搜索中心

涵盖.NET Remoting新技巧、VEH绕过EDR、AppLocker漏洞、Python SMB 445端口接管、红蓝队攻防策略之AS_REP Roasting等

预览

预览

预览

预览

143人阅读

2024-08-08

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty

PDF恶意代码注入、线程名称攻击、Spring Cloud漏洞、人脸识别安全、AWS令牌结构及Selenium Grid服务滥用等关键技术分析

预览

预览

预览

预览

53人阅读

2024-07-27

这个漏洞级别属于稍次于Zerologon的打域利器之一. 和以往的打印机协议中继/委派系列，危害度和利用条件基本在同一维度，没全量打补丁且重启生效的甲方/网管朋友们，得抓紧时间了.

EDR遥测面临新型攻击威胁，WebRTC爆出远程代码执行漏洞，LangChain框架存在安全隐患，同时多款安全工具发布，助力安全研究与防御。

预览

预览

预览

预览

59人阅读

2024-07-25

2024-07-17 安全「信息差」每天快人一步

预览

39人阅读

2024-07-18

这里也反映出安全的一个本质是动态的，当初固若金汤的设计，一段时间后，就可能被降维打击。

0719: nculei反制、yt-dlp反制、jump漏洞等

预览

预览

预览

57人阅读

2024-07-20

最近看AD一哥有讨论ex的默认配置错误的，还以为是acl提权。 早上测试了下，发现不是，还是很强的。任意 domain user 添加。应该还有其他组合拳玩法.

在Evernote应用中发现的关键性漏洞，该漏洞可以通过嵌入恶意PDF文件到笔记中，利用PDF.js的字体注入进行JavaScript代码执行，进而通过ipcRenderer和BrokerBridge实现跨进程通信，最终达到远程代码执行

Nacos安全漏洞时间脉络，横跨 2020 ～ 2024 的 sql 2 rce

预览

预览

预览

预览

69人阅读

2024-07-18

专题：2024 一些 C2 反制

elf加密反向shell、红蓝工具推荐

预览

预览

39人阅读

2024-07-19

上周的测试记录，可能有错漏的地方，暂时不改发出来吧。做域内权限驻留，目前肯定不错的，委派太多规则了。这个比较新.

「推安早报」2024-07-20

预览

预览

44人阅读

2024-07-21

打印机漏洞沦陷域控， 暂无补丁，快速止损和检测

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下.

windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的，还有多少?

总结毕业后的六年经历，从扫描器萌新，到入侵检测的“青年”油条，希望能对各位有一些参考价值。一、扫描器18年的

从13年开始就深度使用各种密码管理软件的同学，在几个月前的某个清晨，突然发现几台Mac的1pasword突然全部不能自动填充密码了，那还得了。最后一通操作后，发现是Chrome 100+的锅。貌似是1p6 APP过老，内置证书没更新

产品

智甲终端检测与响应系统

安天

94

0

安天智甲终端检测与响应系统（以下简称“智甲”）是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。

厂商

四叶草安全

134

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

北信源

75

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

产品

linglong

130

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

云甲 - 云原生容器安全管理系统

安全狗

74

0

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

产品

睿甲容器安全检测响应系统

安天

78

0

安天睿甲容器安全检测响应系统定位于云原生安全领域，致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”，实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务，全面解决安全防护需求，为客户高效提升安全防护能力。

产品

睿甲主机安全检测响应系统

安天

97

0

安天睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念，针对传统IDC、云上业务场景中各工作负载的安全防护需求，采用“一个探针集成多种安全能力”架构，提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。

产品

犀云甲 - 容器安全防护系统

边界无限

80

0

犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统，旨在为企业提供全面的容器安全解决方案，确保容器化环境中的数据和应用安全。

产品

靖云甲 - 应用安全防护系统

边界无限

68

0

靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持，基于Agent注入原理实现应用运行时行为感知能力，精准捕获敏感操作。

产品

智甲恶意代码辅助检测系统

安天

89

0

安天智甲恶意代码辅助检测系统(主机版) V5.0 是一款基于主机的恶意代码辅助检测产品，用于查找、分析、提取主机中的恶意程序。产品为单机版软件形态，采用终端安装模式进行部署。该产品能够对涉密主机的文件进行恶意代码检测，识别文件中是否包含病毒、木马、蠕虫、后门、逻辑炸弹、间谍软件等恶意代码。具备恶意代码检测查杀、系统管理、信任管理、实时保护、日志管理、进程管理、静态分析等功能，可对终端各类威胁进行检测和防御，提升用户终端的整体安全性。

产品

刃甲网络攻击干扰压制系统

默安科技

97

0

刃甲网络攻击干扰压制系统

产品

电子签章系统

启明星辰

62

0

启明星辰电子签章系统是一款高效、安全的电子文档安全产品，支持国密算法，提供全生命周期管理，满足电子政务、电子合同等多场景需求，确保签章合法性、真实性和安全性。