分类
全部
产品
厂商
领域
文章
关联搜索
攻击面管理
漏洞扫描
网络资产攻击面管理
漏洞管理
微隔离
134
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
中国信通院公布2024上半年可信安全最新评估成果,悬镜灵脉SAST白盒代码审计平台成功通过软件供应链安全能力域-静态应用程序安全测试工具(SAST)能力评估。
76人阅读
2024-07-13
细品“福建”舰:出航时的泥水、舰艏布局(舰艏形状、球鼻艏、猫道、光电转塔)、弹射系统设置(安装角度、挡焰板、控制室)、飞机升降机与武器升降机配置
99人阅读
2024-07-13
2010年,震网病毒被发现,引起世界哗然,在后续的10年间,陆陆续续又有更多关于该病毒的背景和细节曝光。今年,《以色列时报》和《荷兰日报》又披露了关于此事件的更多信息,基于这些信息,我们重新梳理了震网病毒的来龙去脉。
49人阅读
2024-07-13
早在2007年,就有人发现,在超出车钥匙信号距离范围外,可以拿钥匙抵着下巴开车门或锁车门。当然,前提是具有无钥匙进入汽车功能的汽车钥匙,钥匙距离汽车是超出一定范围,而不是超出视距甚至更远。
54人阅读
2024-07-13
代码安全审计是软件开发过程中的重要环节,它通过细致的代码审查来识别和修复潜在的安全漏洞。本文将概述安全审计的基本流程、关键技术点和最佳实践,分享审计过程中的心得体会,旨在帮助开发者提高代码质量,降低安全风险。
68人阅读
2024-07-13
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它使得 JavaScript 可以脱离浏览器在服务器端运行。
56人阅读
2024-07-13
序列化是开发语言中将某个对象转换为一串字节流的过程。但反序列化的过程却可能存在严重的安全漏洞,本文介绍PHP开发中的反序列化漏洞。
55人阅读
2024-07-13
在最近的一次安全漏洞事件处理中,需要验证某上市公司网站的一个安全漏洞。但由于漏洞信息的不完整,需要人工基于报告内容进行二次漏洞定位、复现。在这个过程中,我们发现存在的一个典型的关于软件外包的供应链安全问题。
80人阅读
2024-07-13
XZ-Utils是一款开源的无损压缩命令行工具,是用C语言编写的跨平台工具,可以用于类Unix系统和Windows系统。这款工具目前是大多数Linux发行版本的默认工具之一。
52人阅读
2024-07-13
BlueSpy利用蓝牙设备的配对漏洞,允许攻击者在无需用户交互的情况下,劫持已配对的蓝牙扬声器或耳机,进而监听或记录音频数据,本文详细说明BlueSpy技术复现的步骤,包括所需工具、代码和操作流程。
73人阅读
2024-07-13
本文分析了由DEVCORE团队研究发现的PHP CGI在Windows平台的远程代码执行漏洞(CVE-202
57人阅读
2024-07-13
无论是做漏洞研究还是做安全测试,最终都需要以文本的方式将安全漏洞的信息呈现给需要理解漏洞的人,这个人可能是漏洞相关产品所在机构的审核人员,也可能是漏洞所属产品的研发人员,或者是产品经理之类的决策或管理人员。
49人阅读
2024-07-13
50人阅读
2024-07-13
华云安
145
0
实现完善的攻击面管理(ASM),针对高价值风险进,行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置,将精力聚焦在真正的安全风险上。
蔷薇灵动
129
0
基于微隔离技术的精细化点到点流量分析与访问控制能力,“零洞”攻击面风险管理平台,能够实现包括资产自动发现、漏洞精准扫描、全面向攻击面发现、风险量化评估、内外攻击面风险自适应缩减等强大的漏洞治理能力。基于业务最小权限与风险量化度量的智能策略编排,“零洞”让全网漏洞治理变得前所未有的简单,只需一次点击,漏洞即刻消失。
四叶草安全
98
0
四叶草安全旗下的凌洞智能安全服务平台,提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能,全方位保障企业网络安全,提升安全技能,实现安全风险的监测、防护、规范、闭环管理。
斗象科技
65
0
斗象科技的VIP漏洞情报生产运营平台,提供全天候多源情报监测,快速识别资产风险,动态评估漏洞危害,支持自动关联脆弱资产,提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势,助力企业提升漏洞修复效率,强化全链路防护。
