分类
全部
产品
厂商
领域
文章
关联搜索
开源
漏洞扫描
渗透测试
运维审计
身份认证
0
0
入侵与攻击模拟(BAS)是一种先进的安全技术,旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段,以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估,弥补了渗透测试等跨周期定点评估所提供的有限可视性。
我第一次知道这个概念是在学习CISSP的时候,然后我只知道BAS是通过模拟攻击者对系统进行攻击和入侵来验证安全控制的有效性,我以为可能就是漏扫吧。
72人阅读
2024-07-13
这篇文章深入探讨了国内BAS(入侵与攻击模拟)产品的现状、挑战及未来发展方向,结合实际经验提出了对国内BAS市场的真实看法。
25人阅读
2024-08-21
146人阅读
2024-07-13
99人阅读
2024-07-13
2023年12月15日,Apache官方发布安全通告,披露了Dubbo存在反序列化漏洞,漏洞编号CVE-2023-29234,远程攻击者可利用该漏洞执行任意代码。腾讯安全验证服务(BAS)第一时间支持了对该漏洞的验证。
70人阅读
2024-07-13
109人阅读
2024-07-13
ScanV助力各单位以攻击者视角进行高危漏洞、高危端口、弱口令监测和安全防护有效性验证!
95人阅读
2024-08-01
这篇文章最早写于今年6月,时值FireEye宣布出售产品业务给私募财团STG。笔者作为一个长期关注FireEye的前产品经理,比较感兴趣这次分拆出售的原因以及带给Mandiant未来发展的变化,对此做了进一步分析,现分享给大家。
67人阅读
2024-07-14
96人阅读
2024-07-13
50人阅读
2024-07-13
使用chatgpt对blackhat asia 2023 https://www.blackhat.com/
68人阅读
2024-07-13
本文将深入探讨在提升检测工程能力的过程中,紫队如何利用人工智能技术发挥关键作用,以推动自动化攻击模拟向更高水平发展。
73人阅读
2024-07-13
上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》,手动翻译成了ida7.5+python3。
73人阅读
2024-07-13
81人阅读
2024-07-26
96
0
CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。
0
0
HIDS(Host-based Intrusion Detection System,基于主机的入侵检测系统)是一种安全技术,用于监控单个计算机系统或主机的活动,以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统(NIDS)不同,HIDS专注于监控单个主机上发生的事件,而不是网络流量。
0
0
基线检查(Baseline Checking)是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准,代表了最佳的安全实践,用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。
亚信安全
89
0
信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建,面向身份管理运营视角,提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能,可纳管企业应用、设备、终端、网络、API等资源,并实现人到资源、资源到资源的一体化单点登录的访问,解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题,保障企业的应用信息安全。并且预置零信任身份安全能力,助力企业零信任安全落地。打通运维场景下的资源访问安全管控,实现业务运维一体化身份安全管理。
89
0
CrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。
微步在线
534
0
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
130
0
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
蜚语科技
204
0
Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。