搜索中心

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

我第一次知道这个概念是在学习CISSP的时候，然后我只知道BAS是通过模拟攻击者对系统进行攻击和入侵来验证安全控制的有效性，我以为可能就是漏扫吧。

这篇文章深入探讨了国内BAS（入侵与攻击模拟）产品的现状、挑战及未来发展方向，结合实际经验提出了对国内BAS市场的真实看法。

预览

预览

预览

25人阅读

2024-08-21

🔥 🔥 🔥

2023年12月15日，Apache官方发布安全通告，披露了Dubbo存在反序列化漏洞，漏洞编号CVE-2023-29234，远程攻击者可利用该漏洞执行任意代码。腾讯安全验证服务（BAS）第一时间支持了对该漏洞的验证。

对于漏洞评估来说，前面我们一直都在吐槽CVSS评分体系，实际上在很多年前开始我们一直在强调“实战化”的漏洞评

攻击面管理ASM介绍及长亭云图试用记录

演讲PPT及其他

ScanV助力各单位以攻击者视角进行高危漏洞、高危端口、弱口令监测和安全防护有效性验证！

预览

预览

预览

预览

95人阅读

2024-08-01

这篇文章最早写于今年6月，时值FireEye宣布出售产品业务给私募财团STG。笔者作为一个长期关注FireEye的前产品经理，比较感兴趣这次分拆出售的原因以及带给Mandiant未来发展的变化，对此做了进一步分析，现分享给大家。

使用chatgpt对blackhat asia 2023 https://www.blackhat.com/

觉醒

越来越多组织逐渐倾向颠覆传统的网络安全被动防御模式，以攻击视角主动验证自身网络安全体系的有效性。

预览

预览

预览

预览

45人阅读

2024-08-01

本文将深入探讨在提升检测工程能力的过程中，紫队如何利用人工智能技术发挥关键作用，以推动自动化攻击模拟向更高水平发展。

上一篇推文我们主要学习了一些IDA使用小技巧，这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》，手动翻译成了ida7.5+python3。

产品

CyberChef

96

0

CyberChef 是一款简单直观的 Web 应用，可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

HIDS（Host-based Intrusion Detection System，基于主机的入侵检测系统）是一种安全技术，用于监控单个计算机系统或主机的活动，以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统（NIDS）不同，HIDS专注于监控单个主机上发生的事件，而不是网络流量。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

产品

OSSEC

123

0

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

预览

预览

产品

Teleport

363

0

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

预览

预览

产品

xray

长亭科技

533

1

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

产品

authelia

98

0

适用于 Web 应用的单点登录多因素门户

预览

预览

预览

产品

信磐 AISIAM 系统

亚信安全

89

0

信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建，面向身份管理运营视角，提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能，可纳管企业应用、设备、终端、网络、API等资源，并实现人到资源、资源到资源的一体化单点登录的访问，解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题，保障企业的应用信息安全。并且预置零信任身份安全能力，助力企业零信任安全落地。打通运维场景下的资源访问安全管控，实现业务运维一体化身份安全管理。

产品

xapp

长亭科技

686

0

专注于web指纹识别的工具

产品

rad

长亭科技

121

0

一款专为安全扫描而生的浏览器爬虫

产品

xpoc

长亭科技

555

0

为供应链漏洞扫描设计的快速应急响应工具

产品

murphysec

墨菲安全

87

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

产品

CrowdSec

89

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览

产品

BunkerWeb

755

0

基于 Nginx 的开源 WAF，让 Web 服务自带安全能力

预览

预览

预览

产品

trivy

142

0

云原生安全扫描工具，发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

产品

HFish

微步在线

534

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

产品

linglong

130

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

CDK

118

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

产品

Elkeid

字节跳动

443

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

Corax 社区版

蜚语科技

204

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

JumpServer 堡垒机

飞致云

363

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览