搜索中心

记录了一次简单的渗透过程，多种工具配合使用。

安全客2020年度第4季季刊发布，推荐阅读。

有相同经历的小伙伴来举个爪。

友情转载，欢迎下载阅读。

WordPress评论插件wpDiscuz任意文件上传漏洞简单分析。

好朋友安全客2020年度第3季季刊发布，快来阅读

一个用React Native构建的IOS应用案例，需要获取密码的加密算法。

IOS越狱环境搭建

前两天在一个CTF靶场做一个渗透测试题的时候，其中有一道题是PWN类型的，本着学习研究的态度，尝试做了一下。

好久没有分析CC链了，今天来把最后一个CC7分析一下。

之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。

使用pytorch识别计算验证码

安全客2021年电子刊（上）发布，推荐阅读。

12月9日，网上爆出Apache Log4j2 远程代码执行漏洞，目前漏洞PoC已在网上公开，影响严重。

记录了一次APP爬虫比赛的过程，只把简单的题做了。

在某次测试过程中，遇到了这样一个网站，存在登录页面但却无法直接通过地址栏访问登录页面。

如何从零写一款病毒专杀工具

Springboot之Actuator信息泄露漏洞利用

最近做了一些应急响应，在响应的时候也翻查了不少资料，发现大部分都是按照攻击来分类进行响应工作；寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手，倍感压力)，于是粗略的整理了下。

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

网神 EDR

奇安信

110

0

奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品，通过持续监测、检测、深度调查和响应手段，有效补充传统终端安全产品的不足，强化对抗高级威胁的能力，提高应急响应效率，实现威胁可视化和高级威胁猎捕。

产品

飒露紫ADR

薮猫科技

106

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

产品

nuclei

158

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

RayHunter 密码猎人

远江盛邦

65

0

密码猎人（RayHunter）是盛邦安全创新研发的一款应用级弱口令检测的新型工具。

产品

持续性威胁猎杀服务

安天

84

0

持续性威胁猎杀服务是深入的以“人”为主导的调查过程，基于安全产品与威胁情报，发现关键信息资产中潜伏的威胁。持续性威胁猎杀是积极防御层面一种主动和迭代的威胁检测方法，其目的是在攻击者对关键信息资产造成任何损害之前阻止它们。

产品

睿甲主机安全检测响应系统

安天

97

0

安天睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念，针对传统IDC、云上业务场景中各工作负载的安全防护需求，采用“一个探针集成多种安全能力”架构，提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。

产品

威胁感知平台 TDP

微步在线

318

0

微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台（NDR），全面梳理攻击面，精准检测，自动化响应处置。告警误报率低于0.03%，0day检出率高于81%。

厂商

竹云科技

78

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

芯盾时代

50

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。