搜索中心

新书上架

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人

预览

预览

预览

预览

40人阅读

2024-06-11

近日，Qualys公司Threat Research Unit披露了一个Glibc漏洞，Glibc库在处理环境变量时存在缓冲区溢出，可导致本地权限提升。该漏洞影响各种Linux 发行版，包括 Fedora、Ubuntu、Debian 等。

一名研究人员发布了一个针对VMware的PoC 。

预览

预览

预览

59人阅读

2024-07-09

1. 通告信息近日，安识科技A-Team团队监测到Cisco修复了Cisco IOS XE 软件 Web U

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升。

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

别认输，因为没人希望你赢

预览

预览

预览

预览

42人阅读

2024-08-15

从外网绕过沙箱逃逸再到内网权限提升的一次常规渗透项目

~~加入交流群，一起成为网安高手~~

预览

预览

预览

预览

55人阅读

2024-08-18

本文介绍了2种通过手动修改进程访问令牌或特权结构提升进程权限的技巧，分析了本地权限提升exploit中使用的获取内核地址信息的技巧。带领大家近距离体会了本地权限提升利用过程。后续有机会我们再谈谈关于此漏洞的检测。再次提醒请尽快安装官方补丁。

VMware发布了一份关键的安全公告，解决了VMware vCenter Server中的多个漏洞，包括堆溢出和本地权限提升问题。;介绍了云中虚拟机服务的潜在攻击路径及其防御策略

ROP ROCKET是一个新的高级ROP框架；Linux内核网络子系统存在严重漏洞(CVE-2024-0193)，可被本地攻击者利用提升权限和执行任意代码。

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/mi-ma-gong-ji-2.png" class="desc_img">密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

今日阅读

预览

预览

预览

65人阅读

2024-08-14

一种新的实用方法可以从域管理员升级到企业管理员

金融行业网络安全的大力建设和快速发展得益于国家和行业相关法律、行政法规的陆续施行，以及数字化转型工作的持续深入开展。

产品

山石数据库加密与访问控制系统

山石网科

136

0

山石网科数据库加密与访问控制系统（Transparent data encryption）可根据用户权限进行透明加解密，应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下，提升数据存储阶段的安全防护能力。

产品

移动应用合规平台

梆梆安全

93

0

梆梆安全科技有限公司的移动应用合规平台，利用自动化技术，全面分析应用行为、权限获取、安全漏洞和合规性，帮助用户发现违规行为，输出合规评估报告。平台支持批量检测，覆盖多项标准，降低合规成本，促进个人信息保护，提升App合规生态治理。

产品

山石数据库动态脱敏系统

山石网科

101

0

山石网科数据库动态脱敏系统可以实时针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对敏感数据可采用替换、屏蔽等方式进行脱敏处理。产品可确保业务用户、外包用户、运维人员等人员能够恰如其分地访问生产环境的敏感数据，保护敏感信息不被违规查询泄露，提升数据安全性。

产品

天玥运维安全网关

启明星辰

326

0

启明星辰的天玥运维安全网关，即堡垒机，为企业提供全面的运维过程监控、控制和审计。它通过细粒度权限配置，实时阻断违规访问，支持加密和图形协议审计，消除审计盲点，强化IT系统内部控制，提升运维效率与安全性。

产品

UnilAM统一身份认证管理平台

联软科技

74

0

联软科技的UnilAM统一身份认证管理平台，是一套集账号、认证、权限、审计及应用管理于一体的综合解决方案。它支持自动化的账号全生命周期管理，提供企业级身份安全网关，并通过微服务架构适应多网络场景，实现数字化安全基座，构建数字身份体系，加速业务流转，提升管理能力，是企业数字化转型和信息安全建设的核心基础。

产品

明御数据库审计与风险控制系统

安恒信息

99

0

帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

产品

弱口令核查

启明星辰

78

0

启明星辰的弱口令核查系统是一款专为提升企业账户口令安全性而设计的解决方案。该系统通过在线或离线方式，集中核查各类在网设备、数据库、中间件及业务系统的口令强度，确保口令符合安全标准，全面掌控网络安全状况。系统具备动态口令字典技术、无损伤破解技术，支持多种IT资产，提供多样化的报表展示，帮助用户有效整改弱口令问题，提升整体安全防护能力。

产品

深信服主机安全保护平台

深信服

124

0

深信服主机安全保护平台，围绕精细化的攻击面管理，构建常态化实战对抗能力，可视化研判溯源提升响应处置效率，降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段，帮助用户高效发现入侵威胁定位攻击入口点，是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。

产品

数据库加密系统

启明星辰

73

0

启明星辰的数据库加密系统，采用国际和国产加密算法，支持多种数据库类型，实现数据的密文存储和独立访问控制，有效防止数据泄露，提升安全性，满足等级保护等要求。

产品

4A管理平台

启明星辰

94

0

启明星辰的4A管理平台，通过集中账号、认证、授权、审计管理，提升企业IT资源的安全性与可管理性。平台支持对运维操作的记录与分析，强化内部监管，实现运维与业务的可视化、可控性与可信度，完善企业安全管理体系。

产品

红蓝对抗

绿盟科技

74

0

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。 蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。 红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

产品

信磐 AISIAM 系统

亚信安全

90

0

信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建，面向身份管理运营视角，提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能，可纳管企业应用、设备、终端、网络、API等资源，并实现人到资源、资源到资源的一体化单点登录的访问，解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题，保障企业的应用信息安全。并且预置零信任身份安全能力，助力企业零信任安全落地。打通运维场景下的资源访问安全管控，实现业务运维一体化身份安全管理。

产品

UniDLP数据防泄露系统

联软科技

130

0

UniDLP数据防泄露系统是联软科技推出的一款端点安全产品，专注于数据安全保护。它通过智能分类、权限控制、文件加密、数据流转监控等技术手段，实现对企业敏感数据的全面保护，防止数据泄露。系统适用于金融、制造、医疗等多个行业，支持大规模部署，以场景驱动，保障业务效率，确保数据安全与合规。

产品

源代码审计平台

爱加密

75

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

产品

aTrust零信任访问控制系统aTrust

深信服

94

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

铁卷数据安全系统

启明星辰

136

0

启明星辰的铁卷数据安全系统，采用透明加密技术，全面保护企业电子文档安全。产品支持多密钥管理、操作日志审计、外发文档防护，实现从文档创建到销毁的全程保护。适用于政府、金融、制造等行业，有效防止知识产权泄露，提升企业竞争力。

产品

零信任SDP

启明星辰

111

0

启明星辰的零信任SDP产品，基于零信任安全理念，通过软件定义边界技术，实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能，适用于远程办公、运维等场景，满足等级保护和密码应用安全性测评要求，有效提升企业网络安全防护能力。

产品

山石网科数据库审计与防护系统

山石网科

119

0

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

产品

UniAccess终端安全管理系统

联软科技

98

0

UniAccess终端安全管理系统，由联软科技开发，提供全面的终端安全管理解决方案。该系统通过集中管控、安全管理、审计、外联管控和智能终端管控等功能模块，帮助企业实现资产管理、补丁管理、软件管理、用户权限控制、安全状态评估等，满足合规需求，保障数据安全，防止泄露和勒索攻击，适用于金融、制造、医疗等多个行业场景。

产品

RIS-ACA 齐治访问控制审计系统

齐治科技

243

0

自主研发堡垒机，解决了数据中心运维管理与行为审计难题

厂商

竹云科技

78

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

Authing

85

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

厂商

联通数科

55

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

亚信安全

274

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

厂商

天空卫士

116

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）