培训招生 | 网络安全,那些起于平凡的荣光

“这是最好的时代,也是最坏的时代” “这是信仰的时期,也是怀疑的时期” 狄更斯似在……

作者:星期三, 三月 4, 20201,088
标签:, ,

长亭科技 2019 Real World CTF 鏖战将启

作者:长亭科技 网络安全日益重要,近期热播电视剧让观众开始关注 CTF(网络安全大……

作者:星期四, 九月 5, 20192,999
标签:, ,

庖丁解牛 | 长亭科技发布《区块链生态安全服务解决方案》

区块链生态从来不乏极具话题性的入局者。Facebook 大力推广加密货币项目 Libra ,为……

作者:星期一, 八月 26, 20191,187
标签:, , ,

不知攻焉知防 | iOS应用安全研究之“接口漏洞五问”

​​相比开源的Android系统,针对封闭的iOS应用安全问题似乎更让人兴奋。 7月20日,在……

作者:星期三, 八月 14, 20191,565
标签:, , ,

长亭科技2019 Real World CTF鏖战将启

网络安全日益重要,近期热播电视剧让观众开始关注 CTF(网络安全大赛)这个词,真实……

作者:星期三, 八月 14, 20191,146
标签:, , ,

长亭科技2019 Real World CTF鏖战将启

网络安全日益重要,近期热播电视剧让观众开始关注 CTF(网络安全大赛)这个词,真实……

作者:星期三, 八月 14, 20192,813
标签:, ,

关于安全与业务关系的思考 | 长亭季度漏洞观察报告 2019Q2

若干年后回首,具有实战色彩的 2019 年第二季度,或许会成为网络安全行业由虚转实……

作者:星期二, 八月 6, 20195,459
标签:, , ,

慎点!可能会引起轻度不适···

我决定离开长亭。   相信大家也都看到了年会的场景。太不像话了,这家全球顶……

作者:星期一, 七月 15, 20191,061
标签:,

漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用?

Web资产管理与安全评估是安全管理人员日常工作中不可忽略的组成部分,企业安全审计……

作者:星期一, 七月 1, 20191,846
标签:, ,

《私有云Web应用安全防护解决方案》发布 实现“硬核”云上安全

根据Wikibon和Gartner的调研,目前,已经有30%的数据中心在构建企业私有云,到202……

作者:星期二, 六月 25, 2019524
标签:, ,

雷池(SafeLine)获 IPv6 Ready Logo Phase-2认证 卡位安全新赛道

近日,长亭科技下一代Web应用防火墙雷池(SafeLine)正式通过在全球 IPv6 测试中心……

作者:星期一, 六月 17, 2019446
标签:, , ,

长亭科技获 2019 Fortress Cyber Security Award 提名

6月5日,Business Intelligence Group公布了2019 Fortress Cyber Security Award 入……

作者:星期一, 六月 10, 20191,286
标签:, , ,

智能化扫描场景分析—精细化扫描SQL注入漏洞

SQL注入漏洞,是攻击者对数据库进行攻击的常用手段之一,其本质是攻击者输入的数据……

作者:星期一, 六月 3, 20197,425
标签:, , ,

重要更新 | 洞鉴(X-Ray)支持CVE-2019-0708漏洞扫描

近日,微软安全响应中心发布安全更新,修复了存在于微软远程桌面服务(RDS)中的远……

作者:星期二, 五月 28, 20199,850
标签:, ,

“伪装者”战争 | 攻防对抗中 如何撕下攻击者的假面?

网络攻防从来不缺乏用“伪装”对抗“伪装”的战争。 “伪装”是网络攻击者常用的一种欺骗……

作者:星期二, 五月 21, 20191,091
标签:, ,

长亭科技发布《大流量网站架构Web应用安全防护方案》

互联网用户基数不断扩张,流量向头部应用集中,大流量网站架构正在成为趋势。 然而……

作者:星期二, 五月 14, 2019686
标签:,

洞鉴(X-Ray)手记之二 | 以攻击者视角智能探测漏洞

回顾洞鉴(X-Ray)手记之一 | 精细化扫描 XSS 漏洞 – 智能化场景分析 “漏洞就如同雨……

作者:星期一, 一月 21, 20192,193
标签:,

精细化扫描 XSS 漏洞 – 智能化场景分析

XSS 攻击简单、危害大 Web 应用的研发人员对用户的输入输出若不加以严格控制,会导……

作者:星期二, 一月 15, 20191,475
标签:,

史上最强国际CTF战队集结中国,48小时王者之战即将开启!

史上最强国际顶尖战队集结 5大洲 15个国家地区 20支战队 近5年共计获得150次CTF全球……

作者:星期二, 十一月 27, 20184,697
标签:,

牧云(CloudWalker)开源手记 | Webshell 监控检测策略初探

长亭研发攻城狮们在对开源产品持续优化,期待用更智能、高效的算法赋予当前CWPP类产品更多创新。今日奉出研发手记一枚抛砖引玉,聊一下市场上比较关心的Webshell监控检测的一些方法策略。

作者:星期三, 九月 19, 20181,839
标签:, , ,

长亭科技发布两款新品 B轮获经纬中国亿级融资

13日,以技术创新见长的网络安全公司长亭科技召开新品及融资发布会,宣布B轮获经纬中国亿级融资,并正式发布扫描器产品洞鉴(X-Ray)及云服务器安全产品牧云(CloudWalker),针对企业级市场的应用安全塔防体系形成。

作者:星期五, 七月 13, 20184,416
标签:, , , , ,

【邀请函】长亭信步深圳线下沙龙:做未来网络安全的把控

面对复杂的网络环境,企业如何在被新技术占据的信息时代,以有限的资源有效控制风险?在安全本质依然是人与人之间的对抗的事实下,作为防守方的企业又该如何利用新技术,来对抗不断升级的攻击?

作者:星期五, 六月 15, 20182,232
标签:, ,

CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

Mozilla Firefox 49.0至52.0版本和Firefox ESR49.0至52.0版本中存在整数溢出漏洞,该漏洞由于createImageBitmap函数没有对传入的整数进行边界检查,导致远程攻击者可通过构造的恶意页面利用该漏洞执行任意代码。

作者:星期五, 三月 24, 20172,256
标签:, , ,

关于Cisco ASA Software安全漏洞情况的通报

该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码。由于该漏洞影响范围较广,危害较为严重

作者:星期五, 十月 21, 20161,764
标签:, ,

关于“iKuai”路由产品漏洞情况的通报

企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击。

作者:星期四, 九月 8, 20161,953
标签:, ,

玩转XPwn 感受极客精神

什么是极客精神。我想了很多形容词,但都删除了。我想“精神”应该是流淌在我们血液里的一种感受,是你亲临奇境的一种体会。下一场,XPwn我们再见。

作者:星期四, 九月 1, 20161,877
标签:, , ,

忘记密码