应用程序。

产品

网站卫士网页防篡改系统

安恒信息

94

0

采用事前阻止+事后恢复作为网页防篡改方案， 为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

产品

易安联网站云监控平台

易安联

81

1

易安联网站云监控是专为企业网站和应用程序设计的一款云端监控服务，旨在提供全面的网站安全保护和性能监控功能。它集成了稳定的监控解决方案，包括实时的网站状态监测、非法网页识别、外链检测、暗链检测、网站挂马、恶意链接植入等功能。该服务能够实时监测网站的访问情况和流量模式，识别潜在的安全威胁，保障网站和用户数据的安全性。

2023年，约有 78% 的公司使用开源软件，90%的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难，勒索组织有针对性的攻击关键供应商，进而勒索软件供应链下游拥有敏感数据、能够支付高额赎金的组织

本指南旨在让每一个用户更好地保护自己的资产，在区块链黑暗森林中行走得更远。

State-Sponsored的黑客团体/手握0Day操控者Botnet的匿名者/有能力挖操作系统网络服务智能合约漏洞的蝙蝠侠们，并未涉及。枭隼被击落、棕熊被射倒、巨鲸被捕获之后，以拷贝的形式在散布于暗网的各个角落。永不消失。一鲸落，万物生

State-Sponsored的黑客团体/手握0Day操控者Botnet的匿名者/有能力挖操作系统网络服务智能合约漏洞的蝙蝠侠们，并未涉及。枭隼被击落、棕熊被射倒、巨鲸被捕获之后，以拷贝的形式在散布于暗网的各个角落。永不消失。一鲸落，万物生

三明治交易是一种利用闪电贷和 AMM 自动化做市商的策略，通过在交易对中同时进行两笔交易来实现利润。这种策略被广泛应用于去中心化交易所（DEX）和其他区块链金融应用中。

SRC、Mini-Venom、Iot、Car、ICS、AI、病毒样本分析、区块链持续招人

几年以前，我个人对威胁情报的理解还局限于：它是业界安全理念变革背景下演变出的重要安全能力。随着近几年的了解，威胁情报也处在自身产品的发展阶段，尤其是和安全运营领域的深度结合。

本文为报告部分精彩内容，内附完整版下载方式

限时限量下载，完整版长期订阅可以联系邮箱资讯

近日，安恒信息猎影实验室在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件

产品

百川网站安全监测

长亭科技

1.3k

5

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

预览

预览

预览

预览

产品

EASM在线攻击面搜索引擎

零零信安

92

0

可以在线使用的攻击面搜索引擎

产品

UniCSM网络空间资产测绘系统

联软科技

173

0

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。