搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

云原生应用程序保护

CNAPP

云原生安全

容器安全

主机安全

文章

甲方安全建设系列之 HTTP 资产清洗

Medi0cr1ty

这里的讨论的资产特指在黑盒视角下被动采集到的数据，比如来自waf、网关、被动代理等http请求日志所对应的资产，并不是主动扫描所发现的domain/ip + port + urlpath这种资产，清洗的结果也主要用于被动扫描，而非主动扫描。

174人阅读

2024-07-13

文章

甲方安全运营体系建设，为您的企业构建网络安全

星空浪子

企业实现\x26quot;安全运营的五大关键路径\x26quot; ，网络安全运营相关技术和解决方案

预览

710人阅读

2024-08-05

文章

甲方安全建设- Velociraptor初体验协助应急响应

帅气的Jumbo

甲方安全建设- Velociraptor初体验协助应急响应

预览

205人阅读

2024-07-11

文章

漏洞赏金和安全测试 | 关于fastcgi的一些小故事

甲方安全建设

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty

193人阅读

2024-07-13

文章

互联网安全小兵的日常：如何“体面”地与业务打交道

侠易龙门阵

甲方安全小兵的日常

173人阅读

2024-07-13

文章

「推安早报」0805 | 域安全、红蓝工具

甲方安全建设

涵盖.NET Remoting新技巧、VEH绕过EDR、AppLocker漏洞、Python SMB 445端口接管、红蓝队攻防策略之AS_REP Roasting等

预览

303人阅读

2024-08-08

文章

「推安早报」0724 signal反制/wathsapp反制/LangChain风险/红队工具

甲方安全建设

EDR遥测面临新型攻击威胁，WebRTC爆出远程代码执行漏洞，LangChain框架存在安全隐患，同时多款安全工具发布，助力安全研究与防御。

预览

189人阅读

2024-07-25

文章

CVE-2021-1675 打印机漏洞沦陷域控的检测与防御

甲方安全建设

这个漏洞级别属于稍次于Zerologon的打域利器之一. 和以往的打印机协议中继/委派系列，危害度和利用条件基本在同一维度，没全量打补丁且重启生效的甲方/网管朋友们，得抓紧时间了.

195人阅读

2024-07-13

文章

全补丁域控30秒沦陷？加密降级

甲方安全建设

这里也反映出安全的一个本质是动态的，当初固若金汤的设计，一段时间后，就可能被降维打击。

259人阅读

2024-07-13

文章

「推安早报」0726 | Selenium Grid Rce、红队新技术、spring Skipper组件rce

甲方安全建设

PDF恶意代码注入、线程名称攻击、Spring Cloud漏洞、人脸识别安全、AWS令牌结构及Selenium Grid服务滥用等关键技术分析

预览

204人阅读

2024-07-27

文章

「推安早报」2024-07-17

甲方安全建设

2024-07-17 安全「信息差」每天快人一步

预览

159人阅读

2024-07-18

文章

Shadow Credentials简单利用流水帐

甲方安全建设

上周的测试记录，可能有错漏的地方，暂时不改发出来吧。做域内权限驻留，目前肯定不错的，委派太多规则了。这个比较新.

161人阅读

2024-07-13

文章

Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞

甲方安全建设

在Evernote应用中发现的关键性漏洞，该漏洞可以通过嵌入恶意PDF文件到笔记中，利用PDF.js的字体注入进行JavaScript代码执行，进而通过ipcRenderer和BrokerBridge实现跨进程通信，最终达到远程代码执行

239人阅读

2024-07-13

文章

专题：2024 一些 C2 反制

甲方安全建设

专题：2024 一些 C2 反制

180人阅读

2024-07-15

文章

打印机关了，域控再次5秒沦陷?

甲方安全建设

windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的，还有多少?

171人阅读

2024-07-13

文章

CVE-2021-1675 打印机漏洞沦陷域控的补充 07/02/21

甲方安全建设

打印机漏洞沦陷域控，暂无补丁，快速止损和检测

174人阅读

2024-07-13

文章

全补丁域森林5秒沦陷？加密升级之信任雪崩

甲方安全建设

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下.

210人阅读

2024-07-13

文章

方法论 | 我与入侵检测的二三事儿

甲方安全建设

总结毕业后的六年经历，从扫描器萌新，到入侵检测的“青年”油条，希望能对各位有一些参考价值。一、扫描器18年的

192人阅读

2024-07-13

文章

1password6 Mac在Chrome 100+后的不完美复活

甲方安全建设

从13年开始就深度使用各种密码管理软件的同学，在几个月前的某个清晨，突然发现几台Mac的1pasword突然全部不能自动填充密码了，那还得了。最后一通操作后，发现是Chrome 100+的锅。貌似是1p6 APP过老，内置证书没更新

213人阅读

2024-07-13

文章

exchagne默认配置缺陷，域内任意新增域用户

甲方安全建设

最近看AD一哥有讨论ex的默认配置错误的，还以为是acl提权。早上测试了下，发现不是，还是很强的。任意 domain user 添加。应该还有其他组合拳玩法.

166人阅读

2024-07-13

产品

linglong

300

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

#资产探测 #漏洞扫描 #端口扫描 #指纹识别 #开源

预览

产品

云甲 - 云原生容器安全管理系统

安全狗

235

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

#容器安全 #CNAPP #云原生应用程序保护 #云原生安全

产品

睿甲容器安全检测响应系统

安天

271

安天睿甲容器安全检测响应系统定位于云原生安全领域，致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”，实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务，全面解决安全防护需求，为客户高效提升安全防护能力。

#容器安全 #云原生安全 #CNAPP #云原生应用程序保护 #DevSecOps #开发安全 #安全开发 #微隔离 #应用安全

产品

睿甲主机安全检测响应系统

安天

290

安天睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念，针对传统IDC、云上业务场景中各工作负载的安全防护需求，采用“一个探针集成多种安全能力”架构，提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。

#CWPP #HIDS #主机入侵检测 #主机安全

产品

犀云甲 - 容器安全防护系统

边界无限

230

犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统，旨在为企业提供全面的容器安全解决方案，确保容器化环境中的数据和应用安全。

#CNAPP #云原生应用程序保护 #容器安全 #云原生安全

产品

靖云甲 - 应用安全防护系统

边界无限

229

靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持，基于Agent注入原理实现应用运行时行为感知能力，精准捕获敏感操作。

#RASP #运行时应用保护 #实时应用自保护 #运行时应用自我保护 #应用运行时自我保护 #实时应用自我保护 # Web安全 #应用安全

产品

智甲终端检测与响应系统

安天

260

安天智甲终端检测与响应系统（以下简称“智甲”）是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。

#EDR #端点检测和响应 #终端检测和响应

产品

智甲恶意代码辅助检测系统

安天

279

安天智甲恶意代码辅助检测系统(主机版) V5.0 是一款基于主机的恶意代码辅助检测产品，用于查找、分析、提取主机中的恶意程序。产品为单机版软件形态，采用终端安装模式进行部署。该产品能够对涉密主机的文件进行恶意代码检测，识别文件中是否包含病毒、木马、蠕虫、后门、逻辑炸弹、间谍软件等恶意代码。具备恶意代码检测查杀、系统管理、信任管理、实时保护、日志管理、进程管理、静态分析等功能，可对终端各类威胁进行检测和防御，提升用户终端的整体安全性。

#防病毒 #杀毒 #杀毒软件 #病毒查杀 #AV #反病毒 #主机安全