搜索中心

闲来无事一口气看完了南城师傅写的Windows常见提权方法一览，想起最近订阅的文章、HTB靶场和渗透测试的经验，尝试在拓展一下自己的知识边界，于是就有了这下面这篇文章。

预览

预览

预览

预览

750人阅读

2024-08-02

蜜罐是什么？为啥某些行业注重蜜罐？蜜罐的效费比高吗？蜜罐真的是未来的主流吗？安全运营对蜜罐什么态度？

预览

预览

预览

预览

496人阅读

2024-08-01

一群真挚的孩子，一抔善良的愿望，一个历史的路口，一场血腥的骗局。

写这篇文章的原因主要还是因为V2EX上的这个贴子，这个贴子中说—— “对接同事的接口，他定义的所有接口都是 post 请求，理由是 https 用 post 更...

预览

预览

预览

预览

326人阅读

2024-07-18

牛览网络安全热点，洞察行业发展趋势！

学校学不到系列之网络安全安服篇，第一篇文章偏向于理论知识，思维导图较多，本篇先列出40题，后续会由浅至深，从理论到技术总结，静下心来学习，总有意想不到的收获，本篇文章想法均来源于个人，如有不妥之处请指出

预览

预览

预览

预览

1.5k人阅读

2024-08-14

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

预览

预览

355人阅读

2024-08-08

牛览网络安全热点，洞察行业发展趋势！

预览

预览

预览

401人阅读

2024-07-20

作者介绍Y4tacker真是太牛逼了，新一代的java王子，每天一花活又强又卷年纪轻轻还有女朋友。头像还这么

Advanced Windows Task Scheduler Playbook - Part.2 from COM to UAC bypass and get SYSTEM dirtectly

我国牵头提出的国际标准《网络安全 物联网安全与隐私 家庭物联网指南》正式发布

鉴于IT审计在当今数字环境中的重要性日益增长，越来越多的审计专业人士提倡将其作为独立的审计项目实施。

预览

272人阅读

2024-07-18

今天看见了 CobaltStrike 博客最新一篇文章，于是有了一些闲言碎语。

攻击面管理ASM介绍及长亭云图试用记录

中国人的“CPU焦虑”与治病良药。

未来的某一天，我们终于可以卸下一生的重担，摘下“万物之灵”的王冠，作为并且仅仅作为一个生命，毫无负担地远去。

大多时候，“赢”和“赢得漂亮”并不冲突，但如果真的只能选一样，高手选择赢。

SOAR，安全运营的必备之物！

SRC、Mini-Venom、Iot、Car、ICS、AI、病毒样本分析、区块链持续招人

厂商

悬镜安全

464

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

厂商

吉大正元

409

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

厂商

中睿天下

421

0

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商，依托自身网络攻防对抗能力，为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。

厂商

格尔软件

506

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

厂商

江民科技

658

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

东方通

381

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。

厂商

长扬科技

441

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

联通数科

527

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

奇安信

1.2k

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

瑞数

594

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

安博通

454

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

云天安全

515

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。