分类
全部
产品
厂商
领域
文章
关联搜索
云原生安全
云原生应用程序保护
容器安全
CNAPP
应用安全
涵盖.NET Remoting新技巧、VEH绕过EDR、AppLocker漏洞、Python SMB 445端口接管、红蓝队攻防策略之AS_REP Roasting等
143人阅读
2024-08-08
目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty
61人阅读
2024-07-13
PDF恶意代码注入、线程名称攻击、Spring Cloud漏洞、人脸识别安全、AWS令牌结构及Selenium Grid服务滥用等关键技术分析
53人阅读
2024-07-27
这个漏洞级别属于稍次于Zerologon的打域利器之一. 和以往的打印机协议中继/委派系列,危害度和利用条件基本在同一维度,没全量打补丁且重启生效的甲方/网管朋友们,得抓紧时间了.
58人阅读
2024-07-13
EDR遥测面临新型攻击威胁,WebRTC爆出远程代码执行漏洞,LangChain框架存在安全隐患,同时多款安全工具发布,助力安全研究与防御。
59人阅读
2024-07-25
最近看AD一哥有讨论ex的默认配置错误的,还以为是acl提权。 早上测试了下,发现不是,还是很强的。任意 domain user 添加。应该还有其他组合拳玩法.
40人阅读
2024-07-13
在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过ipcRenderer和BrokerBridge实现跨进程通信,最终达到远程代码执行
64人阅读
2024-07-13
上周的测试记录,可能有错漏的地方,暂时不改发出来吧。做域内权限驻留,目前肯定不错的,委派太多规则了。这个比较新.
33人阅读
2024-07-13
windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的,还有多少?
43人阅读
2024-07-13
从13年开始就深度使用各种密码管理软件的同学,在几个月前的某个清晨,突然发现几台Mac的1pasword突然全部不能自动填充密码了,那还得了。最后一通操作后,发现是Chrome 100+的锅。貌似是1p6 APP过老,内置证书没更新
57人阅读
2024-07-13
安天
94
0
安天智甲终端检测与响应系统(以下简称“智甲”)是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。
134
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
75
0
北信源成立于1996年,注册资本14.5亿,2012年信息安全领域首批A股上市企业之一,现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。
130
0
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
安全狗
74
0
云甲·云原生容器安全管理系统——基于云原生安全(CNAPP)的概念,在整个云原生容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式防御安全威胁。
安天
78
0
安天睿甲容器安全检测响应系统定位于云原生安全领域,致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”,实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务,全面解决安全防护需求,为客户高效提升安全防护能力。
安天
97
0
安天睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念,针对传统IDC、云上业务场景中各工作负载的安全防护需求,采用“一个探针集成多种安全能力”架构,提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。
边界无限
80
0
犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统,旨在为企业提供全面的容器安全解决方案,确保容器化环境中的数据和应用安全。
边界无限
68
0
靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持,基于Agent注入原理实现应用运行时行为感知能力,精准捕获敏感操作。
安天
89
0
安天智甲恶意代码辅助检测系统(主机版) V5.0 是一款基于主机的恶意代码辅助检测产品,用于查找、分析、提取主机中的恶意程序。产品为单机版软件形态,采用终端安装模式进行部署。该产品能够对涉密主机的文件进行恶意代码检测,识别文件中是否包含病毒、木马、蠕虫、后门、逻辑炸弹、间谍软件等恶意代码。具备恶意代码检测查杀、系统管理、信任管理、实时保护、日志管理、进程管理、静态分析等功能,可对终端各类威胁进行检测和防御,提升用户终端的整体安全性。