搜索中心

产品

洞鉴 X-RAY

长亭科技

1.1k

2

洞鉴是一款从资产视角出发，集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体，实现资产风险闭环管理的安全评估系统。

长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）的通告，目前供应商发布了安全公告及相关补丁信息，修复了此漏洞。 经过分析漏洞后，发现公网仍有较多系统未修复漏洞，长亭应急团队根据该漏洞的原理，编写了X-RAY远程检测工具和本地检测工具供大家下载使用，同时在文章中提供了排查该资产的方式。

合心聚力，出行无忧，同铸智能未来

由内到外，持续漏洞发现与监测

​根据《CNNVD兼容性服务白皮书》相关规定，新华三技术有限公司等19家单位34款产品符合CNNVD兼容性服务实施能力要求，获得CNNVD兼容性服务证书。

迟到但不会缺席

预览

预览

预览

预览

124人阅读

2021-12-10

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看，我保存一个截图。 我看了之后觉得槽点满满，不过也符合我一贯的对安全人员代码水平的印象，下面先简单分析下这段代码。

很多人不满足现在的生活，觉得一生平淡无奇。从小到大循规蹈矩，读一个普通的高中，考一所普通的大学，再找一份普通的工作。 其实当一个普通人也是用尽了全力。当你的普通堆砌，人生就会变得不再普通，正如那些白帽子与 xray 的故事。

怎么回事，都4202年了，斯叔不允许还有人不会对API接口进行渗透测试。 ·show time 其实这种api的测试各大厂商都有对应的自动化工具了，以绿盟为例，我看在绿盟的朋友用的EZ（类似于xray的一款工具）里面就直接集成了对api的扫描测试，可以通过调用对应的参数实现躺着收洞。

不知不觉，xray 一周年已经过去一个月了。我们在感叹时间过的飞快的同时又在思考，xray 在哪些地方还需要完善和增加的东西。我们希望 xray 不仅仅只是一个漏洞检测工具，而是白帽子之间沟通交流的桥梁，更是安全渗透工程师与安全研发工程师之间的攻防思维的碰撞平台。下面来看看我们勤劳的安全攻城狮给 xray 带来了哪些新功能吧~

我眼前的这个孩子叫 Jerry ，是个刚毕业的社畜。第一次和 Jerry 的对话很平常：“ Hi，我从 github 来的。”然后我邀请他进了官方微信群。看到这个 id，自然想到了我们小时候的动画片“ Tom and Jerry ”。果不其然，我问他为什么叫 Jerry ，他说希望自己能像 Jerry 一样聪明。Jerry 给我的印象是一个熟悉黑客技术的规矩男孩。那时候我并不知道这位小男孩会有这么大的爆发力，不然我当时肯定好好抱一下大腿。

0x01  前言 很多场景下需要大范围的扫描漏洞和快速排查互联网暴露面的漏洞，需要使用这种自动化的

随便聊聊自己开发自动化的一点心得体会。

好朋友安全客2020年度第3季季刊发布，快来阅读

安全客2020年度第4季季刊发布，推荐阅读。

临近护网，红队快速打点指南。

预览

预览

预览

预览

232人阅读

2024-07-12

产品

灵洞 - 网络资产攻击面管理平台

华云安

262

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

产品

零洞攻击面风险管理平台

蔷薇灵动

192

0

基于微隔离技术的精细化点到点流量分析与访问控制能力，“零洞”攻击面风险管理平台，能够实现包括资产自动发现、漏洞精准扫描、全面向攻击面发现、风险量化评估、内外攻击面风险自适应缩减等强大的漏洞治理能力。基于业务最小权限与风险量化度量的智能策略编排，“零洞”让全网漏洞治理变得前所未有的简单，只需一次点击，漏洞即刻消失。

产品

凌洞智能安全服务平台

四叶草安全

138

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

厂商

魔方安全

145

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

产品

魔方网络资产攻击面管理系统CAASM

魔方安全

138

0

系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角，时刻洞察网络空间资产，基于云原生技术，将扫描能力分布扩展，探测能力全网覆盖，通过资产适配器快速对接企业IT基础设施，实现全网资产信息的汇总与提纯，打通业务属性与管理属性，实现“资产-风险-责任人”核心要素关联，构建可持续更新的资产台账，夯实安全底座。

产品

FOBrain网络资产攻击面管理平台

华顺信安

181

0

华顺信安的FOBrain网络资产攻击面管理平台，采用攻击者视角，全面掌握企业网络资产动态，洞察风险，实现从被动防御到主动防御的转变。平台整合多源资产数据，优化漏洞管理，提升处置效率，构建实战化攻击面管理。

产品

DASP数字应用安全平台

深信服

101

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

产品

UniRAT业务请求交易分析平台

联软科技

98

0

UniRAT业务请求交易分析平台是联软科技推出的一款数据化运营服务工具。它通过应用交易调用链追踪、全流量监控、快速定位问题等功能，为企业提供性能监控、业务洞察和决策支持，优化运维效率，提升用户体验。平台具备一体化解决方案、灵活的部署架构和数据定制分析能力，适用于多种行业场景，助力企业实现精细化运营。

产品

泰合网络行为分析系统

启明星辰

151

0

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

厂商

华顺信安

261

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

产品

IBM MaaS360

IBM

80

0

利用 AI 驱动的统一终端管理 (UEM) 管理和保护移动劳动力

预览

预览

预览

厂商

知其安

125

0

知其安作为国内安全有效性验证的开创者和领军者，成立于2021年，核心团队技术过硬、创新务实，坚持通过自主创新，努力提升公司核心竞争力。

厂商

慧盾安全

106

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

产品

UniCSM网络空间资产测绘系统

联软科技

261

0

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

产品

网络流秩序分析

启明星辰

103

0

启明星辰的网络流秩序分析工具，采用先进智能学习技术，实时监控工业控制网络，快速识别异常事件和攻击行为，准确感知工控网络安全态势，提升安全管理水平，降低安全风险。

产品

智甲恶意代码辅助检测系统

安天

126

0

安天智甲恶意代码辅助检测系统(主机版) V5.0 是一款基于主机的恶意代码辅助检测产品，用于查找、分析、提取主机中的恶意程序。产品为单机版软件形态，采用终端安装模式进行部署。该产品能够对涉密主机的文件进行恶意代码检测，识别文件中是否包含病毒、木马、蠕虫、后门、逻辑炸弹、间谍软件等恶意代码。具备恶意代码检测查杀、系统管理、信任管理、实时保护、日志管理、进程管理、静态分析等功能，可对终端各类威胁进行检测和防御，提升用户终端的整体安全性。

产品

观安用户异常行为分析系统

观安

150

0

用户异常行为分析系统，是一种针对内部威胁全新解决方案。 区别于传统的孤立事件，从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险，为信息安全专业人员指明方向， 并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。

产品

网站云监测平台

观安

285

0

网站云监测平台

产品

业务支撑管理系统

启明星辰

111

0

启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统（TSOC-BSM），基于多年信息安全与IT资源监控经验，集成IT综合网管、业务监控、虚拟化监控和安全分析功能，实现智能化日志分析、云环境监控，提供全方位性能监控和最小化对用户网络业务影响的解决方案，助力企业提升IT运维效率和业务系统可用性。

产品

天清汉马工业防火墙

启明星辰

166

0

启明星辰集团的天清汉马工业防火墙IFW-3000系列，专为工控网络安全设计，具备宽温、防尘、抗电磁、抗震特性。支持多种部署形态，内置百种工业协议，提供深度过滤解析，保障工业网络每层边界的安全。

产品

ZoomEye

知道创宇

107

0

ZoomEye Pro集合全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能为一体的综合的网络空间资产安全管理系统

产品

斗象VIP漏洞情报生产运营平台

斗象科技

115

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

厂商

四叶草安全

207

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

产品

天融信日志收集与分析系统

天融信

172

0

天融信日志收集与分析系统，是基于非关系型数据存储系统的新一代海量日志管理系统。系统基于消息总线的分布式架构，采用主被动结合的技术手段，7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志，通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析，实现海量日志的全生命周期管理。