分类
全部
产品
厂商
领域
文章
关联搜索
渗透测试
开源
WAF
漏洞扫描
资产探测
===================================免责声明请勿利用文章内的相关技术从事非法
42人阅读
2024-03-21
上周,长亭科技发布了核心产品雷池的免费社区版 —— https://waf-ce.chaitin.cn/。 长亭雷池 WAF 的核心技术是智能语义分析检测算法,作为雷池的产品经理,今天我来科普一下雷池智能语义分析检测算法的和绕过思路。
137人阅读
2023-04-21
Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。
126人阅读
2022-03-25
临近 HW,在梳理服务器风险时发现有一台服务器的资源占用近几天飙升。恰巧**「牧云·主机管理助手」**上线了 **“安全扫描功能”**支持入侵痕迹排查,在扫描后发现了大量告警。根据牧云·主机管理助手中的告警信息,迅速开展了入侵排查及后门清除等操作,迅速发现,及时制止。
78人阅读
2023-08-07
上个月,我司长亭开源了雷池WAF,不到三天就吸引了超过上千个师傅使用,几个交流群里,师傅们讨论的热火朝天,其中两个话题引起了我们牧云 • 主机管理助手 ( Collie ) 团队的关注:
218人阅读
2023-05-26
不久前,社区的 DVK 师傅贡献了一个《白嫖国外主机新思路》 立即就收到了一些师傅们的反馈:Github账号存在被封风险以及2小时不够用等等...而“代码编译”“跑需要公网IP的服务”“访问谷歌”等场景的确需要临时主机, 于是乎,牧云助手团队的师傅们表态了:自愿拿出团建经费,采购一大波优质线路大宽带云服务器主机,特地送给技术爱好者,且长期送!!!
65人阅读
2023-04-24
长亭科技
466
3
谛听伪装欺骗系统,通过构建由多种类型蜜罐组成的沉浸式蜜网,感知、诱捕、牵制、溯源和反制攻击者,全面提升企业主动防御能力
长亭科技
1.9k
7
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
长亭科技
894
2
洞鉴是一款从资产视角出发,集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体,实现资产风险闭环管理的安全评估系统。
近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。 长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
94人阅读
2023-06-09
长亭科技
690
0
牧云主机安全管理平台集资产管理、入侵检测、风险感知三大维度20余项防护功能于一体,形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系,帮助企业全方位掌握服务器安全态势。
近期,长亭科技监测到GeoServer发布新版本修复了一个SQL注入漏洞。 经过漏洞分析后,发现公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,同时提供该资产的排查方式,目前工具已向公众开放下载使用。
89人阅读
2023-06-08
长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)的通告,目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞,长亭应急团队根据该漏洞的原理,编写了X-RAY远程检测工具和本地检测工具供大家下载使用,同时在文章中提供了排查该资产的方式。
126人阅读
2023-05-11
145人阅读
2024-06-03
122人阅读
2024-06-04
在使用该工具前,请确保已仔细阅读 免责声明,并已同意声明中的各条款。 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成
102人阅读
2022-04-15
xray支持用户自己编写YAML格式的POC规则,YAML是JSON的超集,也就是说,你甚至可以用JSON编写POC,但这里还是建议大家使用YAML来编写,原因如下: YAML的值无需使用双引号包裹,所以特殊字符无需转义 YAML的内容更加可读 YAML中可以使用注释
123人阅读
2022-05-25
本文将介绍我们在牧云插件系统中技术选型中的一些挣扎和考虑。我们将探究到底设计一个主机安全系统的插件系统应该如何考虑,如何做出选择,以及为什么最终选择了WASM作为牧云插件系统的底层技术。
69人阅读
2023-04-14
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统,提供对 HTTP 请求的安全请求,提供完整的 API 管理和防护能力。
88人阅读
2023-09-06
在攻防演练中,很多时候都会给一堆的目标单位,此时攻击队需要先一步步收集这些目标单位的资产比如找备案对应的域名,然后再进行子域名爆破,网站识别,包括指纹识别再发现脆弱点## 等等一系列繁琐的过程。而用长亭云图,只需要输入一个目标单位的名字,即可一键做到上述几点,大大节省了红队的信息收集的时间。
253人阅读
2023-12-05
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
132人阅读
2023-10-17