搜索中心

产品

长亭渗透测试服务

长亭科技

163

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

产品

长亭基线检查服务

长亭科技

117

0

补齐安全短板，提升企业安全系数。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

Windows 的提权是在攻防对抗中绕不开的话题，本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。

Windows 的提权是在攻防对抗中绕不开的话题，目前长亭牧云（CloudWalker）主机安全管理平台已支持通用性的的 windows 提权检测，更多交流或者投递简历，欢迎联系邮箱：jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇，从权限等级角度切入，介绍两类Win提权姿势：从常规用户到管理员用户、从服务账户到 SYSTEM，分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序，读者可根据自身需求选择阅读内容。

👍 👍 👍

强势围观

由内到外，持续漏洞发现与监测

长亭科技深度参与

不知不觉，xray 一周年已经过去一个月了。我们在感叹时间过的飞快的同时又在思考，xray 在哪些地方还需要完善和增加的东西。我们希望 xray 不仅仅只是一个漏洞检测工具，而是白帽子之间沟通交流的桥梁，更是安全渗透工程师与安全研发工程师之间的攻防思维的碰撞平台。下面来看看我们勤劳的安全攻城狮给 xray 带来了哪些新功能吧~

您有一份周报待查收......

能落地，才有意义

在云原生的环境下 守护容器安全，就好比守护一架飞机远航 除了对基础行李、乘客的检查 还需要确保飞行器、航线等的安全

作为主机安全类产品的核心组件，Agent部署在需要保护的业务服务器内部，与管理中心通信，实现数据采集、安全监控、任务推送等功能，任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。

产品

渗透测试

知道创宇

66

0

模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。

前言在渗透测试中，信息收集是非常关键的一步，它为后续的漏洞发现和利用提供了重要的基础。

预览

预览

预览

预览

93人阅读

2024-07-08

产品

春秋云服安全系列服务

永信至诚

216

0

永信至诚的春秋云服安全系列服务提供全面的网络安全解决方案，包括深度检查、渗透测试、风险评估、漏洞发现、应急协防、攻击溯源和攻防演习等。基于“产品乘服务”理念，致力于保障用户数字健康，通过专业团队和先进技术，提升网络安全防护能力。

本文是由真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎，但不会进行详细的截图和描述。然后提取整个渗透过程中比较精华的点，以点及面来进行技术分析和探讨，望不同的人有不同的收获。

嘶吼免费送书活动进行中！

相信每个渗透测试工程师在工作中会常常挖掘到短信轰炸漏洞，同时在测试过程中也会遇到一个疑问，一是如何设置短信发送数量的阈值，二是如何设置时间的阈值，简而言之，在多长时间内发送多少条短信才能认定是短信轰炸漏洞。

基于大模型的 AI 原生应用将越来越多，容器和微服务为代表的云原生技术将加速渗透传统业务。

产品

红蓝对抗

绿盟科技

74

0

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。 蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。 红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

产品

安全咨询

绿盟科技

61

0

绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求，并与丰富的行业实践经验相结合，协助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。安全咨询服务主要包括：

厂商

保旺达

57

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

问津

长亭科技

172

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

产品

xapp

长亭科技

691

0

专注于web指纹识别的工具

产品

xray

长亭科技

538

1

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

产品

xpoc

长亭科技

558

0

为供应链漏洞扫描设计的快速应急响应工具

产品

rad

长亭科技

122

0

一款专为安全扫描而生的浏览器爬虫

产品

全悉 T-ANSWER

长亭科技

320

1

全悉（T-ANSWER）高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台，可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系，快速有效应对蔓延升级的各类网络威胁及风险挑战。

产品

应用安全检测分析

启明星辰

71

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

产品

长亭入侵检测防御系统

长亭科技

92

0

长亭入侵检测防御系统（CT-IDP）是一款边界安全防护网关系统，可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击行为有效发现并阻断。

产品

长亭数据库审计平台

长亭科技

183

0

长亭数据库审计平台通过交换机旁路镜像的方式，全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析 记录用户访问数据库所做的所有操作以及返回的结果，形成审计日志 , 便于事后查询与追责。除审计功能外，长亭数据库审计平台还加强 了对数据库运维相关的管理与审计管控功能，实现对数据库多角度的安全管理。

产品

长亭上网行为审计系统

长亭科技

211

0

长亭上网行为审计系统是一款高性能，高可用性、功能丰富的网络优化及行为管理审计设备。产品具有良好的网络适应性并满足公安部151号令、网络安全法和等保2.0等相关要求，可满足用户可视、可控、可审的核心需求。可广泛应用于政府、教育、医疗、能源、民企、运营商等各类行业。

产品

长亭运维审计与管理平台

长亭科技

131

0

长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统，减少系统维护工作；提供全面的用户和资源管理，减少企业维护成本;制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源安全;详细记录用户对资源的访问及操作，达到对用户行为全面审计的需要。

产品

长亭日志审计平台

长亭科技

120

0

发生安全事件和系统故障时，确保日志完整性和可用性，协助管理员快速定位故障，并提供客观依据进行追查和恢复。

产品

长亭第二代防火墙

长亭科技

537

0

第二代防火墙是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

知道创宇

122

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

吉大正元

60

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

蔷薇灵动

88

0

蔷薇灵动成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案

APT检测是指识别和对抗APT攻击者的技术与过程。APT攻击通常由具有国家背景或高度组织的犯罪团伙发起，目的是通过复杂和隐蔽的手段长期未被发现地侵入网络，窃取敏感数据或进行破坏活动。

厂商

盈高科技

53

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

华顺信安

202

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

帕拉迪

83

0

杭州帕拉迪网络科技有限公司成立于2005年，深耕数据中心安全与智能领域，专注于管理安全、数据库安全、日志大数据分析三大细分领域。

厂商

三未信安

53

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

安华金和

87

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

远望信息

45

0

远望信息是数字政府安全防控体系构建的引领者，产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。

厂商

奥联

52

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

火绒安全

108

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

亿赛通

65

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

开源网安

57

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

云天安全

56

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。