首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
锦行科技
锦行科技
广州锦行网络科技有限公司,2016年正式投入运营,由多名国内顶尖信息安全专家联合创办,拥有数十名国内一线安全人才。公司技术团队拥有十余年国内外攻防渗透研究及实战经验,在Web安全、渗透测试和APT防御等多个领域具备国际顶尖的技术水平,致力于为政企用户提供专业的内网欺骗防御、攻防对抗实战,重大安全事件预演,特权账号管理等零信任架构网络安全解决方案。
8
人关注
|
23
篇文章
关注
Java代审:Maven基础知识
前言Maven 是一个项目构建和管理工具,利用它可以对 JAVA 项目进行构建和依赖管理。Maven 采用项目对象模型 POM(Project Object Model)来管理项目。Maven 的主要工作就是用来解析一些 XML 文档、管理生命周期与插件。Ma...
网络安全
技术
基础知识
广州锦行科技
评论
55789
人阅读・2021-12-23 15:02
技术分享 | DLL注入之远线程注入
本文由锦行科技的安全研究团队提供,旨在帮助大家深入了解远线程注入技术。
网络安全
广州锦行科技
评论
117857
人阅读・2021-10-13 11:26
SSH软链接后门利用和原理
本文由锦行科技的安全研究团队提供,主要介绍SSH软连接后门的利用和相关原理。
安全研究
网络安全
基础理论
漏洞相关
安全漏洞
广州锦行科技
评论
193207
人阅读・2021-08-23 11:11
利用PHAR协议进行PHP反序列化攻击
本文由锦行科技的安全研究团队提供,从攻击者的角度展示了PHAR反序列化攻击的原理和过程。
安全研究
广州锦行科技
评论
189613
人阅读・2021-06-28 11:56
安全技术|一个实验了解多层内网渗透
近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗透的阻力。本文由锦行科技的安全研究团队提供,旨在通过实验演示进一步了解攻击者是如何在多层内网进行的渗透。
渗透测试
广州锦行科技
评论
201938
人阅读・2021-06-21 16:30
技术分享 | 基于windows操作系统的锦行蜜罐新节点技术
本文锦行科技提出了一种新的基于windows操作系统的诱捕节点实现技术,利用Libuv库以及采用多进程服务架构技术,在诱捕节点模拟主机网络服务,并通过采用linux虚拟网卡技术的中间层服务实时转发到蜜罐主机中,实现整个攻击者攻击行为的监控及告警功能,解决了现有技术中存在IP地址资源的分配和冲突的风险,增加诱捕节点密度,同时降低了部署成本和维护成本,提高了系统稳定性。
技术
广州锦行科技
评论
217383
人阅读・2021-05-31 16:17
技术分享 | Fastjson-RCE漏洞复现
Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。
网络安全
广州锦行科技
评论
223151
人阅读・2021-05-26 14:41
勒索攻击成美国梦魇?这份防范指南请收好
5月9日,美国交通部发布一份“区域紧急状态声明”,美国最大燃油管道运营商Colonial Pipeline因受勒索软件攻击,被迫临时关闭其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响,共涉及17个州。这是美国首次因网络攻击事件而进入国家紧急状态,这次事件也敲响了关键基础设施网络安全的警钟。
恶意软件
勒索软件
安全研究
漏洞
渗透测试
广州锦行科技
评论
233664
人阅读・2021-05-12 17:26
从solar winds黑客入侵事件中看供应链安全
盘点SolarWinds 供应链攻击的事件始末、影响,以及带给企业的一些思考
供应链攻击
零信任
广州锦行科技
评论
246894
人阅读・2021-04-25 10:59
技术分享 | Git-RCE:CVE-2021-21300
本文由锦行科技的安全研究团队提供,从攻击者的角度还原了Git-RCE的渗透过程。
安全研究
漏洞分析
广州锦行科技
评论
353445
人阅读・2021-04-04 15:06
1
2
3
▶
锦行科技
作者:
广州锦行科技
广州锦行网络科技有限公司,2016年正式投入运营,由多名国内顶尖信息安全专家联合创办,拥有数十名国内一线安全人才。公司技术团队拥有十余年国内外攻防渗透研究及实战经验,在Web安全、渗透测试和APT防御等多个领域具备国际顶尖的技术水平,致力于为政企用户提供专业的内网欺骗防御、攻防对抗实战,重大安全事件预演,特权账号管理等零信任架构网络安全解决方案。
8
关注数
23
文章数
关注
热门文章
1
从剖析cs木马生成到开发免杀工具
2
浅析HTTP走私攻击
3
安全技术|BloodHound 使用指南
4
任天堂再遭黑手,用户隐私到底该如何保护?
5
安全技术|利用OpenVpn配置文件反制的武器化探索
6
DNSLOG平台搭建从0到1