搜索中心

Burp Suite 是一款功能强大的集成式渗透测试工具，主要用于发现、利用和防范网络应用程序的安全漏洞。

预览

预览

预览

409人阅读

2024-06-07

c# 调用Windows API 前言 看点代码安抚浮躁的心 对应表 | API数据类型 | Windows API时的数据类型 | | | | | BOOL | System.Int32 | | BOOLEAN | System.Int32 | | BYTE | System.UInt16 | |

万般剧情多是如此，故事的结局往往配不上开头。

C#自删除代码、Cnext项目漏洞、勒索软件利用ESXi漏洞、规则探索者项目介绍、Outlook注册表C2代理及Specula框架恶意软件操作.

预览

预览

预览

预览

282人阅读

2024-08-08

C# 中的委托（Delegate）类似于 C 或 C++ 中函数的指针。 委托（Delegate） 是存有对某个方法的引用的一种引用类型变量。引用可在运行时被改变。 委托就是用来储存方法的结构 委托（Delegate）特别用于实现事件和回调方法。所有的委托（Delegate）都派生自 System.

预览

283人阅读

2024-07-20

5月14日，XStream官方发布安全更新，修复了一个严重漏洞CVE-2021-29505，通过该漏洞，攻击者构造特定的XML，绕过XStream的黑名单，最终触发反序列化造成任意代码执行。

亲爱的HW安全之路的读者们，在当今复杂多变的网络安全环境中，一款强大而灵活的内网渗透工具对红队来说至关重要。

预览

预览

预览

943人阅读

2024-08-22

看雪论坛作者ID：coolboyme

漏洞已修复

2.0来了！

这篇很长、但料很足，建议留个整时间，沉浸式食用😋

flex-box还没用6，css grid布局又来了~前端的你们怕不怕？

从二进制角度对CobaltStrike Beacon的一个简单分析...

之前文章我们介绍过，雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎，Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说，Nginx 作为一款久经考验的 Web 服务器/代理服务器，其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞，如果如下两个配置采用 Nginx 的默认值，那么该攻击对 Nginx 基本无影响：

使用chatgpt对blackhat asia 2023 https://www.blackhat.com/

前两天在一个CTF靶场做一个渗透测试题的时候，其中有一道题是PWN类型的，本着学习研究的态度，尝试做了一下。

Cortex-M系列处理器在设计上有哪些安全方面的不足？由于这些限制，上层的软件又会受到什么影响？今天的这篇论文全部给你讲得清清楚楚！

分步骤详细讲解广泛普及的商业渗透软件Cobalt Strike中DNS隐蔽隧道的设置和利用，带领读者fileless入侵后成功将目标系统数据外传，展示并分析其通信数据包，说明检测算法，最后演示使用现有DLP产品实现检测未知威胁。

产品

安天融川代码安全检测系统

安天

407

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

产品

maltrail

698

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

Teleport

2.1k

0

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

预览

预览

产品

Viper 炫彩蛇

898

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

OSSEC

483

0

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

预览

预览

产品

nuclei

1.4k

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

JumpServer 堡垒机

飞致云

2.1k

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

murphysec

墨菲安全

609

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

产品

AppInfoScanner

438

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

源代码审计平台

爱加密

554

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

产品

云堡垒机

长亭科技

5k

5

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

产品

天玥运维安全网关

启明星辰

2.2k

0

启明星辰的天玥运维安全网关，即堡垒机，为企业提供全面的运维过程监控、控制和审计。它通过细粒度权限配置，实时阻断违规访问，支持加密和图形协议审计，消除审计盲点，强化IT系统内部控制，提升运维效率与安全性。

厂商

华顺信安

788

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

产品

安全咨询

绿盟科技

400

0

绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求，并与丰富的行业实践经验相结合，协助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。安全咨询服务主要包括：

产品

长亭代码审计服务

长亭科技

1.9k

0

挖掘代码中的不安全因素， 解决系统安全隐患。

产品

天阗APT高级威胁检测

启明星辰

569

0

启明星辰的APT高级威胁检测产品“天阗APT”，采用双重检测技术，结合静态与动态检测，利用二进制检查、堆喷检测等核心手段，有效识别APT攻击。产品支持多种文档格式检测，结合人工服务，为政府、企业等提供深度识别与响应，防范高级网络威胁。

产品

fscan

599

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

厂商

云天安全

452

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

赛宁网安

595

0

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。

产品

国密VPN安全网关

启明星辰

1.4k

0

启明星辰的国密VPN安全网关，基于IPSec/SSL技术，集成身份认证、传输加密、访问控制和日志审计等安全功能，为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。

产品

CSSP云安全资源池

深信服

472

0

深信服云安全资源池CSSP

产品

Corax 社区版

蜚语科技

696

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

CORAS

蜚语科技

419

0

CORAS 下一代代码安全分析平台

厂商

CrowdStrike

523

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

魔方安全

508

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

腾讯云

404

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

厂商

瀛云科技

386

0

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

安全狗

678

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

网宿安全

420

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

明朝万达

364

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

亿格云

770

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

厂商

圣博润

467

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

联通数科

488

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

天融信

684

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

亿赛通

522

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

北信源

479

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

四叶草安全

1.2k

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

青藤云安全

764

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

安恒信息

793

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

通付盾

359

0

通付盾创立于2011年，为电网、电信、银行等行业用户，提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。