分类
全部
产品
厂商
领域
文章
关联搜索
反病毒
病毒查杀
AV
杀毒软件
防病毒
Floaty 笔记(Floaty for Sticky Notes)是一款安卓便签工具,它可以将便签保留在安卓
94人阅读
2024-07-13
Windows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。
72人阅读
2024-07-13
196人阅读
2024-07-13
Windows事件日志为涉及计算机犯罪案件的破获提供重要证据或线索,因此,在电子数据取证调查过程中扮演越来越重要的作用。
202人阅读
2024-07-13
此为先前对CVE-2018-8120的分析续集,其实很早就写好发布在安全客了,近来比较忙碌,迟迟未补录至个人公众号,有需要的可以跳转至安全客公众号查看,感谢各位师傅的支持~
56人阅读
2024-07-13
本文是关于历届Windows - clfs 漏洞的梳理 ,并不涉及到后续的exp,因为CLFS驱动程序在很短的时间内,爆出过很多漏洞,而且其中很多漏洞牵扯到的函数,clfs的结构体都是相关的还有针对上一个CVE补丁的别样思路的绕过。所以想对此进行一个好的总结和梳理,以便从中学习思路和分析绕过的心路历程。
65人阅读
2024-01-19
Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。
96人阅读
2022-03-25
Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。
126人阅读
2022-03-25
概念 DLL注入(英语:DLL injection)是一种计算机编程技术,它可以强行使另一个进程加载一个动态链接库以在其地址空间内运行指定代码[1]。在Windows操作系统上,每个进程都有独立的进程空间,即一个进程是无法直接操作另一个进程的数据的(事实上,不仅Windows,许多操作系统也是如此)
58人阅读
2024-07-19
大家好,近期我们收到多位用户反馈火绒安全软件服务异常的问题,经火绒工程师排查确认,微软于 7 月 11 日更新的Windows 11 预览版本补丁 KB5040527 安装后,会影响火绒驱动加载,导致火绒安全软件服务异常,受影响的产品包括火绒安全软件5.0、6.0、火绒安全企业版1.0终端、2.0终端,补丁相关信息如下:
132人阅读
2024-07-18
首先编写这么一个hta的文件: 然后运行: 结果如下: 会弹出计算器来。
83人阅读
2024-07-19
亿格云
65
0
通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管控,轻松满足合规要求,助力企业数字化转型。
天融信
186
0
天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系,赋予终端威胁防御能力;采用基因识别、虚拟沙盒、微隔离等技术,精准识别各种已知威胁和未知威胁,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。
天融信
503
0
天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品,系统采用专用硬件架构和安全操作系统设计而成,可以在不改变网络结构的情况下,对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术,能在复杂网络环境中实现混合准入模式应用,以达到对终端接入网络的认证、检查、管控等效果,使得违规终端不能接入内部网络,实现终端接入合规可信。
飞致云
403
1
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
启明星辰
121
0
启明星辰的APT高级威胁检测产品“天阗APT”,采用双重检测技术,结合静态与动态检测,利用二进制检查、堆喷检测等核心手段,有效识别APT攻击。产品支持多种文档格式检测,结合人工服务,为政府、企业等提供深度识别与响应,防范高级网络威胁。
火绒安全
108
0
火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护, 将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。
微步在线
152
0
微步OneSandbox是本地化文件安全检测平台,集多引擎扫描、动静态深度分析、威胁情报检测于一身,快速发现各类已知和高级威胁,综合检测准确率99.99%,助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。
联软科技
95
0
联软科技的UniAV终端防病毒系统是一款企业级安全产品,专为关键行业设计,集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理,实现病毒统一查杀、漏洞修复、病毒库升级,构建全面的资产防护体系,提升安全事件响应速度,有效防御新型网络威胁。
微步在线
196
0
微步云沙箱S是一站式的文件威胁分析平台,集成全球主流反病毒引擎,全面检测文件威胁,针对重保安全、邮件安全、APT攻击等场景强化检测分析能力,结合微步威胁情报云,分钟级发现未知威胁。
亚信安全
112
0
亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计,满足了用户对云主机安全防护上的需求,如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求,如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护,满足等保合规性的安全要求,构建虑拟化平台基础架构的纵深安全防护体系。
指掌易
132
0
指掌易SDP是一个基于“零信任”理念的安全接入网关,提供SPA单包授权、最小授权原则、持续信任评估等技术,将企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。