长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner

搜索中心

分类

全部

43

产品

20

厂商

0

领域

3

文章

20

关联搜索

开源

漏洞扫描

渗透测试

主机安全

身份认证

领域
BAS

0

0

入侵与攻击模拟(BAS)是一种先进的安全技术,旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段,以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估,弥补了渗透测试等跨周期定点评估所提供的有限可视性。

文章
原来BAS是这个样子
楼兰学习网络安全

我第一次知道这个概念是在学习CISSP的时候,然后我只知道BAS是通过模拟攻击者对系统进行攻击和入侵来验证安全控制的有效性,我以为可能就是漏扫吧。

306人阅读

2024-07-13

文章
入侵与攻击模拟(BAS)国内产品的模仿、创新与未来发展路径
星空浪子

这篇文章深入探讨了国内BAS(入侵与攻击模拟)产品的现状、挑战及未来发展方向,结合实际经验提出了对国内BAS市场的真实看法。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

514人阅读

2024-08-21

文章
十大开源攻击模拟(BAS)工具
安全行者老霍

1.1k人阅读

2024-07-13

文章
新品发布|长亭「御衡」,突破BAS能力边界
长亭科技

🔥 🔥 🔥

293人阅读

2024-07-13

文章
20大入侵和攻击模拟(BAS)厂商
安全行者老霍

525人阅读

2024-07-13

文章
安全验证 | Dubbo CVE-2023-29234 反序列化漏洞分析
云鼎实验室

2023年12月15日,Apache官方发布安全通告,披露了Dubbo存在反序列化漏洞,漏洞编号CVE-2023-29234,远程攻击者可利用该漏洞执行任意代码。腾讯安全验证服务(BAS)第一时间支持了对该漏洞的验证。

242人阅读

2024-07-13

文章
使用安全验证度量网络安全控制的有效性
安全行者老霍

421人阅读

2024-07-13

文章
受宠的不一定是有用的
黑哥虾撩

对于漏洞评估来说,前面我们一直都在吐槽CVSS评分体系,实际上在很多年前开始我们一直在强调“实战化”的漏洞评

220人阅读

2024-07-13

文章
攻击面管理ASM介绍及长亭云图试用
NOVASEC

攻击面管理ASM介绍及长亭云图试用记录

647人阅读

2024-07-13

文章
工联安全大讲堂:基于红蓝对抗的企业安全体系建设
朴实无华lake2

演讲PPT及其他

219人阅读

2024-07-13

文章
ScanV限时免费体验!助力攻防演练单位持续验证业务系统安全防护有效性
知道创宇

ScanV助力各单位以攻击者视角进行高危漏洞、高危端口、弱口令监测和安全防护有效性验证!

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

273人阅读

2024-08-01

文章
解锁后的Mandiant业务前景分析
Viola后花园

这篇文章最早写于今年6月,时值FireEye宣布出售产品业务给私募财团STG。笔者作为一个长期关注FireEye的前产品经理,比较感兴趣这次分拆出售的原因以及带给Mandiant未来发展的变化,对此做了进一步分析,现分享给大家。

228人阅读

2024-07-14

文章
2023年12个顶级漏洞管理工具
安全行者老霍

429人阅读

2024-07-13

文章
安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警
云鼎实验室

196人阅读

2024-07-13

文章
chatgpt做blackhat asia 2023 学习委员
Hacking就是好玩

使用chatgpt对blackhat asia 2023 https://www.blackhat.com/

257人阅读

2024-07-13

文章
安全产品终将成为服务
网络安全观

觉醒

206人阅读

2024-07-13

文章
建立攻击者视角,主动验证网络安全体系有效性
墨云安全

越来越多组织逐渐倾向颠覆传统的网络安全被动防御模式,以攻击视角主动验证自身网络安全体系的有效性。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

217人阅读

2024-08-01

文章
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
M01N Team

本文将深入探讨在提升检测工程能力的过程中,紫队如何利用人工智能技术发挥关键作用,以推动自动化攻击模拟向更高水平发展。

242人阅读

2024-07-13

文章
idapython笔记
天问记事簿

上一篇推文我们主要学习了一些IDA使用小技巧,这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》,手动翻译成了ida7.5+python3。

441人阅读

2024-07-13

文章
攻鉴产品之旅(六):Web应用安全的防护秘宝
步履不停的

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

233人阅读

2024-07-26

产品logo
产品
CyberChef

308

0

CyberChef 是一款简单直观的 Web 应用,可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

#工具箱#开源#编解码#加解密
领域
HIDS

0

0

HIDS(Host-based Intrusion Detection System,基于主机的入侵检测系统)是一种安全技术,用于监控单个计算机系统或主机的活动,以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统(NIDS)不同,HIDS专注于监控单个主机上发生的事件,而不是网络流量。

领域
基线检查

0

0

基线检查(Baseline Checking)是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准,代表了最佳的安全实践,用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

产品logo
产品
OSSEC

305

0

OSSEC是一个开源的主机入侵检测系统,可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能,帮助服务器发现和阻止潜在的安全威胁。

#主机安全#HIDS#主机入侵检测#开源
产品关联图片
预览
产品关联图片
预览
产品logo
产品
Teleport

878

0

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

#堡垒机#运维审计#运维审计系统#运维审计平台#开源
产品关联图片
预览
产品关联图片
预览
产品logo
产品
xray

长亭科技

2.2k

1

一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

#漏洞扫描#免费#渗透测试
产品logo
产品
authelia

316

0

适用于 Web 应用的单点登录多因素门户

#身份认证#身份网管#开源
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
信磐 AISIAM 系统

亚信安全

255

0

信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建,面向身份管理运营视角,提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能,可纳管企业应用、设备、终端、网络、API等资源,并实现人到资源、资源到资源的一体化单点登录的访问,解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题,保障企业的应用信息安全。并且预置零信任身份安全能力,助力企业零信任安全落地。打通运维场景下的资源访问安全管控,实现业务运维一体化身份安全管理。

#身份认证#零信任#日志审计#AI#人工智能#IAM#身份认证#身份识别与访问管理
产品logo
产品
xapp

长亭科技

2.1k

0

专注于web指纹识别的工具

#指纹识别#免费#开源#渗透测试#漏洞扫描
产品logo
产品
rad

长亭科技

440

0

一款专为安全扫描而生的浏览器爬虫

#爬虫#开源#渗透测试
产品logo
产品
xpoc

长亭科技

1.3k

0

为供应链漏洞扫描设计的快速应急响应工具

#漏洞扫描#应急响应#开源#渗透测试
产品logo
产品
murphysec

墨菲安全

328

0

墨菲安全专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。

#SCA#软件成分分析#漏洞扫描#开源
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
CrowdSec

282

0

CrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。

#开源#流量分析#行为监测#威胁情报#TIP#防火墙
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
BunkerWeb

2k

0

基于 Nginx 的开源 WAF,让 Web 服务自带安全能力

#开源#WAF
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
trivy

343

0

云原生安全扫描工具,发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

#开源#漏洞扫描#容器安全#云原生安全
产品logo
产品
HFish

微步在线

1.4k

0

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

#蜜罐#威胁诱捕#开源
产品logo
产品
linglong

320

0

一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

#资产探测#漏洞扫描#端口扫描#指纹识别#开源
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
CDK

294

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

#K8S#Docker#容器安全#开源
产品logo
产品
Elkeid

字节跳动

1.1k

0

Elkeid 是一款可以满足主机,容器与容器集群,Serverless 等多种工作负载安全需求的开源解决方案,源于字节跳动内部最佳实践。

#HIDS#主机入侵检测#CWPP#主机安全#容器安全#开源#RASP#运行时应用保护#实时应用自保护#运行时应用自我保护#应用运行时自我保护#实时应用自我保护
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
Viper 炫彩蛇

440

0

互联网攻击面管理&红队模拟平台

#红队#攻击面管理#内网隧道#内网渗透#提权#信息收集#横向移动#开源
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
Corax 社区版

蜚语科技

428

0

Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。

#SAST#静态代码安全分析#静态应用程序安全测试#SDL#安全开发周期#SDLC#开源#免费#静态代码安全分析
产品logo
产品
JumpServer 堡垒机

飞致云

887

1

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。

#堡垒机#运维审计#运维审计系统#运维审计平台#开源#运维审计
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览