搜索中心

横向移动检测点

文末暗号

在渗透测试中，获得Webshell（网站后门）只是第一步，接下来需要进行横向移动，获取对内网其他主机的控制权。

预览

预览

61人阅读

2024-06-28

发现的漏洞涉及人工智能聊天机器人服务底层架构中的弱点。

预览

预览

预览

预览

31人阅读

2024-08-15

如何打穿几千台的内网域渗透？当然是靠 WMI 横向移动了

SCCM 策略是 Active Directory 环境中攻击者的主要目标，因为它们可能会有意或无意地泄露敏感

预览

预览

预览

预览

30人阅读

2024-08-17

在渗透测试中，成功攻陷一台主机只是第一步，攻击者还需要进一步扩大战果，在内网中继续横向移动，最终获取域控制器权

预览

预览

85人阅读

2024-06-19

背景:在漏洞挖掘中，合理的利用sql注入，可以把注入转换成rce，使一个高危漏洞变成严重漏洞。在红蓝对抗中，利用注入rce，实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入做了个sql server的rce实践总结。 1.如何判断sql server是否可以rce? se

预览

预览

预览

预览

55人阅读

2024-07-19

.NET Profiling 是一组用于开发性能分析工具的接口，用于监控和分析 .NET 应用程序的各种行为。近日，有研究员将该项技术用于横向移动，本文主要对此技术在红队中的使用做介绍。

本篇文章是填补之前"K8s集群安全攻防(上)"挖的坑，主要补充K8s的逃逸、横向移动、权限维持、扩展技巧等内容

<img src="https://blogpict.oss-cn-shanghai.aliyuncs.com/blog/content/mi-ma-gong-ji-2.png" class="desc_img">密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

​TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据，进而对山东省移动应用数量、恶意仿冒应用分布情况，安全漏洞数量等九个方面进行总结与展示。

​TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据，进而对山东省移动应用数量、恶意仿冒应用分布情况，安全漏洞数量等九个方面进行总结与展示。

预览

预览

预览

预览

43人阅读

2024-08-08

近期威胁情报速览！

一款内网自动化横向工具：InScan开源扫描器

在渗透测试中，横向渗透是指攻击者在获得对目标网络的初始访问后，通过各种技术和方法在网络内部继续移动并扩大攻击范围的过程。内网横向渗透是渗透测试的关键阶段，可以帮助攻击者更深入地了解目标网络并最终达到控制目标系统的目的。

预览

预览

82人阅读

2024-06-17

新潮信息安全服务中心小程序，整合TideSSO相关平台，提供更方便的通知预警功能，集成对接潮启移动端安全管控平台、潮听漏洞情报平台、潮巡资产管理与威胁监测系统等。

文末暗号

文末暗号

产品

观安云防火墙

观安

74

0

观安云防火墙

产品

山石云池

山石网科

79

0

山石云·池是山石网科根据多年来对用户云计算场景下安全的理解和研究，参照等保2.0以及相关云计算安全标准进行整体安全体系设计，研发的一套能帮助用户解决云计算安全问题的独特安全资源池解决方案。

产品

Viper 炫彩蛇

148

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

云格网络微隔离

山石网科

131

0

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

产品

CrowdStrike Falcon

CrowdStrike

127

0

CrowdStrike 利用高级端点检测和响应 （EDR） 应用程序和技术，提供业界卓越的下一代防病毒 （NGAV） 产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

厂商

恒安嘉新

70

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

OneSEC

微步在线

207

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览

产品

四叶草安全主机监测与审计系统

四叶草安全

158

0

四叶草安全主机监测与审计系统，采用大数据架构和AI分析引擎，实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能，提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务，覆盖售前、售后及个性化服务，确保网络安全。

产品

病毒威胁预警系统

江民科技

93

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

数据库加密系统

启明星辰

78

0

启明星辰的数据库加密系统，采用国际和国产加密算法，支持多种数据库类型，实现数据的密文存储和独立访问控制，有效防止数据泄露，提升安全性，满足等级保护等要求。

产品

铱迅 WAF

铱迅

95

0

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

产品

JumpServer 堡垒机

飞致云

381

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

驭龙 HIDS

239

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

Authing 身份云

Authing

71

1

使用 Authing 快速实现任何 Web、App 和企业软件的身份认证和用户管理，为你的客户和员工提供完善的登录解决方案

产品

终端威胁检测响应

启明星辰

181

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

厂商

青藤云安全

163

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

雷池 WAF 企业版

长亭科技

708

2

雷池Web应用防火墙（SafeLine）是一款专注于Web安全防护的高性能产品。它通过深度学习、行为分析等先进技术，为企业提供全面的Web应用安全解决方案。