长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner

搜索中心

分类

全部

40

产品

20

厂商

0

领域

0

文章

20

关联搜索

反病毒

AV

病毒查杀

防病毒

杀毒

文章
Windows内核提权漏洞CVE-2018-8120的分析·上
鲸落的杂货铺

“千古情仇可否折价,一杯都笑纳” - 《飒》

216人阅读

2024-07-13

文章
Windows Container逆向工程分析
kernsec

本文基于windows10,通过逆向工程分析了内核级容器silo的完整实现原理。

313人阅读

2024-07-13

文章
Windows 自带那个便签,终于可以同步到安卓啦
小众软件

Floaty 笔记(Floaty for Sticky Notes)是一款安卓便签工具,它可以将便签保留在安卓

576人阅读

2024-07-13

文章
Windows 应急响应手册v1.2 【重要更新】
NOP Team

愿心中的火永不熄灭!

301人阅读

2024-07-13

文章
从pipePotato中学习Windows Access Token令牌模拟
小陈的Life

Windows Token其实叫Access Token(访问令牌),它是一个描 述进程或者线程安全上下文的一个对象。

218人阅读

2024-07-13

文章
Windows 域环境下的本地提权系列研究(一)
默安玄甲实验室

本篇介绍了Kerberos 委派的发展史并引入了RBCD的花式利用。

256人阅读

2024-07-13

文章
Windows 域环境下的本地提权系列研究(二)
默安玄甲实验室

本篇介绍了中继攻击的原理和历史漏洞分析以及利用。

337人阅读

2024-07-13

文章
Windows 11“EXCEPTION_ILLEGAL_INSTRUCTION”的修复方法
数据安全与取证

655人阅读

2024-07-13

文章
第三十一期 取证实战篇-Windows日志分析
电子数据取证与鉴定

Windows事件日志为涉及计算机犯罪案件的破获提供重要证据或线索,因此,在电子数据取证调查过程中扮演越来越重要的作用。

384人阅读

2024-07-13

文章
Windows内核提权漏洞CVE-2018-8120分析 · 下
鲸落的杂货铺

此为先前对CVE-2018-8120的分析续集,其实很早就写好发布在安全客了,近来比较忙碌,迟迟未补录至个人公众号,有需要的可以跳转至安全客公众号查看,感谢各位师傅的支持~

155人阅读

2024-07-13

文章
Windows代码签名机制分析
kernsec

本文通过逆向工程分析了windows10的代码签名机制。

517人阅读

2024-07-13

文章
windows defender免杀十种方法5: 借尸还魂
奶牛安全

文末暗号

180人阅读

2024-07-13

文章
Windows 安装OpenSSH服务端
漕河泾小黑屋

SSH 是常见远程管理工具,常见于linux机器,windows 也能安装ssh服务利用场景:控制目标机器,

213人阅读

2024-07-13

文章
Windows之clfs日志提权漏洞
任意门

本文是关于历届Windows - clfs 漏洞的梳理 ,并不涉及到后续的exp,因为CLFS驱动程序在很短的时间内,爆出过很多漏洞,而且其中很多漏洞牵扯到的函数,clfs的结构体都是相关的还有针对上一个CVE补丁的别样思路的绕过。所以想对此进行一个好的总结和梳理,以便从中学习思路和分析绕过的心路历程。

205人阅读

2024-01-19

文章
主机安全技术剖析 - Windows 本地提权(基础篇)
crispr

Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。

217人阅读

2022-03-25

文章
主机安全技术剖析- Windows本地提权(应用篇)
crispr

Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。

286人阅读

2022-03-25

文章
Windows dll注入 - luoyesiqiu
博客园 - luoyesiqiu

概念 DLL注入(英语:DLL injection)是一种计算机编程技术,它可以强行使另一个进程加载一个动态链接库以在其地址空间内运行指定代码[1]。在Windows操作系统上,每个进程都有独立的进程空间,即一个进程是无法直接操作另一个进程的数据的(事实上,不仅Windows,许多操作系统也是如此)

文章关联图片
预览
文章关联图片
预览

157人阅读

2024-07-19

文章
Windows预览补丁影响火绒驱动加载的问题说明
火绒安全

大家好,近期我们收到多位用户反馈火绒安全软件服务异常的问题,经火绒工程师排查确认,微软于 7 月 11 日更新的Windows 11 预览版本补丁 KB5040527 安装后,会影响火绒驱动加载,导致火绒安全软件服务异常,受影响的产品包括火绒安全软件5.0、6.0、火绒安全企业版1.0终端、2.0终端,补丁相关信息如下:

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

397人阅读

2024-07-18

文章
windows 下加载执行hta文件的方法 - magic_zero
博客园 - magic_zero

首先编写这么一个hta的文件: 然后运行: 结果如下: 会弹出计算器来。

212人阅读

2024-07-19

文章
Windows 域环境下的本地提权系列研究(终)
默安玄甲实验室

本篇利用RBCD和中继攻击的组合实现了域内自动化提权。

361人阅读

2024-07-13

产品logo
产品
x64dbg

234

0

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

#开源#逆向工程#软件调试
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
亿格云 IT 资产管理

亿格云

197

0

通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管控,轻松满足合规要求,助力企业数字化转型。

#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#终端安全
产品logo
产品
TopEDR终端威胁防御系统

天融信

544

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系,赋予终端威胁防御能力;采用基因识别、虚拟沙盒、微隔离等技术,精准识别各种已知威胁和未知威胁,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。

#EDR#端点检测和响应#终端检测和响应#AI#人工智能#业务安全#微隔离#资产清点#APT
产品logo
产品
RayVAS 远程安全评估系统

远江盛邦

203

0

远程安全评估系统(RayVAS)是盛邦安全基于多年对系统安全漏洞的研究形成的一款全方位远程安全评估系统。

#安全评估#漏洞扫描
产品logo
产品
TopNAC网络安全准入系统

天融信

994

0

天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品,系统采用专用硬件架构和安全操作系统设计而成,可以在不改变网络结构的情况下,对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术,能在复杂网络环境中实现混合准入模式应用,以达到对终端接入网络的认证、检查、管控等效果,使得违规终端不能接入内部网络,实现终端接入合规可信。

#NAC#网络安全准入#网络准入控制#身份认证#VPN#虚拟私人网络#虚拟专用网#网络安全准入#网络准入控制
产品logo
产品
JumpServer 堡垒机

飞致云

808

1

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。

#堡垒机#运维审计#运维审计系统#运维审计平台#开源#运维审计
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
火绒安全软件

火绒安全

229

0

专业尽职 极致低调 只为巩固安全防线

#防病毒#杀毒#杀毒软件#病毒查杀#AV#反病毒#广告拦截#防勒索#免费#云安全
产品logo
产品
深信服SSL VPN

深信服

270

0

深信服SSL VPN

#VPN#虚拟私人网络#虚拟专用网#身份认证
产品logo
产品
数影企业浏览器

数影星球

250

0

数影企业浏览器是一款专为企业级用户设计的浏览器,它集成了多种安全特性和定制化功能,以满足企业在数据安全、工作效率和个性化需求方面的高标准。

#数据防泄露#安全浏览器
产品logo
产品
RayHunter 密码猎人

远江盛邦

259

0

密码猎人(RayHunter)是盛邦安全创新研发的一款应用级弱口令检测的新型工具。

#弱口令检测
产品logo
产品
天阗APT高级威胁检测

启明星辰

369

0

启明星辰的APT高级威胁检测产品“天阗APT”,采用双重检测技术,结合静态与动态检测,利用二进制检查、堆喷检测等核心手段,有效识别APT攻击。产品支持多种文档格式检测,结合人工服务,为政府、企业等提供深度识别与响应,防范高级网络威胁。

#APT检测#反APT
产品logo
产品
火绒终端安全管理系统

火绒安全

290

0

火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护, 将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。

#防病毒#杀毒#杀毒软件#病毒查杀#AV#反病毒#EDR#端点检测和响应#终端检测和响应#漏洞修复#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#补丁管理
产品logo
产品
xpoc

长亭科技

1.2k

0

为供应链漏洞扫描设计的快速应急响应工具

#漏洞扫描#应急响应#开源#渗透测试
产品logo
产品
xapp

长亭科技

1.7k

0

专注于web指纹识别的工具

#指纹识别#免费#开源#渗透测试#漏洞扫描
产品logo
产品
沙箱分析平台 OneSandbox

微步在线

649

0

微步OneSandbox是本地化文件安全检测平台,集多引擎扫描、动静态深度分析、威胁情报检测于一身,快速发现各类已知和高级威胁,综合检测准确率99.99%,助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。

#沙箱#邮件安全#AI#人工智能#威胁情报#TIP#反病毒
产品logo
产品
UniAV终端防病毒系统

联软科技

237

0

联软科技的UniAV终端防病毒系统是一款企业级安全产品,专为关键行业设计,集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理,实现病毒统一查杀、漏洞修复、病毒库升级,构建全面的资产防护体系,提升安全事件响应速度,有效防御新型网络威胁。

#防病毒#杀毒#杀毒软件#病毒查杀#AV#反病毒#零信任#防勒索#移动安全#态势感知#AV#病毒查杀#SaaS#漏洞修复
产品logo
产品
云沙箱 S

微步在线

1.1k

0

微步云沙箱S是一站式的文件威胁分析平台,集成全球主流反病毒引擎,全面检测文件威胁,针对重保安全、邮件安全、APT攻击等场景强化检测分析能力,结合微步威胁情报云,分钟级发现未知威胁。

#沙箱#免费#邮件安全#威胁情报#TIP#反病毒#APT
产品logo
产品
信舱云主机深度安全防护系统

亚信安全

282

0

亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计,满足了用户对云主机安全防护上的需求,如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求,如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护,满足等保合规性的安全要求,构建虑拟化平台基础架构的纵深安全防护体系。

#云安全#主机安全#HIDS#主机入侵检测#微隔离#补丁管理#网页防篡改#防篡改#防病毒#杀毒#杀毒软件#病毒查杀#AV#反病毒#基线检查#基线核查#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#CWPP#防篡改
产品logo
产品
指掌易SDP

指掌易

331

0

指掌易SDP是一个基于“零信任”理念的安全接入网关,提供SPA单包授权、最小授权原则、持续信任评估等技术,将企业业务应用从互联网上“隐身”,避免被扫描和攻击,保证业务访问的安全性。

#零信任#SDP#软件定义边界#VPN#虚拟私人网络#虚拟专用网#SaaS#密码#软件定义边界
产品logo
产品
山石云影

山石网科

265

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件,包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力,而 APT 攻击还可能使用零日攻击的方式,传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为,帮助客户有效的遏制由此带来的风险,如敏感信息泄露、业务中断等。

#沙箱#人工智能#APT#防病毒#杀毒#杀毒软件#病毒查杀#AV#反病毒