Secure Everything

赛克艾威专注于网络安全领域,提供全面安全解决方案与专业技术服务,
全力守护客户数字资产及网络环境安全。

网络安全实训平台 CTF竞赛平台
shape

社区动态

前沿的安全技术干货分享,尽在SecHub~ 前往SecHub网络安全社区!

blog

CVE-2024-20931全面分析

img
xhys121zero

2026-04-13

WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

blog

金和OA SignUpload SQL注入

img
xhys121zero

2026-04-13

我们看到在if中是判断前端请求中的`token`和`filename`参数是否为空,若不为空就进入if语句中,在if语句里首先是将查询字符串中获取 `token` 和 `filename` 参数,并将它们分别赋值给 `_token` 和 `_fileName` 变量,之后使用`Split`方法将`_token`的内容按照...

blog

HASH传递攻击

img
sechub官方

2026-03-27

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\FilterAdministratorToken:默认设置为0。如果设置为1,则SID为500的管理员也不能通过网络登录的方式获取高权限。注:安装 KB2871997 后,普通用户无法使用常规的 Hash 值传递攻击,但 SID 500 (Administrator)账号依然中可以进行 Hash 传递攻击。

blog

黄金票据原理和利用

img
sechub官方

2026-03-23

TGT是由 KBRTGT HASH 加密的 sesionkey-as 和 Timestamp加密的,所以伪造黄金票据就是对TGT进行伪造,而前提就是要拿到KBRTGT HASH才可以伪造。

更多文章

最新资讯

img

2026大模型供应链攻击预警:第三方插件与微调框架,是效率神器还是致命后门?90%企业尚未察觉的AI安全盲区
img

Sora API开放引爆AI安全危机:深度伪造内容检测与溯源技术如何应对这场“完美风暴”?
img

2026年大限将至!《生成式人工智能服务安全基本要求》合规落地全指南:你的AI安全差距在哪里?

优秀作者

img

bGl1oo 星火sec
img

yancie3 星火sec
img

guangen 暂无团队
img

AabyssZG 渊龙Sec安全团队
img

xiao1star 星火sec
img

wsYu9a 星火sec
img

Locks01 Locks_
img

xhys121zero 星火sec
Information Security Services

信息安全服务

风险评估

Discover More

安全运维

Discover More

渗透测试

Discover More

应急响应

Discover More

信息安全培训

Discover More

网络攻防演练

Discover More

钓鱼邮件演练

Discover More

重大时刻安全保障

Discover More

新技术新业务安全评估

Discover More
Service advantages of SEG

服务优势

专业人员

  • CISP、CISAW等证书
  • 精英白帽
  • 实名制+保密协议

服务方式

  • 驻场服务(线下)
  • 远程服务(线上)
  • 7*24远程技术支撑

优质服务

  • 服务内容可定制化
  • 专业审核人员
  • 漏洞全过程追踪

安全可控

  • 测试过程全记录
  • 制定风险预案
  • 应急响应小组
Customer feedback

客户反馈

服务感谢

在2023“常态化网络攻防演习”中,赛克艾威小队多名精干技术人员参与演练,在多支攻击队中不断奋力拼搏,为顺义区网络安全发展做出贡献。

testimonial

北京市公安局

顺义区公安分局

服务感谢

赛克艾威在服务过程中展现出高度的责任心,高超的技术水平和高效的协调能力,有效保证了我所主要业务系统的安全性及稳定运行。

testimonial

君合律师事务所

IT部

服务感谢

在本市网络攻防演习中,赛克艾威小队多名精干技术人员参与演练,发现多个漏洞,为提升我市网络安全防范能力和水平做出积极得贡献。

testimonial

南阳市公安局

网络安全和技术侦察支队

服务感谢

感谢赛克艾威提供高效、专业的信息安全支持服务,有效保证了我主要系统的安全稳定运行。

testimonial

北京酒仙网软件科技有限公司

IT部

服务感谢

赛克艾威在服务期间认真负责,提供了高质量的技术支撑,为我司的信息安全提供了有力的保障!

testimonial

政采云有限公司

IT部

企业动态

  • 赛克艾威2026马年开工大吉!

    • 2026年2月24日(农历正月初八),北京赛克艾威科技有限公司正式开工!全体员工准时归岗,以饱满的状态投入新一年的工作。

  • 以攻促防,赛克艾威高级渗透测试服务案例

    • 赛克艾威高级渗透测试服务,模拟真实APT攻击手法,深度评估企业从边界到核心的全链条安全水位,提供从漏洞发现到体系化加固的闭环解决方案,助力金融、科技、能源、政企等关键行业客户构建实战化安全能力。

更多动态
cooperative partner

合作伙伴