搜索中心

我眼前的这个孩子叫 Jerry ，是个刚毕业的社畜。第一次和 Jerry 的对话很平常：“ Hi，我从 github 来的。”然后我邀请他进了官方微信群。看到这个 id，自然想到了我们小时候的动画片“ Tom and Jerry ”。果不其然，我问他为什么叫 Jerry ，他说希望自己能像 Jerry 一样聪明。Jerry 给我的印象是一个熟悉黑客技术的规矩男孩。那时候我并不知道这位小男孩会有这么大的爆发力，不然我当时肯定好好抱一下大腿。

也欢迎访问我的博客 https://sosly.me

厂商

四叶草安全

763

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

官宣！

人生如旅途，走走又停停。看着风景，耽误了行程；赶起行程，错过了风景。十一年后再来读这篇情书，里面的承诺我大体上是做到了。一路走来，风霜雨雪，一切都很值得！不负韶华，不负光阴！

非线性理解武侠主角的屌丝逆袭：（家族、圈层、老师、天赋、努力）—— 认清形势、放弃幻想。

涵盖.NET Remoting新技巧、VEH绕过EDR、AppLocker漏洞、Python SMB 445端口接管、红蓝队攻防策略之AS_REP Roasting等

预览

预览

预览

预览

372人阅读

2024-08-08

黑客原指电脑专家，现多指利用网络搞破坏或窃取资料的人。黑客攻击动机多样，包括经济、商业间谍、名气、政治等。对抗黑客有网络安全专家、执法机构等。智能设备、网络摄像头等易受攻击。防御需软件更新、避免点击奇怪链接等。

预览

预览

预览

预览

229人阅读

2024-08-09

当你使用浏览器打开一个恶意网站，黑客就已经拿到了你电脑的最高系统权限，Chrome的攻击链不管是web3世界，还是web2世界都有很强大的杀伤力，欢迎大家关注Numen实验室在POC2023上的议题。

祝表弟早日成为表哥，然后带带我~

当前市场上已有不少安全工具，它们在应用生命周期的不同阶段发挥着不同作用，我们将讨论SAST、DAST、IAST、RASP、WAF产品。RASP是应用安全不可缺少的防护产品。青藤自主研发的RASP产品，将于4月25日正式发布！

本篇来自Darknet Diaries的EP114对 HD Moore的访谈

在过去的一年里，网络安全领域的漏洞频频攀升至新高峰。安全研究巨头Qualys在其《2023年网络威胁安全回顾》报告中指出，全球范围内披露的计算机漏洞数量高达26447个，这一数字在历史横轴上刻下了新的纪录——较之上一年的25050个漏洞，同比激增了5.2%。

在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在各行各业的广泛应用，其在网络安全领域的作用也日益凸显。

从USB蠕虫病毒到卫星黑客攻击，被称为Turla的俄罗斯联邦安全局FSB黑客在过去25年中一直自居“头号对手”

最近一直学习在炼丹，开源secgpt-mini！可以在CPU上直接运行的网络安全大模型！

这是一个紧张的10分钟。时间在流逝，在任何时候，那块平板电脑都会被停用，所以他们必须以最快的速度，在这段时间内切到尽可能多的号码。干得好的话，一个激活者一个晚上可以通过这样操作赚取超过10万美元

产品

渗透测试

知道创宇

264

0

模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。

产品

创宇盾

知道创宇

393

0

知道创宇云防御拥有大量的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据，帮助包括互联网企业、政府机构、民营企业建立全方位防御体系，覆盖Web业务系统、门户网站、Web API、移动APP、小程序、AI大语言模型（LLM）等多种应用场景，提供持续高可靠的攻击防护能力。

产品

敏感数据分析检测

启明星辰

263

0

启明星辰推出的移动应用敏感数据安全检测-分析系统，模拟黑客行为，深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议，帮助企业提升业务安全体系的合规性和可靠性，保护用户隐私和资金安全。

产品

堡塔云 WAF

宝塔

498

0

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

产品

雷池 WAF 社区版

长亭科技

5.4k

8

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览

产品

信数数据库防火墙

亚信安全

289

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

产品

云锁 - 服务器安全管理系统

椒图科技

432

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

厂商

傲盾

355

0

北京傲盾软件有限责任公司，以下简称"傲盾公司"，是注册于中关村的高新技术企业，自 1998 年开始， 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新， 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

产品

山石网科数据库审计与防护系统

山石网科

383

0

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

产品

信数数据库加密系统

亚信安全

297

0

亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

数据库防火墙（Database Firewall）是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介，监控、控制和阻止对数据库的访问和操作，以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。

产品

幻阵

默安科技

395

0

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。

产品

RayLock 网页防篡改系统

远江盛邦

312

0

网页防篡改系统(RayLock)是盛邦安全专门针对网站篡改攻击研发的一款防护产品。

产品

山石网科工业安全主机卫士系统

山石网科

315

0

山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的，提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品，在不影响生产业务的前提下，实现对各类别工业主机，如操作员站、工程师站、服务器站的安全集中监控与策略配置。

产品

绿盟WEB应用漏洞扫描系统WVSS

绿盟科技

559

0

绿盟Web应用漏洞扫描系统是具备绿盟科技自主知识产权的安全产品，以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为Web应用安全评估的坚实利器，协助维护人员提前发现Web应用系统中隐藏的漏洞，根据评估工具给出详尽的漏洞描述和修补方案，指导维护人员进行安全加固，防患于未然。

产品

移动应用安全加固

启明星辰

339

0

启明星辰的移动应用安全加固服务，通过Dex和So文件保护、数据加密、防篡改和内存防调试等技术，提供应用加固加密和攻击防范，增强移动应用安全，有效对抗逆向破解、篡改攻击和数据窃取，保护用户隐私和企业数据安全。

产品

云鲨RASP

悬镜安全

481

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

创宇蜜罐

知道创宇

910

0

部署诱饵和陷阱在关键网络入口，诱导攻击者攻击伪装目标，保护真实资产，并且对攻击者做行为取证和追踪溯源，定位攻击者自然人身份，提升主动防御能力，让安全防御工作由被动变主动。

产品

长亭渗透测试服务

长亭科技

1.2k

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

产品

网站卫士网页防篡改系统

安恒信息

376

0

采用事前阻止+事后恢复作为网页防篡改方案， 为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

产品

信桅蜜罐系统

亚信安全

791

0

亚信安全信枪蜜罐系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。系统旁路部署不影响业务。通过业务仿真能力构建蜜网，诱惑攻击行为进入蜜网后进行攻击捕获，全程记录攻击轨迹和行为，实现攻击行为的快速取证溯源，从而保护真实网络资产

厂商

长亭科技

4k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

产品

云堡垒机

长亭科技

3.5k

5

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

厂商

知道创宇

532

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

IBM

276

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。