搜索中心

上个月，我司长亭开源了雷池WAF，不到三天就吸引了超过上千个师傅使用，几个交流群里，师傅们讨论的热火朝天，其中两个话题引起了我们牧云 • 主机管理助手 ( Collie ) 团队的关注：

不久前，社区的 DVK 师傅贡献了一个《白嫖国外主机新思路》 立即就收到了一些师傅们的反馈：Github账号存在被封风险以及2小时不够用等等...而“代码编译”“跑需要公网IP的服务”“访问谷歌”等场景的确需要临时主机， 于是乎，牧云助手团队的师傅们表态了：自愿拿出团建经费，采购一大波优质线路大宽带云服务器主机，特地送给技术爱好者，且长期送！！！

临近 HW，在梳理服务器风险时发现有一台服务器的资源占用近几天飙升。恰巧**「牧云·主机管理助手」**上线了 **“安全扫描功能”**支持入侵痕迹排查，在扫描后发现了大量告警。根据牧云·主机管理助手中的告警信息，迅速开展了入侵排查及后门清除等操作，迅速发现，及时制止。

注册/登录百川云平台 在电脑端输入百川云网址 https://rivers.chaitin.cn

产品

百川网站安全监测

长亭科技

4.5k

6

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

预览

预览

预览

预览

产品

IP 威胁情报

长亭科技

3.1k

3

长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台，为企业提供全面的 IP 信誉评估服务。

预览

预览

预览

预览

产品

SSL 证书服务

长亭科技

2.2k

0

提供 SSL 证书服务，全网对比超低价！

预览

我们在日常的主机管理中，一般是通过 SSH 登录 Linux 进行远程管理。但是在特定的场景中，SSH 经常无法直接连接，给远程管理带来诸多不便，例如： 服务器有防火墙限制，SSH 端口无法直接连接 服务器在内网环境，没有可供连接的公网 IP

这两天长亭的新平台云图上线了，云图的目标是帮助企业做攻击面的管理，理解下来就是，监测查找暴露面，发现暴露面是否有安全问题，这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘，子域名挖掘，端口扫描，指纹识别，POC扫描各种工作辅佐来完成这一连串复杂的工作，结果就是“累死人”。

在攻防演练中，很多时候都会给一堆的目标单位，此时攻击队需要先一步步收集这些目标单位的资产比如找备案对应的域名，然后再进行子域名爆破，网站识别，包括指纹识别再发现脆弱点## 等等一系列繁琐的过程。而用长亭云图，只需要输入一个目标单位的名字，即可一键做到上述几点，大大节省了红队的信息收集的时间。

最近又发现了一款很好用的组网工具，可以方便的将家里的电脑和公司的电脑组到一个局域网下。你可以直接在家里登上公司的开发机，这样你家里的电脑不需要保留任何工作的内容，相当清爽，还可以紧急处理代码未提交的情况。再也不用背电脑回家啦 🎉。

雷池是一款足够简单、足够好用、足够强的免费 WAF，由长亭科技耗时近 10 年倾情打造，核心检测能力由智能语义分析算法驱动，作为反向代理接入，保护你的网站不受黑客攻击。

作为一位研发&运维&安全技术爱好者，长期饱受以上主机管理问题的困扰。一次酒足饭饱后，与三个程序员一拍即合，决定做一个供自己使用的主机管理小工具。几天后发布了第一版，没想到吸引了有同样困扰的几个人，三个程序员裂变成了六个程序员，于是我们正式给项目命名： 牧云（collie），希望通过本工具可以像放羊一样地管理云主机。

首先说声抱歉，我们在加紧搞定各位师傅的需求了。雷池社区版自 4 月 13 号第一个版本发布之后，保持每周一个版本的迭代节奏，已经持续了超过三个月了。但是一方面受限于产品研发资源（已经加人了），另一方面我们内部也规划了很多“炫酷”的功能，所以没法很快地满足所有师傅的需求。 我们现在只能是把需求的优先级排序收敛到 GitHub issue 里面。欢迎多给我们提 issue，点赞越多，

点击查看应对建议

三个程序员的灵光一现，一年时间的打磨迭代，牧云主机管理助手——一款好用的主机管理工具，邀您共同体验。

顾名思义，WebShell 是黑客用于控制网站服务器的文件，通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。

产品

CrowdSec

289

0

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

预览

预览

预览

产品

云堡垒机

长亭科技

3.3k

5

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

产品

云图极速版

长亭科技

1.6k

0

简单描述一款面向中小企业及机构攻击面管理运营需求的工具，能够有效地梳理企业资产，梳理企业攻击面，及时发现安全隐患

厂商

瑞数

375

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

本案例由瑞数信息提供

安全研究人员追踪的网络犯罪团伙 Revolver Rabbit 已注册了超过 50 万个域名，用于针对 Windows 和 macOS 系统的信息窃取活动。

预览

194人阅读

2024-07-25

前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的

上周有媒体报道McAfee计划重新IPO，笔者听到这个消息虽有点感触，却无一点意外，两年前TPG和Thoma

最近在研究未授权访问漏洞的检测方式，再次分享。