搜索中心

供应链安全

厂商

悬镜安全

16

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

厂商

青藤云安全

34

0

青藤云安全（简称“青藤”），成立于2014年，属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+，以北京总部为中心，以武汉光谷、北京亦庄两大研发中心为支撑，业务辐射全国34个省级行政区，品牌业务主要聚焦于关键信息基础设施领域的安全建设，为政企客户提供新一代的安全产品和安全服务，覆盖云安全、数据安全、供应链安全、流量安全等众多领域；品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。

产品

雳鉴 SCA

默安科技

14

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

产品

安恒容器安全检测平台

安恒信息

12

0

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

产品

xpoc

长亭科技

17

0

为供应链漏洞扫描设计的快速应急响应工具

产品

STORK 软件成分分析平台

蜚语科技

7

0

于传统软件成分分析技术之上叠加了前沿的静态分析技术，帮助用户准确的梳理软件成分， 更加精确的发现三方漏洞与License风险。

产品

云图 Cloud Atlas

长亭科技

152

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。目前我国拥有7亿网民，保护信息安全变得越来越重要。幸运的是，有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。

近日，微步在线发布安全通告文章，声明用友NC系统修复了一处反序列化远程代码执行漏洞。 长亭应急团队分析漏洞后，根据该漏洞原理编写了X-RAY远程检测工具和牧云本地检测工具，分别支持远程检测和本地检测，供大家下载自检使用。 漏洞描述

作为一位研发&运维&安全技术爱好者，长期饱受以上主机管理问题的困扰。一次酒足饭饱后，与三个程序员一拍即合，决定做一个供自己使用的主机管理小工具。几天后发布了第一版，没想到吸引了有同样困扰的几个人，三个程序员裂变成了六个程序员，于是我们正式给项目命名： 牧云（collie），希望通过本工具可以像放羊一样地管理云主机。

近日，微步在线发布安全通告文章，声明大华智慧园区综合管理平台修复了一处远程代码执行漏洞。 长亭应急团队分析漏洞后，根据该漏洞原理编写了X-POC远程检测工具，供大家下载自检使用，同时也在文章中提供了排查该资产的方式。

近日，微步在线发布安全通告文章，声明瑞友天翼应用虚拟化系统修复了一处远程代码执行漏洞。 长亭应急团队分析漏洞后，根据漏洞原理编写发布了两款检测工具，分别支持远程检测和本地检测，供大家下载自检使用。

时至年末，勒索事件爆发的频次越来越高，重大安全事件也层出不穷，给个人和组织都带来了重大的安全威胁，本篇文章将基于此背景一步步揭开勒索病毒的神秘面纱并给出一些列的处置建议和防护措置以供个人或企业作为参考

长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）的通告，目前供应商发布了安全公告及相关补丁信息，修复了此漏洞。 经过分析漏洞后，发现公网仍有较多系统未修复漏洞，长亭应急团队根据该漏洞的原理，编写了X-RAY远程检测工具和本地检测工具供大家下载使用，同时在文章中提供了排查该资产的方式。

厂商

宝塔

11

0

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

厂商

深信服

7

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

产品

山石网科工业网闸

山石网科

21

0

山石网科工业网闸IGAP系列是专门为工业网络安全设计、开发的安全隔离与信息交换系统。采用耐高湿、防尘、抗电磁、抗震、冗余供电设计，保证高可靠性；支持多核并行控制、优化的软硬件架构多种技术，全方位保证设备的高可用性与高可靠性。

产品

aTrust零信任访问控制系统aTrust

深信服

19

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

Palo Alto 新一代防火墙

Palo Alto

86

1

Palo Alto 新一代防火墙利用云处理能力，提供创新的网络安全解决方案。结合机器学习和深度学习技术，该防火墙能够发现并阻止最复杂的威胁，包括未知的零日攻击。

我们在日常的主机管理中，一般是通过 SSH 登录 Linux 进行远程管理。但是在特定的场景中，SSH 经常无法直接连接，给远程管理带来诸多不便，例如： 服务器有防火墙限制，SSH 端口无法直接连接 服务器在内网环境，没有可供连接的公网 IP

2023年4月19日，Wiz Research 在文章 Accidental ‘write’ permissions to private registry allowed potential RCE to Alibaba Cloud Database Services 中披露了被命名为BrokenSesame的一系列阿里云数据库服务漏洞，向我们展示了如何从一个容器逃逸漏洞，与私有仓库写权限的组合，最终实现RCE的攻击链路。该漏洞最终可导致未授权访问阿里云客户的PostgreSQL数据库，并且可以通过在阿里巴巴的数据库服务执行供应链攻击。

平台新增“在线检测工具”类型，所有开发者都可申请收录在线检测类工具，并可自主设置为免费/ VIP 模式。 在提交工具收录时，请开发者按照以下要求完成准备工作