分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
运维审计平台
运维审计系统
运维审计
AI
安恒信息
25
0
云堡垒机多云资产的运维审计功能,能够实现对IT运维过程进行全面监管, 做到有效的事前预防、事中监管及事后审计,满足用户的SaaS云安全管理需求
阿里云
14
0
阿里云运维安全中心(堡垒机)作为云上高效运维安全解决方案,通过集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。
飞致云
13
0
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
安恒信息
18
0
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
近期,长亭科技监测到JumpServer官方发布新版本,修复了未授权访问和权限绕过漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
10人阅读
2023-09-21
宝塔
33
0
免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航
安全狗
16
0
借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。
0
0
云安全资源池
深信服
11
0
云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务,包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库,保持防火墙具备监测并防御最新威胁的能力。
深信服
24
0
云鉴-未知威胁与病毒实时检测订阅为深信服下一代防火墙提供新型威胁(URL、文件、DNS行为等)在云端检测分析功能以及通过全球威胁情报协同防御各类威胁功能,并提供本地设备杀毒功能和杀毒引擎的更新服务。
0
0
云原生安全
0
0
云安全
椒图科技
10
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
AK/SK(Access Key ID/Secret Access Key)即访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,公有云通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。简单来说,云AK/SK是用于生成用户跟云平台的API通信的访问凭据。其中SK是必须要保密的,不能通过任何途径泄露,否则就会产生安全问题。
20人阅读
2024-02-23
安全狗
9
0
云甲·云原生容器安全管理系统——基于云原生安全(CNAPP)的概念,在整个云原生容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式防御安全威胁。
微步在线
12
0
微步云沙箱S是一站式的文件威胁分析平台,集成全球主流反病毒引擎,全面检测文件威胁,针对重保安全、邮件安全、APT攻击等场景强化检测分析能力,结合微步威胁情报云,分钟级发现未知威胁。
阿里云
10
0
阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统,通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力,助您实现多云主机自动化安全运营
0
0
云WAF
阿里云
22
0
云统一威胁管理即威胁分析,管控多个阿里云账号的多个云产品(例如云防火墙、专有网络VPC等)中的安全告警和日志,多维度威胁检测、为客户提升云上安全运营效率。
0
0
云安全态势管理
安恒信息
110
0
云Web应用防火墙精准覆盖各类Web应用攻击,为客户识别恶意请求,防御未知威胁,分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护,等保必备
安恒信息
40
0
通过全面的病毒检测、主动预防、专家服务等方式进一步提升客户主机安全的能力,助力客户更好的应对各类主机安全威胁。
0
0
云工作负载保护
知道创宇
16
0
云防御态势感知指挥平台是知道创宇积累多年经验推出的大数据可视化威胁分析系统,是基于创宇盾、加速乐、抗D保等防御体系构建而成,侧重数据可视化,支持多级数据钻取,支持源数据多角度展示,做到“看得见、看得清”,真正实现知己知彼,百战不殆。
0
0
云原生应用程序保护
0
0
云访问安全代理
知道创宇
18
0
帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。
本文将探讨在基于WASM的牧云插件系统开发中探针开发语言的选择。我们将对比不同语言在性能、安全性、易用性等方面的优缺点,并解释我们为什么以及最终选择了哪种语言作为探针开发语言。
20人阅读
2023-04-23
本文将探讨在基于 WASM 的牧云主机安全系统的插件系统开发中通信方式的选择。我们将对比不同通信在性能、安全性、易用性等方面的优缺点,并解释我们为什么以及最终选择了何种通信方案。
20人阅读
2023-05-19
上个月,我司长亭开源了雷池WAF,不到三天就吸引了超过上千个师傅使用,几个交流群里,师傅们讨论的热火朝天,其中两个话题引起了我们牧云 • 主机管理助手 ( Collie ) 团队的关注:
10人阅读
2023-05-26
本文将介绍我们在牧云插件系统中技术选型中的一些挣扎和考虑。我们将探究到底设计一个主机安全系统的插件系统应该如何考虑,如何做出选择,以及为什么最终选择了WASM作为牧云插件系统的底层技术。
21人阅读
2023-04-14
本文将介绍在基于WASM的牧云插件系统开发过程中,如何设计插件接口。我们将分享我们对插件接口设计的一些思考,以及我们最终实现的插件接口的决策结果。
17人阅读
2023-10-17
本文将探讨在基于WASM的牧云插件系统开发中WASM运行时的选择。我们将对比不同WASM运行时在性能、安全性、易用性等方面的优缺点,并解释我们为什么以及最终选择了哪种WASM运行时。
20人阅读
2023-06-02
本文将介绍我们设计基于WASM的牧云插件系统时所遵循的原则和思路。我们将探究在设计过程中的安全性、可扩展性、可维护性、性能等方面的问题,并简要介绍我们为了实现这些目标所做的一些考量和决策。
17人阅读
2023-04-07
假期在收拾屋子的时候发现角落里有一台老旧的 PC ,仔细回想了一下是我高二的时候用来玩游戏的 PC ,尝试通电发现居然还可以正常使用,随即打算装一个 Ubuntu 虚拟机然后放在家里挂一下我的 QQ 机器人,但是如何弄到公网 IP 把我愁坏了,如果用我的 VPS 做穿透的话那么这个计划相当于失败了一大半,正在愁苦的时候我的好朋友 @huraway 推荐了我长亭的牧云·主机管理助手,那么我就尝试了一下这个朋友力推的产品。
13人阅读
2023-04-11
本文将探讨在基于WASM的牧云插件系统开发中插件开发语言的选择。我们将对比不同语言在性能、安全性、易用性等方面的优缺点,并解释我们为什么以及最终选择了哪种语言作为插件开发语言。
10人阅读
2023-04-28
本文将探讨在基于WASM的牧云插件系统开发中序列化方法的选择。我们将对比不同序列化方法在性能、安全性、易用性等方面的优缺点,并解释我们为什么最终选择了哪种序列化方法。
9人阅读
2023-05-26
在现代攻防实战中,云端的动态沙箱往往在恶意软件识别中占有重要地位,作为红队也经常头疼于刚写好的免杀客户端就被云沙箱抓到恶意特征。在学习了多个反沙箱开源项目的代码后,发现大部分的反沙箱项目都是针对沙箱环境的特征进行排查,收集足够多而准确的沙箱特征是重点,便产生了动手写一个针对动态云沙箱的主动探测 demo 的想法,主动的去探测并且向外传输云沙箱的环境特征。
16人阅读
2022-03-22
8
0
浙江瀛云科技有限公司于2019年11月在杭州成立,是一家提供网络安全即服务(CSaaS)的高新技术企业。专注于云计算安全领域,中科先进技术研究院孵化企业,云安全联盟大中华区成员。产品以CSaaS为核心,创始团队在运维安全领域有十七年的产品和服务经验,并在SaaS安全产品领域有5年的探索经验。
30
0
阿里云计算,是一家提供云计算服务的科技公司,创立于2009年9月,为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州,在北京和硅谷等地设有研发中心和运营机构,涉及云计算的产品与服务。 根据高德纳咨询公司的报告,至2021年,公用云IaaS厂商全球市场份额阿里云排名第三,占9.55%,仅次于AWS和Azure。
35
0
青藤云安全(简称“青藤”),成立于2014年,属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+,以北京总部为中心,以武汉光谷、北京亦庄两大研发中心为支撑,业务辐射全国34个省级行政区,品牌业务主要聚焦于关键信息基础设施领域的安全建设,为政企客户提供新一代的安全产品和安全服务,覆盖云安全、数据安全、供应链安全、流量安全等众多领域;品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。
2023年4月19日,Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services 中披露了被命名为BrokenSesame的一系列阿里云数据库服务漏洞,向我们展示了如何从一个容器逃逸漏洞,与私有仓库写权限的组合,最终实现RCE的攻击链路。该漏洞最终可导致未授权访问阿里云客户的PostgreSQL数据库,并且可以通过在阿里巴巴的数据库服务执行供应链攻击。
11人阅读
2023-05-23
作为一位研发&运维&安全技术爱好者,长期饱受以上主机管理问题的困扰。一次酒足饭饱后,与三个程序员一拍即合,决定做一个供自己使用的主机管理小工具。几天后发布了第一版,没想到吸引了有同样困扰的几个人,三个程序员裂变成了六个程序员,于是我们正式给项目命名: 牧云(collie),希望通过本工具可以像放羊一样地管理云主机。
10人阅读
2023-02-24
本文将介绍牧云为什么需要插件系统。我们将探究使用插件系统的优势和挑战,并介绍我们过去使用基于 Lua 的插件系统时所遇到的一些问题和限制。此外,我们还将简要介绍未来我们打算引入基于 WASM 的插件系统的计划和期望。
10人阅读
2023-03-31
近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导致的远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞类型为不安全的反序列化,仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
9人阅读
2023-06-16
12
0
飞致云秉持“软件用起来才有价值,才有改进的机会”的核心价值观,向中国数字化团队交付被广泛验证、可信赖的通用工具软件。
20
0
我们专注为企业提供专业的办公安全一体化解决方案。亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
在攻防对抗过程中,使用云函数来隐藏C2是一种常见的手法,互联网也有很多教程来指导如何配置,但目前公开的文章中都是介绍如何在CobaltStrike中使用云函数,还没有文章介绍如何在metasploit-framework中使用. 本文详细介绍在metasploit-framework中云函数的使用方法及相关技巧,希望通过本文能够对红队同学在红蓝对抗过程中有所帮助。
17人阅读
2021-12-14
15
0
亚信科技控股有限公司(简称:亚信科技,股票代码:01675.HK)始于1993年,2018 年12 月19日成功在香港联交所主板上市,是领先的软件产品、解决方案和服务提供商,领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力,为百行千业提供端到端、全链路数智化服务。公司深耕市场30年,在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例,客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。
11
0
厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。目前拥有数十项产品专利及著作权证书,产品能力获得信通院、公安三所、Gartner、CSA、IDC等多个国内外权威机构的认可。
15
0
默安科技 - 领先的云时代新安全体系构筑者 - Security By Default 凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能;以在国内率先发布并落地的欺骗防御为突破口,智能化整合安全数据与防御能力,形成集检测、响应和决策于一体的安全运营体系。
9
1
Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版
7
0
RASP、云原生、应用安全“灵动智御”创领者
21
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
7
0
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商,致力于让每个用户的数字化更简单、更安全
21
0
广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业,同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。
12
0
深圳市联软科技股份有限公司(简称“联软科技”)创立于2004年,专注于企业级网络安全市场,围绕端点安全、边界安全和云安全,为政企客户提供网络安全产品和服务,打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来,联软科技从全球较早的网络准入控制厂商之一,成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前,为政企客户数字化转型筑牢安全防线。目前,联软科技拥有1000多名员工,其中研发及工程技术人员800多人,占比超80%。 2019年,联软科技并购魔方安全,获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力,正式进入网络攻防领域,致力于以攻防全局视角,改变现阶段攻防力量不平衡的网络安全环境。
24
0
天融信科技集团(证券代码:002212)创始于1995年,是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,集团为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品与服务。未来,天融信将始终以捍卫国家网络空间安全为己任,创新超越,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。
14
0
微步在线,网络威胁发现和响应专家,开创并引领中国威胁情报行业的发展,提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。
13
0
F5 lnc,全球领先的应用交付网络(ADN)领域的厂商,是一家提供多云应用安全和应用交付服务的公司, 创建于1996年,总部位于美国西雅图市,通过优化和保护位于本地、云或边缘云的应用程序和 API, F5 帮助企业为他们的客户提供安全的数字体验;通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。
30
0
北京知道创宇信息技术股份有限公司,是一家立足攻防一线,与客户并肩战斗,拥有“实战对抗”能力的网络安全公司。知道创宇成立于2007年,由数位资深安全专家创办,以“AI+安全大数据”为底层能力,为客户提供云防御、云监测、云测绘产品与服务。未来,知道创宇将致力于为客户提供安全网络。 知道创宇员工1800多人,总部位于北京,在北京、成都、武汉设有三大技术中心,国内销售和技术服务覆盖华北、华东、华中、西部、香港等地区,设有数十个分公司和办事处,可随时响应客户突发的各种安全需求。
40
0
新华三集团是业界领先的数字化解决方案领导者,致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。主营产品有路由器,大数据,交换机,物联网,云计算,服务器,SDN,NFV,智慧城市,数字经济,数字化转型,数据中心
15
0
西安四叶草信息技术有限公司(简称:四叶草安全)专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念,专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全隐患,共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。