分类
全部
产品
厂商
领域
文章
关联搜索
漏洞扫描
资产发现
资产盘点
EDR
资产梳理
本文介绍了2种通过手动修改进程访问令牌或特权结构提升进程权限的技巧,分析了本地权限提升exploit中使用的获取内核地址信息的技巧。带领大家近距离体会了本地权限提升利用过程。后续有机会我们再谈谈关于此漏洞的检测。再次提醒请尽快安装官方补丁。
214人阅读
2024-07-13
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。
336人阅读
2024-07-14
Weblogic DualHashBidiMap 反序列化漏洞分析
226人阅读
2024-07-13
ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉 打redis重要的两个协议: (1)gopher协议 (2)dict协议 用http(s)判断出网: 如果出网,直接gopher://vps:port/,nc监听即可 机器不出网如何判断支持gopher协议
290人阅读
2024-07-19
破壳漏洞—Shellshock in the wild
135人阅读
2024-07-19
197人阅读
2024-07-25
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。
424人阅读
2024-07-13
223人阅读
2024-07-14
漏洞挖掘第一篇文章复现CVE-2019-0708,含学习路线推荐,希望您喜欢!
224人阅读
2024-07-13
Nacos(全称:Naming and Configuration Service)是阿里巴巴开源的一个基于云
222人阅读
2024-06-08
Goby社区第 26 篇插件分享文章全文共:3091 字 预计阅读时间:8 分钟 01 前言在实战过程中
268人阅读
2024-01-29
181人阅读
2024-07-27
Goby社区第 26 篇插件分享文章全文共:3091 字 预计阅读时间:8 分钟 01 前言在实战过程中
318人阅读
2024-07-13
漏洞原理是通过文件上传上传一个json文件,再通过调用程序去解析json文件执行里面php语句
155人阅读
2024-01-23
本文针对的是Linux下的C++对应的异常处理,也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距,需具体问题具体对待。 本文的重点在于如何从通过异常处理来利用溢出漏洞,因而这里不对异常处理以及unwind的过程做详细分析,感兴趣可以自行查阅,相关资料也比较丰富。
165人阅读
2024-01-23
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
漏洞管理(Vulnerability Management)是一种系统化的方法,用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分,旨在减少潜在的安全风险,防止漏洞被攻击者利用。
斗象科技
243
0
斗象科技的VIP漏洞情报生产运营平台,提供全天候多源情报监测,快速识别资产风险,动态评估漏洞危害,支持自动关联脆弱资产,提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势,助力企业提升漏洞修复效率,强化全链路防护。
知道创宇
286
0
知道创宇云防御拥有大量的黑客攻击样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据,帮助包括互联网企业、政府机构、民营企业建立全方位防御体系,覆盖Web业务系统、门户网站、Web API、移动APP、小程序、AI大语言模型(LLM)等多种应用场景,提供持续高可靠的攻击防护能力。
CrowdStrike
326
0
CrowdStrike 利用高级端点检测和响应 (EDR) 应用程序和技术,提供业界卓越的下一代防病毒 (NGAV) 产品,该产品由机器学习提供支持,可确保在入侵发生之前将其阻止。
安恒信息
263
0
天池云安全管理平台是一款面向私有云场景,利用虚拟化技术,集成检测类、防护类、审计类十余种安全能力,为用户提供一站式云安全综合解决方案的安全资源池类产品。
长亭科技
2k
2
洞鉴是一款从资产视角出发,集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体,实现资产风险闭环管理的安全评估系统。
腾讯云
502
0
依托云原生优势,腾讯云安全托管服务(MSS)利用自动化编排技术与安全大数据分析能力,结合腾讯云用户最佳安全实践,为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务,帮助用户解决云安全运营过程中资源、经验不足等各类问题,保障用户业务安全,实现降本增效。
亚信安全
658
0
亚信安全 TrustOne 是⼀款以终端安全防护为重⼼,围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案, 包括病毒查杀,勒索防护,⽆⽂件攻击,终端⽹络威胁防护(Web 信誉,可疑连接),恶意⾏为检 测,终端防⽕墙,损害清除,漏洞利⽤阻⽌,虚拟补丁防护等安全防护能⼒,补丁管理,漏洞扫描, 外设管理,终端审计,资产管理,安全基线,⽂件分发,远程运维,⽹络准⼊等终端运维管控能⼒和 终端检测与响应(EDR)为⼀体的综合解决⽅案,即插即⽤式的设计满⾜企业在不同阶段的建设诉求。
悬镜安全
383
0
悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台,采用专利级AI检测引擎和应用漏洞攻击免疫算法,实现运行时安全防护。它通过深度学习技术,有效避免误报,降低配置需求,提供全面的威胁防御能力,适用于金融、能源、政务等行业,助力企业构建敏捷安全的DevSecOps体系。
启明星辰
352
0
启明星辰的安星网站安全SaaS提供一站式网站安全解决方案,集成云监测与防护,利用云计算、大数据、AI技术,实现实时监测、预警和防御,有效应对DDoS攻击、页面篡改等安全威胁,降低成本,提升网站安全性和业务效率。
启明星辰
208
0
启明星辰推出的移动应用敏感数据安全检测-分析系统,模拟黑客行为,深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议,帮助企业提升业务安全体系的合规性和可靠性,保护用户隐私和资金安全。
永信至诚
616
0
永信至诚的春秋云服安全系列服务提供全面的网络安全解决方案,包括深度检查、渗透测试、风险评估、漏洞发现、应急协防、攻击溯源和攻防演习等。基于“产品乘服务”理念,致力于保障用户数字健康,通过专业团队和先进技术,提升网络安全防护能力。
奇安信
1.2k
0
奇安信天擎是一款一体化终端安全管理系统,依托“川陀”平台,集成病毒查杀、漏洞防护、主动防御等技术,实现系统合规加固、威胁检测响应、终端数据防泄漏等功能,助力政企构建持续有效的终端安全能力。
天融信
453
0
天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。
启明星辰
552
0
启明星辰的终端高级威胁检测与响应系统(EDR)是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制,实现对高级持续性威胁的检测和响应,提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能,利用大数据技术进行终端威胁溯源,为终端安全提供全面保护。
亚信安全
429
0
天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台,基于云原生(Cloud Native)架构技术,以SaaS订阅和租户模式,依托云端全面的威胁情报采集和威胁分析能力,结合7X24小时的威胁分析专家服务,为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。
启明星辰
423
0
启明星辰的天镜脆弱性扫描与管理系统V6.0是专为工业控制系统设计的,能够识别和检测SCADA、DCS、PLC等系统中的安全漏洞,提供清晰的安全风险定性、修复建议和预防措施,实现漏洞全面评估和安全自主掌控。
华顺信安
328
0
华顺信安的FOBrain网络资产攻击面管理平台,采用攻击者视角,全面掌握企业网络资产动态,洞察风险,实现从被动防御到主动防御的转变。平台整合多源资产数据,优化漏洞管理,提升处置效率,构建实战化攻击面管理。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
0
0
Webshell 是一种恶意脚本或程序,攻击者通过将其上传到 web 服务器上,以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传,它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。
0
0
EASM,即外部攻击面管理(External Attack Surface Management),是一种网络安全实践,专注于发现和评估面向互联网的企业资产和系统,以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等,它们都可能成为攻击者利用的切入点
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
宝塔
363
0
免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航
596
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
309
0
CrowdStrike是美国主要的云、终端安全厂商之一,成立于2011年,2024年6月其市值一度接近千亿美元,是全球市值最大的网络安全上市公司之一
216
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
长亭科技
748
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
328
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
607
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
420
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
357
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
0
0
漏洞修复
0
0
漏洞挖掘
0
0
漏洞情报
289
0
安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。
270
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
294
0
公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。
280
0
北京傲盾软件有限责任公司,以下简称"傲盾公司",是注册于中关村的高新技术企业,自 1998 年开始, 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新, 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。
415
0
斗象科技,成立于2014年,是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位,斗象科技旗下拥有FreeBuf、漏洞盒子等品牌,提供全面的安全产品与服务,覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定,连续支持国家级网络安全活动, 致力于构建更安全的数字世界。
0
0
容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。
0
0
托管安全服务(Managed Security Service)是一种服务提供模式,其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务,包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态,同时减少自身需要投入的资源和专业知识。
0
0
网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。
0
0
CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。
0
0
代码审计(Code Auditing)是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行,目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。
235
0
华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
0
0
IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。
309
0
蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业,成立于2019年。 蜚语科技孵化自上海交通大学计算机系,创始团队由4名博士组成,拥有十数年的前沿安全研究和一线安全业务经验。 。
214
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
263
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等自主研发技术。
431
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
223
0
北方实验室(沈阳)股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商,是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。
359
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
532
0
威努特是国内工控安全行业领军者,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业
