全时风险感知平台-Bugfeel(www.bugfeel.net)。

简称“感洞”(BugFeel),先于黑客感知用户痛点。漏洞无缝全自动实时监测,第一时间发现产品存在的漏洞安全隐患,做到用户先于黑客发现并解决自身安全问题

“感洞”可通过强大的漏洞插件库,实时扫描检测漏洞,第一时间响应发现漏洞,先于黑客发现产品漏洞,使漏洞在被利用攻击前已经被修复,避免出现安全问题后,才去修复漏洞的情况。“感洞”开启了主动安全防御时代

四叶草安全服务以漏洞扫描、代码审计、安全评估、渗透测试、安全培训、应急响应、安全加固、安全巡检、移动终端安全检测、APP安全评估、软件安全性测试等为业务方向,向客户提供高效专业全方位安全服务工作。目前为20多个省份的运营商、近百家地方型银行、数百个知名大型互联网企业完成过 近千个安全服务项目。

SSCTF

SSCTF是由四叶草安全独立打造的最接近于“实战”的网络攻防夺旗赛,大赛旨在为中国安全行业塑造更为强劲的后备力量。

四叶草安全实验室(CloverSec Labs),实验主要负责安全漏洞研究,最新安全资讯跟踪,安全事件病毒木马分析,知名漏洞提交平台提交相关漏洞与申请CVE和漏洞资质,在各SRC平台提交相关漏洞。实验室下设四个研究方向分别是二进制软件漏洞挖掘、Web漏洞挖掘、移动终端漏洞挖掘和IoT设备漏洞挖掘方向,其中二进制软件漏洞挖掘主要负责0day级漏洞挖掘与分析;Web漏洞挖掘负责最前沿的Web框架漏洞研究与大型CMS的审计;移动终端漏洞挖掘主要负责Android和IOS的系统与APP的漏洞挖掘;IoT设备漏洞挖掘主要负责IoT设备的安全研究。另外实验室还负责攻防 实验搭建、CTF赛事组织、安全培训等。

CloverSec实验室先后发现苹果AirPlay协议认证漏洞、独立技术承办SSCTF全国信息安全挑战赛、独立技术承办宁夏自治区全国信息安全挑战赛、独立技术承办华山杯全国信息安全技能赛、参加 互联网嵌入式漏洞挖掘比赛,对某知名厂商提供的设备进行漏洞挖掘,提交了5个高危漏洞、多次参与各网络安全与安全竞赛的培训

SSC(全称:CloverSec Security Conference)安全峰会是由西安四叶草信息技术有限公司主办的西部安全类大会。首届SSC安全峰会主题为《安全·传继》,将凝聚全国网络安全行业的中坚力量,向年轻后辈传递黑客的 正能量精神,为安全行业输送人才,传递价值,与业界同行共同担起国家网络安全的重任。

SSC安全峰会网址:http://ssc.seclover.com

基于互联网的分布式漏洞扫描平台-Bugscan(bugscan.net),是国内首款基于插件模式的分布式在线扫描平台,开创了漏洞扫描器的新模式。

BugScan分布式漏洞扫描平台,国内首款基于社区的扫描框架,基于社区的开放漏洞扫描平台,完整领先的在线式漏洞扫描框架,结合圈子(社区),以众筹模式聚集白帽子(安全爱好者)去挖掘和发现漏洞,并将漏洞及时制作成检查插件再源源不断的把插件补充到BugScan平台,能完全帮助用户第一时间(先于黑客)发现自身的安全隐患。

安全动态