分类
全部
产品
厂商
领域
文章
关联搜索
Web安全
开源
WAF
应用安全
API安全
79人阅读
2024-07-13
62人阅读
2024-07-13
漏洞概述2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越
82人阅读
2024-07-13
Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE 。
56人阅读
2024-07-13
OWASP ZAP(Zed Attack Proxy)是由 OWASP(Open Web Application Security Project)开发的一款开源 Web 应用安全测试工具。
71人阅读
2024-07-11
该篇文章总结了在国家级攻防演练中数据库相关利用,旨在帮助红队选手在拿下数据库权限后快速拓展获取服务器权限、WEB应用权限、数据分数,请勿非法利用。
50人阅读
2024-07-13
HTTPS 劫持其实是一个老生常谈的话题,从上古时代的 HTTPS 降级(maybe sslstrip),到现在很稳定的安全工具 burpsuite,xray 等,以及一些常见的网络调试工具 fiddler、charles、surge,很多都直接或者间接利用了 HTTPS 的 MITM 攻击。
86人阅读
2022-03-24
一. 概述在本系列的前两篇文章《安全初探》《Web组件安全》中(见公众号),我们了解了UIAbility/Pa
114人阅读
2024-07-13
之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的 Web 服务器/代理服务器,其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞,如果如下两个配置采用 Nginx 的默认值,那么该攻击对 Nginx 基本无影响:
64人阅读
2023-10-16
231
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
绿盟科技
130
0
绿盟Web应用漏洞扫描系统是具备绿盟科技自主知识产权的安全产品,以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为Web应用安全评估的坚实利器,协助维护人员提前发现Web应用系统中隐藏的漏洞,根据评估工具给出详尽的漏洞描述和修补方案,指导维护人员进行安全加固,防患于未然。
联软科技
67
0
UniWSG Web安全网关是联软科技推出的一款边界安全产品,专为企业Web应用提供安全防护。它通过收敛Web应用的互联网端口,实现公网隐身,有效防御OWASP常见安全威胁。UniWSG具备SPA单包授权、应用级安全隧道、DLP数据防泄漏、负载均衡、入侵攻击检测防护等功能,支持业务请求交易分析,帮助企业实现数据化运营。产品优势包括无端模式实现业务隐身、一站式数据化运营、全面入侵攻击检测防护等。UniWSG适用于金融、制造、政府、医疗等行业,满足移动办公、医院服务平台、高校远程访问等典型应用场景的安全需求。
安恒信息
106
0
云Web应用防火墙精准覆盖各类Web应用攻击,为客户识别恶意请求,防御未知威胁,分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护,等保必备
远江盛邦
106
0
盛邦安全全新一代Web应用防护系统(RayWAF)以特征防护为基础,结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎,构建“主动”+ “被动”的纵深防御体系,不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务进行访问控制和业务审计以防范来自内部威胁,全面提高Web应用防护能力。
启明星辰
119
0
启明星辰的天清Web应用安全网关是一款新一代Web应用防火墙(WAF),具备高精准防护、低漏报特点,全面拦截异常攻击,优化Web应用访问,提升可用性、性能和安全性,确保业务快速、安全、可靠交付。
华顺信安
113
0
华顺信安的代码审计服务采用工具扫描与人工分析,深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面,通过审计准备、实施、复测和成果汇报等流程,确保代码安全性,满足合规要求和企业安全建设需求。
启明星辰
172
0
启明星辰的终端高级威胁检测与响应系统(EDR)是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制,实现对高级持续性威胁的检测和响应,提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能,利用大数据技术进行终端威胁溯源,为终端安全提供全面保护。
天空卫士
150
0
天空卫士的移动接入网关(MAG)采用虚拟安全域技术,提供统一的数据安全策略,涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理,确保企业移动应用的运行、数据和通信安全,同时支持数据防泄露和合规性要求,实现企业与个人应用的完全隔离。
深信服
81
0
云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务,包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库,保持防火墙具备监测并防御最新威胁的能力。
93
0
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。
百度
68
0
OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品
绿盟科技
74
0
红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队服务 (攻击方):扮演攻击者角色,不影响正常业务;以获取企业资产权限、业务数据、业务控制权为目的;展示击杀链,结合当前网络安全体系,提出可落地的改进建议。 红队服务 (防守方):组织红蓝对抗演练,并扮演防守者角色;考察企业的防护与应急体系,优化安全策略,挖掘并处置安全事件;分析蓝方成果,结合当前网络安全体系,提出可落地的改进建议。
绿盟科技
88
0
绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并根据安全管理流程对修补效果进行审计,最大程度减少攻击威胁,是您身边专业的“漏洞管理专家”。
微步在线
129
0
河马 SHELLPUB 是国内知名的免费 WebShell 查杀工具,便捷在线查杀,高效内存马专杀,支持API,查杀速度快、精度高、误报低。
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
0
0
Webshell 是一种恶意脚本或程序,攻击者通过将其上传到 web 服务器上,以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传,它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
2.8k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
88
0
瀛云科技利用先进的互联网技术,以及成熟的企业服务经验,持续为企业网络安全赋能。
140
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
433
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
120
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
134
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
116
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
66
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。