搜索中心

Linux内核网络UDP数据包发送系列：Linux内核网络UDP数据包发送（一）Linux内核网络UDP数据包发送（二）——UDP协议层分析Linux内核网络UDP数据包发送（三）——IP...

0x00 漏洞简介Linux内核的netfilter：nf_tables组件中存在释放后使用漏洞，可被利用来实

linux内核追踪分析工具

预览

19人阅读

2024-08-09

防不胜防

预览

预览

预览

预览

104人阅读

2024-08-08

1. 前言Linux内核网络 UDP 协议层通过调用ip_send_skb将 skb 交给 IP 协议层，本文通过分析内核 IP 协议层的关键函数来分享内核数据包发送在 IP 协议层的...

预览

预览

32人阅读

2024-07-19

1. 前言本文分享了Linux内核网络数据包发送在UDP协议层的处理，主要分析了udp_sendmsg和udp_send_skb函数，并分享了UDP层的数据统计和监控以及socket发送队...

预览

预览

40人阅读

2024-07-19

本系列文章1-4，来源于陈莉君老师公众号“Linux内核之旅”1. 前言本文首先从宏观上概述了数据包发送的流程，接着分析了协议层注册进内核以及被socket的过程，最后介绍了通过 sock...

Linux内核TIPC网络堆栈的漏洞；BPF Runtime Fuzzer；OpenSSH服务器在基于glibc的Linux系统中的远程代码执行漏洞

内核对象分配释放机制和调试方法的研究

4.用户态睡眠以sleep为例来说明任务在用户态是如何睡眠的。首先我们通过strace工具来看下其调用的系统调用：$stracesleep1 ... close(3)...

1开场白环境：处理器架构：arm64内核源码：linux-5.10.50ubuntu版本：20.04.1代码阅读工具：vim+ctags+cscope无论是任务处于用户态还是内核态，经常会...

预览

31人阅读

2024-07-19

友情帮转，shawn哥公司的产品。大家有需要的可直接联系。

Linux 5.14于14小时之前发布了，而我5.13的总结还没有写出，我早觉得有写一点东西的必要了，这虽然于搬砖的码农毫不相干，但在追求进步的工程师那里，却大抵只能如此而已。为了不忘却的...

预览

预览

预览

预览

55人阅读

2024-07-19

这个漏洞代码存在于从终端到云的数以亿计的计算机系统上，一旦被黑客利用，后果不堪设想。查看这个漏洞代码的来源，它来自Google。这更让我觉得这个漏洞来头很大。

预览

预览

预览

预览

26人阅读

2024-08-08

在手机上跑Docker，不觉得很酷吗？作为一名理工男我觉得这太酷了，很符合我对未来生活的想象，科技并带着趣味。

微软已推出恢复工具

预览

预览

预览

预览

44人阅读

2024-07-23

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

预览

预览

59人阅读

2024-08-08

背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力

COW技术，爆出了巨大的漏洞，让父子进程间可以向对方泄露写过的新数据，成为了Linux内核的惊天大瓜。

预览

预览

预览

预览

36人阅读

2024-07-19

产品

Elkeid

字节跳动

446

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

云锁 - 服务器安全管理系统

椒图科技

124

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

驭龙 HIDS

231

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

巡风

600

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

HFish

微步在线

536

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

产品

山石云影

山石网科

98

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

产品

TopNAC网络安全准入系统

天融信

441

0

天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品，系统采用专用硬件架构和安全操作系统设计而成，可以在不改变网络结构的情况下，对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术，能在复杂网络环境中实现混合准入模式应用，以达到对终端接入网络的认证、检查、管控等效果，使得违规终端不能接入内部网络，实现终端接入合规可信。

产品

UniAV终端防病毒系统

联软科技

81

0

联软科技的UniAV终端防病毒系统是一款企业级安全产品，专为关键行业设计，集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理，实现病毒统一查杀、漏洞修复、病毒库升级，构建全面的资产防护体系，提升安全事件响应速度，有效防御新型网络威胁。

产品

xapp

长亭科技

696

0

专注于web指纹识别的工具

产品

xpoc

长亭科技

559

0

为供应链漏洞扫描设计的快速应急响应工具

产品

Viper 炫彩蛇

141

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

安云UniCWPP云主机安全管理系统

联软科技

107

0

联软科技的安云UniCWPP云主机安全管理系统，是一款以资产驱动的自适应主机安全解决方案。它通过集中管理、实时监控和响应，帮助企业预测风险、感知威胁，提升安全管理效率。系统具备资产管理、合规管理和风险管理等核心功能，支持公有云、私有云、混合云及传统服务器环境，满足等保、CIS等安全标准，实现安全与业务的深度融合。

产品

终端威胁检测响应

启明星辰

173

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

产品

数据库加密系统

启明星辰

73

0

启明星辰的数据库加密系统，采用国际和国产加密算法，支持多种数据库类型，实现数据的密文存储和独立访问控制，有效防止数据泄露，提升安全性，满足等级保护等要求。

产品

数影企业浏览器

数影星球

62

0

数影企业浏览器是一款专为企业级用户设计的浏览器，它集成了多种安全特性和定制化功能，以满足企业在数据安全、工作效率和个性化需求方面的高标准。

产品

天清汉马VPN

启明星辰

461

0

启明星辰集团推出的天清汉马VPN安全网关系统，是一款集成SSL/IPSec技术的二合一VPN解决方案，具备自主知识产权，支持国家商用密码算法，提供集中管理、行为审计、终端安全检查等功能，支持多操作系统接入，实现高效、安全的远程访问和数据传输。

产品

murphysec

墨菲安全

88

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

产品

Corax 社区版

蜚语科技

204

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

RayVAS 远程安全评估系统

远江盛邦

60

0

远程安全评估系统（RayVAS）是盛邦安全基于多年对系统安全漏洞的研究形成的一款全方位远程安全评估系统。

产品

JumpServer 堡垒机

飞致云

365

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览