记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

雷池(SafeLine)| 基于算法变形的下一代WAF

雷池(SafeLine)下一代Web应用防火墙,是因算法而不同的WAF。https://www.aqniu.com/wp-content/uploads/2020/07/5f53d637dd665a5b0f293a10f8f7f585.mp4当市面上几乎所有主流和非主流WAF都在用正则表达来进行攻击检测拦截的时候,雷池(SafeLine)创新的使用智能语义分析算法,将计算机编译原理相关的词法、语法、语义和威胁建模进行组合,从语言的角度去识别攻击拦截,将精准程度实现了质变的提升,从而开创了WAF的一个代际更迭。
发布时间:2020-07-22 22:19 | 阅读:10773 | 评论:0 | 标签:厂商供稿 长亭科技 雷池(SafeLine) WAF

培训招生 | 网络安全,那些起于平凡的荣光

“这是最好的时代,也是最坏的时代”“这是信仰的时期,也是怀疑的时期”狄更斯似在描绘那个时代,却又讲述着每个时代,特别是,当下。真实与虚拟,是如今的“双城”。有这样一群人,他们在真实世界中沉默平凡,但在虚拟网络中却荣耀加身,他们像独行的剑客,像入世的僧侣,用一串串代码守护着网络世界的公平和自由,在无数个不眠之夜与黑灰产、攻击者近身搏击。拈叶飞花,网络安全既是他们的职场,也是他们的青春。至善,愿天下摄然自由、钻研、创新、分享,是他们信奉的黑客精神。手握屠龙之术,剑指那些技术光明背后的风险阴影,比起借此获取私利,他们选择了站在阳光下将安全威胁公之于众,让这个世界更美好。
发布时间:2020-03-04 20:19 | 阅读:34775 | 评论:0 | 标签:厂商供稿 培训招生 网络安全 长亭科技

CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。 由于攻击者可利用该漏洞执行任意代码,危害程度较高,且该浏览器用户数量众多,漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、 漏洞简介 Mozilla Firefox和Firefox ESR是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。
发布时间:2017-03-24 23:30 | 阅读:140192 | 评论:0 | 标签:威胁情报 CNNVD 整数溢出漏洞 火狐浏览器 长亭科技 漏洞

关于Cisco ASA Software安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到XPwn未来安全探索盛会组委会关于北京长亭科技有限公司发现的Cisco ASA(Adaptive Security Appliance)防火墙设备缓冲区溢出漏洞的情况报送。该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201610-564。
发布时间:2016-10-21 13:30 | 阅读:126086 | 评论:0 | 标签:威胁情报 Cisco 安全漏洞 长亭科技 漏洞

关于“iKuai”路由产品漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-553、CNNVD-201608-554、CNNVD-201608-555。
发布时间:2016-09-09 06:20 | 阅读:179556 | 评论:0 | 标签:威胁情报 SQL注入 安全漏洞 长亭科技 漏洞

httpoxy 漏洞预警及修复方案

影响范围 PHP、Go、Python等开启CGI(Client)模式的脚本语言 Language 环境依赖 HTTP Client PHP php-fpm mod_php Guzzle 4+ Artax Python wsgiref.handlers.CGIHandler twisted.web.twcgi.CGISc
发布时间:2016-07-20 11:40 | 阅读:186879 | 评论:0 | 标签:Web安全 HTTP_PROXY httpoxy httpoxy 漏洞预警及修复方案 HTTPOXY漏洞 httpoxy

Black Hat|长亭科技:防SQL注入利器--SQLChop

**Black Hat 2015报道 **当程序过分信任用户的输入,直接将用户的输入与后台的SQL语句拼接在一起并执行时,如果用户输入带有恶意,SQL注入就发生了。长亭科技联合创始人 朱文雷美国当地时间8月5日,国内安全新兴企业长亭科技在黑帽大会的军火库分会场(Arsenal),现场为来自全球各地的安全从业人员进行技术讲解,并演示他们的“无规则SQL注入攻击检测与防御引擎”。结合统计资料和实际情况来看,SQL注入仍然占据互联网威胁安全事件中非常大的比例(接近1/3)而且并没有下降的趋势。
发布时间:2015-08-07 15:50 | 阅读:139326 | 评论:0 | 标签:Black Hat 2015 牛工具 Black Hat SQL注入 长亭科技 注入

ADS

标签云