搜索中心

本论文对BinaryAI底层算法进行剖析，介绍BinaryAI二进制源代码匹配算法如何实现其SCA优越性能。

让我们跟随G0mini师傅的脚步，从某次省HW攻击队的视角，来看一场步步艰辛的打点入口，从中学习文件上传ByPass的骚姿势~

某天有个朋友来请笔者帮忙搞定一个蓝牙手环...

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

创新是安全行业的永恒话题，无论是业界大佬还是刚入行新兵都会津津乐道；但对创业者来讲，创新难免是痛苦煎熬的抉择。

不仅万能而且通用，还简单。

预览

预览

预览

预览

140人阅读

2024-08-08

纯羊毛丁字裤，年底特价，大甩卖~

新媒体人的出路究竟在哪？来听听千万粉丝运营师的高见。

创业，是一件听起来很酷的事情。不过在当下的时点，似乎增添了一抹悲壮的色彩。

三年的时间，知其安作为中国安全验证赛道的开创者，在赛道内年营收全国第一、全球前十，这离不开每一位小伙伴的努力。感谢大家的辛勤付出。

预览

预览

预览

预览

246人阅读

2024-08-08

本篇文章将深入探讨多线程编程的基本概念（原子操作、CAS、Lock-free、内存屏障、伪共享、乱序执行等）、常见模式和最佳实践。

预览

预览

预览

预览

175人阅读

2024-07-20

本篇来自Darknet Diaries的EP114对 HD Moore的访谈

妈妈，那时真没想到，会带着一张衰老的破脸在这陌生人攒动的城市中流浪。如果说，在故乡不幸福，在他乡也不幸福，那我该去哪里呢？

爱确实存在过。

本文介绍初学者如何入门网络安全，希望您喜欢！

纸上得来终觉浅，绝知此事要躬行

许多人陷入漩涡跟着卷,也有人愿意在远方挥一挥智慧之光，让思想文化更贴近当代人。

产品

安天融川代码安全检测系统

安天

228

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

产品

云沙箱 S

微步在线

1k

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

产品

OneDNS

微步在线

325

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

产品

威胁情报管理平台 TIP

微步在线

359

0

微步威胁情报管理平台TIP，是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心，轻松联动三方安全产品和边界设备，赋能企业安全运营。

产品

天阗APT高级威胁检测

启明星辰

362

0

启明星辰的APT高级威胁检测产品“天阗APT”，采用双重检测技术，结合静态与动态检测，利用二进制检查、堆喷检测等核心手段，有效识别APT攻击。产品支持多种文档格式检测，结合人工服务，为政府、企业等提供深度识别与响应，防范高级网络威胁。

产品

河马 SHELLPUB

微步在线

352

0

河马 SHELLPUB 是国内知名的免费 WebShell 查杀工具，便捷在线查杀，高效内存马专杀，支持API，查杀速度快、精度高、误报低。

产品

x64dbg

224

0

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

预览

预览

预览

预览

产品

murphysec

墨菲安全

272

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

产品

Corax 社区版

蜚语科技

373

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

nuclei

640

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

电子签章系统

启明星辰

208

0

启明星辰电子签章系统是一款高效、安全的电子文档安全产品，支持国密算法，提供全生命周期管理，满足电子政务、电子合同等多场景需求，确保签章合法性、真实性和安全性。

产品

linglong

285

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

厂商

微步在线

419

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

产品

OneSIG

微步在线

484

0

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

产品

威胁感知平台 TDP

微步在线

973

0

微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台（NDR），全面梳理攻击面，精准检测，自动化响应处置。告警误报率低于0.03%，0day检出率高于81%。

产品

沙箱分析平台 OneSandbox

微步在线

632

0

微步OneSandbox是本地化文件安全检测平台，集多引擎扫描、动静态深度分析、威胁情报检测于一身，快速发现各类已知和高级威胁，综合检测准确率99.99%，助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。

产品

OneSEC

微步在线

445

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

产品

阿里云统一威胁管理

阿里云

321

0

云统一威胁管理即威胁分析，管控多个阿里云账号的多个云产品（例如云防火墙、专有网络VPC等）中的安全告警和日志，多维度威胁检测、为客户提升云上安全运营效率。

产品

HFish

微步在线

1.2k

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。