搜索中心

本文仅用于学习和技术探讨，不作为任何恶意行为能力传播，本质上，只是想让大家学习了解MSF。

预览

预览

预览

预览

52人阅读

2024-07-30

我认识了一位斩妖除魔的“孙悟空”。

最近越来越喜欢使用 Perplexity，觉得他们的产品做得很有灵气。然后找了他们的两个访谈，读来很有收获，做些摘录和意译。

预览

48人阅读

2024-08-08

在2021年初，朝鲜APT组织Lazarus通过养推特大V账号，配合定制开发的恶意软件+0day漏洞针对安

解决了多少问题，解决了多大问题，是衡量个人价值和团队价值的标准之一。

为切实加强未成年人网络保护，营造更加健康安全的网络环境，近日，中央网信办专门印发通知，在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动。

预览

预览

预览

预览

34人阅读

2024-07-18

一个原本用来抓骗子的技术，竟然是通往未来大门的钥匙？

以用户生命周期为核心，7大板块各自为阵，而又统一联动。

GPT是基于神经网络的自然语言处理技术，通过大规模预训练，使模型从海量文本中学习语言模式，提高文本生成效率和质量。它为自然语言处理领域带来了巨大进展，为各种应用场景提供了可靠高效的文本生成技术。

在那么多为了better life奋斗的人里面，总有几个是为了better world的。

喜上加喜，奉上2023最后一场课程大促~

你们玩游戏，我玩游戏漏洞

在这个世界上，屠龙者和恶龙没有明确界线。

预览

预览

预览

预览

120人阅读

2024-08-11

或许每一个 AI 的创作者都需要如同培养一个孩子一样，去一点点地告诉它世界的摸样，和他一起成长。

数字时代，数字技术的治理呈现出“发展—治理”之间的普遍性矛盾，当数字技术在应用层面驶入“快车道”，在治理层面也将面临两难的境遇。正因如此，如何把握二者平衡成为数字技术治理的“时代之问”。

预览

预览

预览

预览

43人阅读

2024-07-18

一群真挚的孩子，一抔善良的愿望，一个历史的路口，一场血腥的骗局。

☕️📖《纽约时报》中有一篇文章讨论了咖啡对健康的利弊，文章开头提到： Coffee can be many things: a morning ritual, a cultural tradition, a productivity hack and even a health drink. 咖啡有多种角色：既是晨起的仪式，也是文化传统，还是提高工作效率的利器，甚至可以作为一种养生饮品。 🏄📖《华盛顿邮报》中的一篇关于“旅行”的文章也使用了“hack”一词： The Upgrade is By The Way’s series offering guest writers a place to share their travel hacks and hot takes. 《升级》是《By The Way》系列中的一个栏目，为特邀作者提供一个平台，分享他们的旅行妙计和独到见解。 🔥这两句话都使用了“hack”一词，按照常规理解（如“砍劈”或“黑客入侵”）解释不通。那么，“hack”在这里是什么意思呢？ 💡最初，hack在计算机编程领域中使用，指的是程序员们为解决问题而进行的一些快速、聪明但有时不太正规的编程技巧。随着时间的推移，hack的含义扩展到了各个领域，不再仅限于计算机编程，而是指任何领域中的聪明、快捷的解决方案。现在，hack通常指日常生活中的实用技巧或小窍门，特别是在自我提升、生产力、旅行和健康等方面。 因此，productivity hack 意思是咖啡是一种提高工作效率的手段，而 travel hacks 则是旅行过程中各种小窍门。 🌰再举几个栗子： life hack：生活小技巧 parenting hack：照顾孩子的小技巧 cooking hack：烹饪小技巧

一个智能体如何对待其他智能体，终究决定了ta自己的未来。

未来的某一天，我们终于可以卸下一生的重担，摘下“万物之灵”的王冠，作为并且仅仅作为一个生命，毫无负担地远去。

产品

渗透测试

知道创宇

66

0

模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。

产品

敏感数据分析检测

启明星辰

65

0

启明星辰推出的移动应用敏感数据安全检测-分析系统，模拟黑客行为，深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议，帮助企业提升业务安全体系的合规性和可靠性，保护用户隐私和资金安全。

产品

信数数据库防火墙

亚信安全

94

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

产品

堡塔云 WAF

宝塔

104

0

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

产品

信数数据库加密系统

亚信安全

85

0

亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

数据库防火墙（Database Firewall）是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介，监控、控制和阻止对数据库的访问和操作，以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。

产品

雷池 WAF 社区版

长亭科技

1.5k

7

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览

产品

幻阵

默安科技

112

0

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。

产品

云鲨RASP

悬镜安全

104

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

敏感数据加固保护

启明星辰

80

0

启明星辰的敏感数据加固保护产品，提供轻量化和完整保护方案，利用AOP技术加密数据存储，防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器，实现指令加密和数据运算保护，确保移动应用中敏感信息安全。

产品

网页防篡改

启明星辰

328

0

启明星辰的天清Web应用安全网关网页防篡改系统，采用先进的内核驱动保护技术，实时监控网页内容，防止非法篡改，确保网站安全。支持多虚拟目录，简化部署，兼容动态网页脚本，提供全方位安全自动增量发布功能，保护Web应用和网站内容不受侵害。

产品

应用安全加固平台

启明星辰

69

0

启明星辰的应用安全加固平台提供专业解决方案，通过先进加固技术保护移动应用，有效防御逆向破解、篡改攻击和调试，确保应用安全，满足法规要求，操作简便，技术领先。

产品

RayLock 网页防篡改系统

远江盛邦

78

0

网页防篡改系统(RayLock)是盛邦安全专门针对网站篡改攻击研发的一款防护产品。

产品

移动应用安全加固

启明星辰

73

0

启明星辰的移动应用安全加固服务，通过Dex和So文件保护、数据加密、防篡改和内存防调试等技术，提供应用加固加密和攻击防范，增强移动应用安全，有效对抗逆向破解、篡改攻击和数据窃取，保护用户隐私和企业数据安全。

产品

应用安全渠道监测

启明星辰

79

0

启明星辰提供的应用安全渠道监测服务，利用大数据分析和高效爬虫技术，全面覆盖主流移动应用市场，实现7x24小时监控，及时发现并预警盗版、钓鱼等安全威胁，有效提升APP运营安全防护，降低企业运营成本，保护公司信誉。

产品

凌洞智能安全服务平台

四叶草安全

98

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

产品

山石网闸

山石网科

98

0

山石网科安全隔离与信息交换系统 （简称 山石网闸 ）融入了完整的安全体系设计理念，集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体，采用“2+1”（即内部处理单元、外部处理单元、DTP物理隔离通道）双主机架构，部署于两个不同安全级别的网络之间，以信息“摆渡”的方式实现数据交换。山石网闸实现内外网物理隔离的同时，最大限度地为用户业务数据传输提供便利性。

产品

长亭渗透测试服务

长亭科技

164

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

产品

安全专家服务

安芯网盾

107

0

安芯网盾拥有强大的安全专家服务团队，资深信息安全专家拥有超过10年的安全服务经验，安芯网盾为客户提供的安全服务包括：风险评估、安全运维、专家咨询、应急响应、渗透测试、红队测试等。

产品

四叶草 WAF

四叶草安全

81

0

四叶草安全Web应用防火墙，由西安四叶草信息技术有限公司研发，提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能，具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术，确保Web应用安全。支持7x24小时服务，提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

产品

EASM在线攻击面搜索引擎

零零信安

93

0

可以在线使用的攻击面搜索引擎

厂商

IBM

66

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

厂商

华顺信安

202

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

安恒信息

292

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

芯盾时代

50

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。