搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

MSS

开源

安全托管服务

托管安全服务

安全托管

文章

Docker 挂载宿主机 procfs 逃逸

点击上方蓝字关注我们建议大家把公众号“TeamSecret安全团队”设为星标，否则可能就看不到啦！

预览

196人阅读

2024-06-18

文章

Mozilla Rhino 反序列化漏洞 POC 分析

闻道解惑

ysoserial 中收录了 Mozilla Rhino 的反序列化 Gadget，我们来分析一下。

226人阅读

2024-07-13

文章

MySQL用limit语句性能暴跌，怎么救？

dbaplus社群

结合MySQL的索引结构和查询过程，分析limit语句影响性能的原因。

154人阅读

2024-07-13

文章

MS509团队获三星官方致谢

MS509

近日，三星手机公司发布了2016年11月份的安全公告[1]，对MS509团队发现的一中危漏洞予以致谢。漏洞详

160人阅读

2024-07-13

文章

MQTT安全初探

物联网IoT安全

今天我们将从三个方面来探讨一下MQTT的安全性，分别是登陆认证问题、权限控制问题以及Broker自身安全性的问题。

221人阅读

2024-07-13

产品

maltrail

430

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

#恶意流量监测 #反病毒 #威胁情报 #TIP

预览

文章

Machine Unlearning 会是未来 LLM 的必需品吗？

机器之心

本期通讯 26447 字，可免费试读至 8%。

预览

198人阅读

2024-08-08

文章

Mac渗透工具箱Spear V3：简化操作，优化体验

sspsec

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人

预览

630人阅读

2024-07-31

文章

SecGPT-Mini 一个在cpu上可体验的网络安全大模型

Hacking就是好玩

最近一直学习在炼丹，开源secgpt-mini！可以在CPU上直接运行的网络安全大模型！

569人阅读

2024-07-13

文章

安全研究GoSSIP

Cortex-M系列处理器在设计上有哪些安全方面的不足？由于这些限制，上层的软件又会受到什么影响？今天的这篇论文全部给你讲得清清楚楚！

201人阅读

2024-07-13

文章

马斯克曝料：过去 8 个月遭两次暗杀；理想 M 系纯电 SUV 再曝光；余承东：问界低价给赛力斯是遵守法规； | 极客早知道

极客公园

YouTube 推出新规：用户可要求平台下架模仿自己面部、声音的 AI 合成内容；谷歌 Gemini 被曝推出多项新功能：定制 GPT、记忆或个性化回复等； TikTok 预计：到 2030 年「韩流」收入将翻倍，达到 1430 亿美元

预览

171人阅读

2024-07-18

文章

(十五)MySQL命令大全：以后再也不用担心忘记SQL该怎么写啦~

竹子爱熊猫

编写SQL时，明明记得有个命令/函数可以实现需要的功能，但偏偏不记得该怎么写，这时只能靠盲目的去百度来寻找，本章则将罗列2000条+常用命令和函数，彻底打造一个MySQL命令大全！

预览

229人阅读

2024-07-03

文章

使用Magisk+riru实现全局改机 - luoyesiqiu

博客园 - luoyesiqiu

前言提到全局改机，我们想到修改的不是修改Android源码就是利用Xposed改机，前者成本太高，后者只能修改Java层的数据不够彻底。magisk是Android平台上功能强大的工具，利用它可以随心所欲的修改系统。它或许帮我们在不修改系统源码的情况实现相对完美的改机。那么，riru是什么？它和m

预览

522人阅读

2024-07-19

文章

SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss

零队

SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss

166人阅读

2024-07-13

文章

黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工

嘶吼专业版

黑客瞄准 Rejetto 的旧版本 HTTP 文件服务器 (HFS)，以投放恶意软件和加密货币挖掘软件。

预览

121人阅读

2024-08-08

文章

大模型的中场战事：CoE or MoE ？

极客公园

大模型产业有自己的流水线

预览

172人阅读

2024-08-08

文章

Gartner: Market Guide for Online Fraud Detection/在线欺诈检测市场指南 - r00tgrok

博客园 - r00tgrok

Automated attacks, and the speed with which attackers can modify their techniques to avoid detection, continue to put pressure on rule-based systems. This slows detection of new attacks and increases false positives, as rule libraries expand in breadth and complexity trying to keep up with new fraudulent activity.

预览

175人阅读

2024-07-19

文章

2024中国工业互联网安全大赛智能家电行业赛道 writeup by Mini-Venom

ChaMd5安全团队

预览

147人阅读

2024-08-08

文章

RCTF 2024 By W&M

白帽100安全攻防实验室

RCTF 2024 By W&M

162人阅读

2024-07-13

文章

D^3CTF 2024 By W&M

白帽100安全攻防实验室

D^3CTF 2024 By W&M

168人阅读

2024-07-13

文章

AliYunCTF By W&M x V&N

白帽100安全攻防实验室

AliYunCTF WriteUp By W&M x V&N

199人阅读

2024-07-13

产品

linglong

293

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

#资产探测 #漏洞扫描 #端口扫描 #指纹识别 #开源

预览

产品

Viper 炫彩蛇

384

互联网攻击面管理&红队模拟平台

#红队 #攻击面管理 #内网隧道 #内网渗透 #提权 #信息收集 #横向移动 #开源

预览

产品

Teleport

811

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

#堡垒机 #运维审计 #运维审计系统 #运维审计平台 #开源

预览

产品

RayFW 下一代防火墙

远江盛邦

292

下一代防火墙在单一设备中，通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN等模块，以其丰富的产品特性、安全功能，满足不同场景下用户的安全需求。

#NGFW #下一代墙 #下一代防火墙 #防火墙

产品

fscan

322

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

#端口扫描 #漏洞扫描 #指纹识别 #开源

预览

产品

AppInfoScanner

234

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

#开源 #信息收集 #红队 #渗透测试

领域

MDR

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

产品

murphysec

墨菲安全

284

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

#SCA #软件成分分析 #漏洞扫描 #开源

预览

产品

大观 MSS 安全托管服务

长亭科技

913

通过安全运营平台将企业安全设备产生的威胁日志进行远程监控、分析研判、响应处置达成闭环，为客户提升防护水平，降低运营成本。

#安全托管服务 #托管安全服务 #安全托管 #MSS # MSS #安全服务

预览

产品

IBM MaaS360

IBM

197

利用 AI 驱动的统一终端管理 (UEM) 管理和保护移动劳动力

#UEM #统一终端管理 #UEM

预览

产品

移动接入网关 (MAG)

天空卫士

360

天空卫士的移动接入网关（MAG）采用虚拟安全域技术，提供统一的数据安全策略，涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理，确保企业移动应用的运行、数据和通信安全，同时支持数据防泄露和合规性要求，实现企业与个人应用的完全隔离。

#VPN #虚拟私人网络 #虚拟专用网 #流量分析 #移动安全 #DLP #数据防泄漏 #数据泄漏防护 #数据防泄露 #Web安全 #大数据 #行为分析

产品

深信服安全托管服务

深信服

650

深信服安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

#安全托管服务 #托管安全服务 #安全托管 #MSS #MSS

产品

托管安全服务

IBM

490

作为 MSSP 的领军者，IBM 托管安全服务提供全天候的监控、管理和响应，快速应对高级威胁、风险和合规需求。

#安全托管服务 #托管安全服务 #安全托管 #MSS #MSS

产品

Panabit NTM全流量溯源分析系统

派网

560

Panabit NTM（Network Trace&Monitor）是一种基于元数据的全流量溯源分析产品。能够满足用户对业务性能感知、网络未知威胁发现、原始数据包溯源等全方位需求，赋予用户细粒度的可观测、可追溯能力。一镜到底，提供从会话至原始数据的锁定；元数据、会话、威胁情报，加速异常分析定位；全流量留存，网络事后追责时的最后手段。

#流量检测 #NDR #NTA #网络威胁分析

产品

斗象托管式安全运营中心

斗象科技

604

斗象科技的MSS托管式安全运营中心，提供云端与本地结合的安全服务，具备实战化、可持续的防护能力。产品亮点包括XLakehouse安全元数据湖、云原生架构、漏洞盒子能力Inside，以及7x24小时闭环服务。技术优势涵盖一站式部署、AI模型加持，适用于多种安全运营场景。

#MSS #安全服务

产品

T-Sec 安全托管服务

腾讯云

502

依托云原生优势，腾讯云安全托管服务（MSS）利用自动化编排技术与安全大数据分析能力，结合腾讯云用户最佳安全实践，为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务，帮助用户解决云安全运营过程中资源、经验不足等各类问题，保障用户业务安全，实现降本增效。

#安全托管服务 #托管安全服务 #安全托管 #MSS #MSS

产品

上网行为管控

启明星辰

283

天玥网络安全审计系统-互联网行为管控（Internet Behavior Manager,简称IBM），具备一体化网络接入、管控、优化、审计、运营等功能,是新一代高性能上网行为管理产品。面向政府、金融、教育、企业等多行业不同客户网络业务场景，简化管理，节约客户成本，提供业务效率和价值。

#上网行为管理 #安全合规

产品

增强型安全邮件网关 (ASEG)

天空卫士

291

天空卫士的增强型安全邮件网关（ASEG）提供全面的邮件安全解决方案，以高性能邮件转发为基础，通过MTA部署方式，实现对企业邮件的入站、出站和内部全方位安全防护。具备反垃圾邮件、反恶意邮件、邮件恶链防护等功能，有效防止敏感数据泄露和电子邮件威胁。

#邮件安全 #DLP #数据防泄漏 #数据泄漏防护 #数据防泄露 #内容安全

产品

亿格云 IT 资产管理

亿格云

199

通过对移动端和PC端办公设备（Windows、macOS、Android、iOS）的统一管控，轻松满足合规要求，助力企业数字化转型。

#资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理 #终端安全

领域

数据脱敏

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

领域

微隔离

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

领域

漏洞管理

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

领域

安全托管服务

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

领域

上网行为管理

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。

领域

IAM

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

领域

CSPM

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

领域

UTM

UTM，即统一威胁管理（Unified Threat Management），是一种综合性网络安全解决方案，它将多种安全功能集成在一个设备或服务中，以提供全面的网络保护。UTM设备通常部署在网络的边界上，作为内部网络和外部网络（如互联网）之间的第一道防线。

领域

ASM

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

领域

SIEM

SIEM（Security Information and Event Management，安全信息和事件管理）是一种综合性的网络安全解决方案，它通过集成、分析和管理来自组织内各种安全设备和系统的数据，帮助提高对潜在安全威胁的检测、响应和防御能力。

领域

CAASM

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

领域

EASM

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

产品

安全托管运营服务

安恒信息

740

提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平

#MSS #安全服务

厂商

墨菲安全

430

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

领域

SDL

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法。