搜索中心

SELinux是增强版Linux，它是一个Linux内核模块，也是Linux的一个安全子系统，主要以内核模块为支持，用户态程序进行权限策略管理。本文将详细介绍其中的实现思想，并对控制策略细节进行分析。

Linux内核TIPC网络堆栈的漏洞；BPF Runtime Fuzzer；OpenSSH服务器在基于glibc的Linux系统中的远程代码执行漏洞

今天我们来深入探讨一个在 Linux 系统中既常见又重要的机制：文件包含。我们将从技术角度解析文件包含的原理，探讨它在开发中的应用，以及如何防范由此带来的安全风险。

预览

预览

111人阅读

2024-08-05

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

预览

预览

163人阅读

2024-08-08

你知道黑客如何隐藏自己吗？在实际攻击场景中，攻击者获取到了服务器的权限时通常会想办法躲避安全人员的检测来进行

OpenSSH的服务器在基于glibc的Linux系统上存在CVE-2024-6387漏洞，可能导致远程代码执行;使用差分密码分析技术从神经网络中提取模型权重的方法；

背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力

eBPF 是一项革命性的技术，起源于 Linux 内核，它可以在特权上下文中（如操作系统内核）运行沙盒程序。它用于安全有效地扩展内核的功能，而无需通过更改内核源代码或加载内核模块的方式来实现。

ROP ROCKET是一个新的高级ROP框架；Linux内核网络子系统存在严重漏洞(CVE-2024-0193)，可被本地攻击者利用提升权限和执行任意代码。

安全研究人员最近发现了一种名为Snowblind的新型Android银行木马，它利用了Linux内核特性seccomp，这一特性是传统上用于安全防护的。

每年网络安全行业都会有新的名词出现，中文一般都是4个字，每个名词听起来都很美，给人巨大的想象空间。 网络安全行业内还有些说法，“不能指望一个系统不出漏洞，也不能指望一个安全系统解决所有问题”

假设你接到了一个棘手的任务：攻破一台没有任何外网连接的Linux服务器，且初始权限仅限于IIS。这台服务器犹如一座孤岛，与外部世界隔绝，但同时也可能暗藏着未知的宝藏。作为一名IT安全人员，你将如何运用你的技术手段，一步步揭开这座孤岛的秘密，

预览

预览

125人阅读

2024-07-10

0x00 漏洞简介Linux内核的netfilter：nf_tables组件中存在释放后使用漏洞，可被利用来实

Linux篇日志配置总结

理论上将适合任何架构，任何系统的linux网络拓扑

Linux篇 Korn Shell日志配置

Linux篇 C Shell日志配置

Linux篇 Bourne-Again Shell日志配置

产品

RayVAS 远程安全评估系统

远江盛邦

150

0

远程安全评估系统（RayVAS）是盛邦安全基于多年对系统安全漏洞的研究形成的一款全方位远程安全评估系统。

产品

信舱云主机深度安全防护系统

亚信安全

224

0

亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计，满足了用户对云主机安全防护上的需求，如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求，如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护，满足等保合规性的安全要求，构建虑拟化平台基础架构的纵深安全防护体系。

产品

安云UniCWPP云主机安全管理系统

联软科技

204

0

联软科技的安云UniCWPP云主机安全管理系统，是一款以资产驱动的自适应主机安全解决方案。它通过集中管理、实时监控和响应，帮助企业预测风险、感知威胁，提升安全管理效率。系统具备资产管理、合规管理和风险管理等核心功能，支持公有云、私有云、混合云及传统服务器环境，满足等保、CIS等安全标准，实现安全与业务的深度融合。

产品

云锁 - 服务器安全管理系统

椒图科技

250

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

HFish

微步在线

945

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

产品

murphysec

墨菲安全

216

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

产品

沙箱分析平台 OneSandbox

微步在线

393

0

微步OneSandbox是本地化文件安全检测平台，集多引擎扫描、动静态深度分析、威胁情报检测于一身，快速发现各类已知和高级威胁，综合检测准确率99.99%，助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。

产品

天清汉马VPN

启明星辰

1.2k

0

启明星辰集团推出的天清汉马VPN安全网关系统，是一款集成SSL/IPSec技术的二合一VPN解决方案，具备自主知识产权，支持国家商用密码算法，提供集中管理、行为审计、终端安全检查等功能，支持多操作系统接入，实现高效、安全的远程访问和数据传输。

产品

UniAV终端防病毒系统

联软科技

181

0

联软科技的UniAV终端防病毒系统是一款企业级安全产品，专为关键行业设计，集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理，实现病毒统一查杀、漏洞修复、病毒库升级，构建全面的资产防护体系，提升安全事件响应速度，有效防御新型网络威胁。

产品

BunkerWeb

1.4k

0

基于 Nginx 的开源 WAF，让 Web 服务自带安全能力

预览

预览

预览

产品

TopEDR终端威胁防御系统

天融信

338

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

产品

数影企业浏览器

数影星球

197

0

数影企业浏览器是一款专为企业级用户设计的浏览器，它集成了多种安全特性和定制化功能，以满足企业在数据安全、工作效率和个性化需求方面的高标准。

产品

Elkeid

字节跳动

717

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

CDK

219

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

产品

终端威胁检测响应

启明星辰

361

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

产品

Corax 社区版

蜚语科技

312

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

TopNAC网络安全准入系统

天融信

744

0

天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品，系统采用专用硬件架构和安全操作系统设计而成，可以在不改变网络结构的情况下，对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术，能在复杂网络环境中实现混合准入模式应用，以达到对终端接入网络的认证、检查、管控等效果，使得违规终端不能接入内部网络，实现终端接入合规可信。

产品

JumpServer 堡垒机

飞致云

569

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

xapp

长亭科技

1.4k

0

专注于web指纹识别的工具

产品

xpoc

长亭科技

918

0

为供应链漏洞扫描设计的快速应急响应工具