搜索中心

默安玄甲实验室、业务支撑中心招贤！

近日，默安玄甲实验室发现网络上出现针对ThinkPHP3.2的远程代码执行漏洞。随即做出了分析和协助客户响应漏洞，防止在野利用的漏洞造成威胁。

如何系统地对办公应用云凭证攻击进行高效的后利用？对于这个问题，主要针对实战攻防技术研究的玄甲实验室，在实战面对了多种应用办公云凭证泄露场景后，有了进一步的思考。

欢迎使用默安STAC进行威胁建模~~IOT设备是未来的攻防战场~

默安科技巡哨于今年4月已支持SonarQube未授权访问漏洞的检测。

鸡肋的漏洞，低成本的使用。

Exchange再相遇~

该篇文章总结了在国家级攻防演练中数据库相关利用，旨在帮助红队选手在拿下数据库权限后快速拓展获取服务器权限、WEB应用权限、数据分数，请勿非法利用。

还原BuleHero挖矿蠕虫最新变种的发现过程并提供相应清除建议

本篇利用RBCD和中继攻击的组合实现了域内自动化提权。

“都什么年代了，还在用传统认证方式？”

这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321，为下一篇 CVE-2022-23277 做铺垫。

一套基于反向代理的流程化、模板化水坑攻击，全程只使用前端，做到受害者无感知使用的技术

威胁情报的体系思考

本篇介绍了中继攻击的原理和历史漏洞分析以及利用。

本篇介绍了Kerberos 委派的发展史并引入了RBCD的花式利用。

各个阶段 Exchange 的利用手法，一份可以阅读的攻击路书。

荣誉+1

共谋发展！默安科技又签战略合作~

默安科技持续关注软件供应链安全提升~

厂商

默安科技

345

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

产品

雳鉴 IAST

默安科技

321

0

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

产品

雳鉴 SAST

默安科技

263

0

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

产品

幻阵

默安科技

312

0

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。

产品

雳鉴 SCA

默安科技

379

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

产品

巡哨

默安科技

749

0

巡哨系统从攻击者视角帮助企业发现未知资产，通过漏洞风险、高危服务、外部威胁情报等多维度监控，实现资产透明化管理和安全风险监控。

产品

fscan

311

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览