2020年虽然发生了许许多多的意外和挫折，但春暖花开的日子已经到来，本次季刊也再次与大家见面了！

此次季刊的众多福利中，安全客为网安萌新、技术人员、企业运营者们带来“十全大补”的免费安全产品资源合辑，为大家带来丰富多样的产品/课程体验内容，作为复工和学习福利。

大家可以根据自身需求选择相应的福利或资源进行申请试用，愿知识和技术的力量继续为你保驾护航！

 

产品类

青藤云：SaaS主机安全产品

简介：青藤产品监测的对象包括暴力破解、网站后门、网站挂马、勒索软件、反弹shell、本地提权等入侵行为，此外还能够帮助客户及时发现漏洞补丁、不合规配置、弱密码等主机风险。

（1）防止暴力破解：一旦发现密码口令被暴力破解，自动化封停处理，封锁攻击源。

（2）检测异常登录行为：对于那些在非常用登录地的登录行为进行告警。

（3）网站后门查杀：及时发现Web后门，并对后门影响部分进行清晰标注。

（4）恶意程序检测：保护企业免受病毒、蠕虫、木马、间谍软件、勒索软件等恶意程序。

（5）反弹shell检测：及时发现反弹Shell行为，有效感知0day漏洞利用的痕迹。

（6）本地提权检测：对用户进程行为进行实时监控，及时发现进程的提权操作。

申请试用：https://qingteng.cn/apply.html?type=2

 

长亭科技：牧云（CloudWalker）主机安全管理平台

简介：牧云（CloudWalker）主机安全管理平台基于Agent对主机进行深度安全检测和多维分析管理，让企业能清晰掌握自身的资产状况，以及业务的安全情况，提升主机安全管理各环节自动化程度，快速形成具有精准预测、实时监测、快速检测、多维分析、自动响应且能够全面掌握安全态势的主机安全管理体系，减少攻击者利用的时间窗口，形成安全管理良性循环。

 

申请试用：https://www.chaitin.cn/zh/cloudwalker

 

四叶草安全：感洞网络风险监测平台

简介：感洞网络风险监测平台，综合应用多种内容采集技术获取互联网图文内容并通过AI算法以及海量样本资源库，实现对涉政暴恐、敏感人物、色情违禁等网络违法内容的智能监管，通过自有漏洞库和可验证的插件式扫描方式对互联网资产中存在的漏洞进行快速发现。

在发现风险时能将结果实时取证并及时通知监测人员，让整改有据可依。

运用数据可视化技术，对风险源、风险发现和风险类别进行实时动态展示。

申请试用：感洞网络风险监测平台免费使用，只要按照如下格式填写您的信息，并通过邮件发送至邮箱：[email protected]，您将可以免费使用7×24小时安全监测服务，填写信息参考如下格式：（即日起至国家宣布疫情解除之前）。

 

知道创宇：创宇盾 – Web应用防火墙

知道创宇云安全拥有大量的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据，帮助包括互联网企业、政府机构、民营企业建立全方位防御体系。

申请试用：https://defense.yunaq.com/cyd/

 

360：360智控

智能验证码：适用于丰富的用户交互场景，支持Web、Android、iOS等多端接入，应用更广泛，接入更方便。

活动风控：通过检测活动中各节点的用户行为、实时进行作弊打分，设立层层防守。

渠道反作弊：智能检测渠道带来的流量的真伪，分析出渠道作弊手段，及时终止无效渠道的合作。

流量反作弊：实时监测垃圾流量，为您的运营决策提供可靠的数据支持，节省运营时间和成本。

用户分析：可视化呈现新增用户、活跃用户、用户留存及流失等信息，让您全面了解自己的产品和用户，为您优化产品提供科学的数据支持。

申请试用：http://zhikong.360.cn/register

 

默安科技：雳鉴

产品简介：雳鉴是默安科技自主研发的一款软件开发全流程安全框架，通过自动化代码检测和交互式安全测试，帮助企业将软件安全开发流程从线下转移到线上自动化，提高开发过程中安全工作的效率与质量，推动企业落地SDL/DevSecOps流程，解决软件开发流程中的安全问题。

申请试用：https://www.moresec.cn/sdl-server.html

 

昂楷科技：昂楷数据脱敏

简介：昂楷数据脱敏系统是昂楷经过多年数据库安全产业研发经验积累，结合客户各种应用场景需求，开发的基于对敏感数据进行覆盖、替换、变形等操作的数据库安全产品，可为用户提供高效、稳定、安全、全方位的敏感数据保护解决方案。

 

申请链接：http://www.ankki.com/ServiceTrial_126.html

 

永安在线：智能反欺诈引擎

开源的互联网风控分析和检测平台，帮助企业快速搭建智能反欺诈引擎。

申请链接：https://www.yazx.com/Nebula.html

 

悬镜安全：灵脉PTE AI智慧渗透测试平台

简介：灵脉 PTE AI智慧渗透测试平台将白帽子在大量渗透测试过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验，并在自动化测试过程中借助人工智能算法不断进行”智力”成长和逻辑推理决策，贴近实际人工渗透方式。主动发现信息化系统风险点，支持对企业应用目标持续性安全测试，提供辅助渗透测试和安全隐患的解决方案，降低人工成本。

申请试用：https://pte.xmirror.cn/page/apply

课程/会员类

安全牛在线课程：《Burp Suite》

Burp Suite可以说是web安全工具中的瑞士军刀，功能十分优秀，统一的集成工具发现全部现代web安全漏洞。

PortSwigger公司开发分为Burp Free还有非免费版的Burp Professional。差别没有主动扫描功能。

Burp Suite所有的工具共享一个能处理并显示HTTP消息的可扩展框架，模块之间无缝交换信息

申请学习（共30 个免费体验名额，限安全牛新用户）：http://re23s6om9kx95yku.mikecrm.com/80WvIEK

 

360网络安全大学：在线课程《Web安全原理与实践》

Web开发是一个永远不会退出历史舞台的行业。事实上，随着新技术的到来，它将会随着时间不断地发展和更新，Web安全也是我们不可忽视的问题。

申请学习（共10 个免费体验名额）：http://re23s6om9kx95yku.mikecrm.com/c4ezFjM

 

白帽汇：FOFA会员180天

网络空间资产检索系统（FOFA）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。

Fofa会员申请（共30个名额）：http://re23s6om9kx95yku.mikecrm.com/V7KyzTG

 

SRC福利

字节跳动SRC侧额外奖励

4月15日-4月25日期间，由安全客平台引流至字节跳动SRC平台的新白帽子（请添加qq：3472473732为好友，并注明来自安全客）

1. 1，提交有效核心或一般业务高危及以上的漏洞，则漏洞额外获得1000元奖励，最高价值13000元,
2. 2，提交任意有效核心或一般业务中危及以上漏洞的白帽子，可获得字节跳动养生壶礼盒一个

字节跳动SRC官网地址：security.bytedance.com

 

58SRC漏洞奖励翻倍卡

翻倍卡的使用规则如下：

1. 使用时间：
   4月15日至5月17日；
2. 翻倍范围：
   根据实际漏洞等级，高危漏洞rank*2倍，严重漏洞rank*3倍；
3. 使用及注意事项：
   一卡仅限一人使用，获得翻倍卡的用户需向安全客提供其所在在58SRC的账户名；

用于翻倍卡的使用者需在58SRC提交漏洞时，在漏洞标题最前面加【翻倍卡】标识，如果未加标识将影响最终奖励发放

翻倍卡申请地址（共58张，先到先得）：http://re23s6om9kx95yku.mikecrm.com/SkxdJ7v

 

文末福利

转发文章到朋友圈，并在文末评论你对本期季刊的看法和期待，我们将随机选取8位小伙伴赠送本期季刊精美礼物一份！

活动截止时间：4月29号18:00

注意：

1，登陆之后评论方为有效评论，游客账号视作无效~

2，受疫情影响，往期活动寄送的礼物有部分退件，如果有上期季刊系列活动中，中奖但没收到礼物的小伙伴请联系QQ：934301958  （桃子）补寄哦~

 

中奖名单公布

请以上小伙伴联系QQ：934301958  （桃子）发送地址领取礼物哦

FOFA会员申请成功的同学，账号会绑定在已填写的邮箱账号，请大家近期注意查收~

在线课程《Web安全原理与实践》申请成功的同学，课程会发放在已填写的手机号账户中，请大家近期注意查收~

在线课程：《Burp Suite》申请成功的同学，3个工作日内运营小姐姐会逐一通过已填写的QQ号与大家联系发放，请静候~