搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

主机安全

HIDS

长亭科技

云安全

容器安全

产品

牧云主机安全平台

长亭科技

665

牧云主机安全管理平台集资产管理、入侵检测、风险感知三大维度20余项防护功能于一体，形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系，帮助企业全方位掌握服务器安全态势。

文章

主机安全技术剖析- Windows本地提权(应用篇)

crispr

Windows 的提权是在攻防对抗中绕不开的话题，目前长亭牧云（CloudWalker）主机安全管理平台已支持通用性的的 windows 提权检测，更多交流或者投递简历，欢迎联系邮箱：jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇，从权限等级角度切入，介绍两类Win提权姿势：从常规用户到管理员用户、从服务账户到 SYSTEM，分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序，读者可根据自身需求选择阅读内容。

116人阅读

2022-03-25

文章

牧云插件系统技术选型之插件通信框架大PK

huraway

本文将探讨在基于 WASM 的牧云主机安全系统的插件系统开发中通信方式的选择。我们将对比不同通信在性能、安全性、易用性等方面的优缺点，并解释我们为什么以及最终选择了何种通信方案。

144人阅读

2023-05-19

文章

放羊式管理云主机：一款面向技术爱好者的远程主机管理助手

Monster

作为一位研发&运维&安全技术爱好者，长期饱受以上主机管理问题的困扰。一次酒足饭饱后，与三个程序员一拍即合，决定做一个供自己使用的主机管理小工具。几天后发布了第一版，没想到吸引了有同样困扰的几个人，三个程序员裂变成了六个程序员，于是我们正式给项目命名：牧云（collie），希望通过本工具可以像放羊一样地管理云主机。

129人阅读

2023-02-24

文章

主机安全技术剖析 - Windows 本地提权（基础篇）

crispr

Windows 的提权是在攻防对抗中绕不开的话题，本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。

87人阅读

2022-03-25

文章

牧云插件系统技术选型之探针开发用什么？

huraway

本文将探讨在基于WASM的牧云插件系统开发中探针开发语言的选择。我们将对比不同语言在性能、安全性、易用性等方面的优缺点，并解释我们为什么以及最终选择了哪种语言作为探针开发语言。

84人阅读

2023-04-23

文章

牧云插件系统技术选型之自己人都会吐槽的序列化方法选择之争

huraway

本文将探讨在基于WASM的牧云插件系统开发中序列化方法的选择。我们将对比不同序列化方法在性能、安全性、易用性等方面的优缺点，并解释我们为什么最终选择了哪种序列化方法。

72人阅读

2023-05-26

文章

揭秘牧云插件开发者的创新之路：从无法解决的问题到“妙趣横生”

huraway

本文将介绍牧云为什么需要插件系统。我们将探究使用插件系统的优势和挑战，并介绍我们过去使用基于 Lua 的插件系统时所遇到的一些问题和限制。此外，我们还将简要介绍未来我们打算引入基于 WASM 的插件系统的计划和期望。

79人阅读

2023-03-31

文章

主机安全｜开发避坑奇旅

Monster

作为主机安全类产品的核心组件，Agent部署在需要保护的业务服务器内部，与管理中心通信，实现数据采集、安全监控、任务推送等功能，任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。

122人阅读

2021-12-07

文章

2023年了，云原生安全怎么做？

VeinMind

在云原生的环境下守护容器安全，就好比守护一架飞机远航除了对基础行李、乘客的检查还需要确保飞行器、航线等的安全

65人阅读

2023-05-19

文章

冰蝎的前世今生：3.0新版本下的一些防护思考

长亭安全应急响应中心

长亭雷池（SafeLine）和牧云（CloudWalker）无需升级即可防护

预览

87人阅读

2020-08-17

文章

风险提示｜Apache RocketMQ远程命令执行漏洞（CVE-2023-37582）

Jarcis-cy

近期，长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏洞（CVE-2023-37582）。经过分析漏洞后，发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理，已经编写了X-POC远程检测工具和牧云本地检测工具，并已向公众开放下载使用。

81人阅读

2023-07-13

文章

风险提示｜泛微OA e-cology 前台SQL注入漏洞

ykc

近期，长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。长亭应急团队经过分析后发现该漏洞类型为SQL注入，仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

172人阅读

2023-07-11

文章

风险提示｜泛微 e-office 远程代码执行漏洞

Jarcis-cy

近期，长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产，已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

65人阅读

2023-09-26

文章

风险提示｜泛微OA e-cology 前台文件上传漏洞

Jarcis-cy

近期，长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发现该漏洞类型为文件上传，但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产，已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

79人阅读

2023-07-28

文章

风险提示｜GeoServer SQL注入漏洞（CVE-2023-25157）

ykc

近期，长亭科技监测到GeoServer发布新版本修复了一个SQL注入漏洞。经过漏洞分析后，发现公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，同时提供该资产的排查方式，目前工具已向公众开放下载使用。

78人阅读

2023-06-08

文章

在野0day捕获｜nginxWebUI runCmd远程命令执行漏洞

ykc

近期，长亭科技监测到官方发布新版本修复了一处远程命令执行漏洞。长亭应急团队经过分析后发现该漏洞为前台命令执行漏洞，而目前仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

53人阅读

2023-06-27

文章

风险提示｜畅捷通T+ SQL注入漏洞

ykc

近期，长亭科技监测到微步在线发布一则漏洞通告，声明畅捷通T+发布新版本修复了一个RCE漏洞。长亭应急团队经过漏洞分析后，发现该漏洞类型为SQL注入，可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，目前工具已向公众开放下载使用。

89人阅读

2023-06-09