Secure Everything

赛克艾威专注于网络安全领域，提供全面安全解决方案与专业技术服务，
全力守护客户数字资产及网络环境安全。

网络安全实训平台 CTF竞赛平台

shape

社区动态

前沿的安全技术干货分享，尽在SecHub~ 前往SecHub网络安全社区！

blog

【复现】小迪三层代理靶机

suhaynn

2026-06-16

当前环境仅供练习代理和CS上线使用，仅是测试，不要关心是怎么能够上传后门到靶机的，问，就是上帝要我这样干的。

blog

金和oa-MailTemplates.aspx以及HomeService.asmx的sql注入漏洞分析

xiao1star

2026-06-16

金和OA C6 MailTemplates.aspx以及MailTemplates.aspx接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限

blog

【复现】DC-9

suhaynn

2026-06-11

搭建靶场，解压后导入到虚拟机，网卡使用NET

blog

【复现】ZeroLogon漏洞CVE-2020-1472

suhaynn

2026-06-11

该漏洞的最常见的利用方法是调用Netlogon中的RPC函数NetrServerPasswordSet2来重置域控的机器账户的密码，从而以域控制器的机器账户的身份进行Dcsync获取域管权限。

更多文章

优秀作者

bGl1oo 星火sec

yancie3 星火sec

guangen 暂无团队

AabyssZG 渊龙Sec安全团队

xiao1star 星火sec

wsYu9a 星火sec

Locks01 Locks_

xhys121zero 星火sec

Information Security Services

信息安全服务

风险评估

Discover More

安全运维

Discover More

渗透测试

Discover More

应急响应

Discover More

信息安全培训

Discover More

网络攻防演练

Discover More

钓鱼邮件演练

Discover More

重大时刻安全保障

Discover More

新技术新业务安全评估

Discover More

Service advantages of SEG

服务优势

专业人员

CISP、CISAW等证书
精英白帽
实名制+保密协议

服务方式

驻场服务（线下）
远程服务（线上）
7*24远程技术支撑

优质服务

服务内容可定制化
专业审核人员
漏洞全过程追踪

安全可控

测试过程全记录
制定风险预案
应急响应小组

Customer feedback

客户反馈

服务感谢

在2023“常态化网络攻防演习”中，赛克艾威小队多名精干技术人员参与演练，在多支攻击队中不断奋力拼搏，为顺义区网络安全发展做出贡献。

北京市公安局

顺义区公安分局

服务感谢

赛克艾威在服务过程中展现出高度的责任心,高超的技术水平和高效的协调能力，有效保证了我所主要业务系统的安全性及稳定运行。

君合律师事务所

IT部

服务感谢

在本市网络攻防演习中，赛克艾威小队多名精干技术人员参与演练，发现多个漏洞，为提升我市网络安全防范能力和水平做出积极得贡献。

南阳市公安局

网络安全和技术侦察支队

服务感谢

感谢赛克艾威提供高效、专业的信息安全支持服务,有效保证了我主要系统的安全稳定运行。

北京酒仙网软件科技有限公司

IT部

服务感谢

赛克艾威在服务期间认真负责，提供了高质量的技术支撑，为我司的信息安全提供了有力的保障!

政采云有限公司

IT部

企业动态

智安同行·人工智能安全治理与产业供需对接活动圆满完成，赛克艾威分享AI安全前沿方案

北京赛克艾威科技有限公司总经理严伟以《SecSider企业级AI安全网关平台》为题发表演讲，聚焦企业AI应用接入安全，详细介绍了AI安全网关在访问控制、内容过滤、风险阻断等方面的核心能力，为企业安全使用大模型服务提供轻量化、可落地的解决方案。

防患于未然：一次深度代码审计如何避免系统性业务风险

在数字化转型与敏捷开发成为主流的今天，软件不仅是业务载体，更是企业风险的关键源头。新功能快速迭代与安全质量要求之间的张力日益凸显，传统的黑盒测试已难以应对潜藏在代码深处的逻辑缺陷与新型漏洞。

更多动态

cooperative partner

合作伙伴