分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
资产梳理
资产测绘
资产清点
资产探测
知道创宇
14
0
自主研发的专业信息安全审计系统,通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计,实现系统信息的统一集中存储与管理,关联与分析,使用户对信息系统整体安全状况做到全面掌控,并对系统安全事件进行及时响应。
亚信安全
19
0
天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台,基于云原生(Cloud Native)架构技术,以SaaS订阅和租户模式,依托云端全面的威胁情报采集和威胁分析能力,结合7X24小时的威胁分析专家服务,为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。
宝塔
32
0
免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为,为您的业务网站保驾护航
山石网科
12
0
山石网科数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
远江盛邦
19
0
网络安全感知分析平台(RayThink)是集感知、分析、研判、预测和处置于一体,能够对海量网络安全事件数据进行采集、存储与关联分析的系统。
长亭科技
18
0
简单描述一款面向中小企业及机构攻击面管理运营需求的工具,能够有效地梳理企业资产,梳理企业攻击面,及时发现安全隐患
阿里云
12
0
阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,提升安全防护等级,降低未知DDoS攻击风险。
长亭科技
152
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
椒图科技
7
0
JHSE椒图主机安全环境系统(Jowto Host Security Environment System)是椒图科技自主研发的跨平台服务器安全加固产品。
观安
18
1
观安工业互联网态势感知系统
亚信安全
12
0
亚信安全信舵安全管理与分析平台采用业内先进的大数据架构,通过采集企业内所有IT基础设施数据,基于内置的技术引擎,运用规则模型、统计分析、关联分析、威胁情报碰撞等方法,对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心,实现全面的安全态势感知。
深信服
17
0
深信服XDR是聚焦威胁检测与响应效果的平台,可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合,通过AI智能检测极大提升高级威胁识别效果,基于网端聚合分析、上下文关联分析可构建高质量可视化故事线,精准还原安全事件的过程,此外海量告警的极致降噪效果可进一步释放人员精力。
远江盛邦
37
0
互联网敏感信息监测系统(RaySIN)是盛邦安全针对泄露或暴露在互联网侧的网络资产、社会资产、社工情报等信息进行排查,提前防范,降低攻击风险的平台。
山石网科
10
0
山石网科安全隔离与信息交换系统 (简称 山石网闸 )融入了完整的安全体系设计理念,集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体,采用“2+1”(即内部处理单元、外部处理单元、DTP物理隔离通道)双主机架构,部署于两个不同安全级别的网络之间,以信息“摆渡”的方式实现数据交换。山石网闸实现内外网物理隔离的同时,最大限度地为用户业务数据传输提供便利性。
天融信
9
0
天融信安全隔离与单向导入系统TopRules基于“2+1”系统架构,采用内网处理单元、外网处理单元和物理单向传输部件,结合传统安全隔离技术的摆渡+代理技术,实现了信息在物理层的单向传输。
天融信
9
0
借鉴于军事对抗演习的概念,天融信红蓝对抗服务是指针对企业的指定信息设施和系统,在指挥方的统一设计和监督下,采用红蓝两方对抗形式进行网络攻防演练的专业技术服务。
ESET 与巴西联邦警察合作,摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷,研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施,根据分析人员提供的线索,执法部门逮捕了使用这些服务器的个人。
29人阅读
2024-03-15
0
0
敏感信息监测
3月20日,MinIO 官方发布了安全补丁,修复了一处敏感信息泄露漏洞 CVE-2023-28432:https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q
14人阅读
2023-03-24
35
0
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年11月5日正式登陆科创板,股票代码:688023。自成立以来,安恒信息秉承“构建安全可信的数字世界”的企业使命,以“数字经济的安全基石”为企业定位,以“诚信正直、成就客户、责任至上、开放创新、以人为本、共同成长”为企业核心价值观,致力于成为全球领先的数字安全企业。
近日,长亭应急团队监测到泛微发布了新的安全漏洞补丁修补了多个漏洞,其中有两个漏洞值得关注,分别是信息泄露和任意用户登录,组合起来可以获取应用系统的任意用户权限。
9人阅读
2023-05-15
某公司平台系统存在敏感信息泄露漏洞,由于对swagger-ui未做好访问控制措施,导致攻击者可以通过swagger页面获取网站API信息,进而导致攻击者构造payload对系统API进行攻击。
22人阅读
2024-03-15
声明:本章内容大部分来自对互联网信息的整理,小部分自己写的,感谢原作者的奉献。由于时间有点久,且内容来源比较庞杂,故无法将引用来源一一列举,如果有引用到您的内容,请私信,我将会在文章之中关联或者做删除处理。本文为内部技术分享内容,现在分享给大家!
17人阅读
2024-01-18
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责
12人阅读
2024-03-01
本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢!
9人阅读
2024-02-26
近期,长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息(会话令牌)泄露漏洞。 长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用,建议及时修复漏洞。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
11人阅读
2023-10-25
本文起源于一个生产问题。我们在生产环境用户信息表的create\_by字段看到了来自用户侧的输入,且未过滤特殊字符(注意到存在符号”+”),怀疑可能成为SQL注入点。
20人阅读
2024-02-28
网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
9人阅读
2024-01-26
如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改,攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。
12人阅读
2024-02-19
9
0
瑞数信息 ( River Security ) 成立于2012年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等20多个城市设有分公司、办事处和服务团队, 并在成都、上海和北京分别设有研发中心和研发团队。目前业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。 作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商互联网、政府、交通、能源等行业上千家客户。 面对未来安全形势中的各种未知和挑战,瑞数信息有信心,更有实力让企业领先威胁一步,让安全领先攻击一步!
9
0
观安信息成立于2013年,是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队,以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人,公司核心发展方向是以大数据分析为基础,大数据分析+泛安全为业务主线,泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。
11
0
厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。目前拥有数十项产品专利及著作权证书,产品能力获得信通院、公安三所、Gartner、CSA、IDC等多个国内外权威机构的认可。
长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)的通告,目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞,长亭应急团队根据该漏洞的原理,编写了X-RAY远程检测工具和本地检测工具供大家下载使用,同时在文章中提供了排查该资产的方式。
18人阅读
2023-05-11
在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。
8人阅读
2024-03-01
整个 POC 大致可以分为 3 部分: 名称: 脚本名称, string 类型 脚本部分:主要逻辑控制部分,控制着脚本的运行过程 信息部分:主要是用来声明该脚本的一些信息,包括输出内容 接下来分别介绍一个各个部分的格式和内容。
12人阅读
2022-04-15
安装雷池社区版后,若选择 “加入 IP 情报共享计划”,雷池将定时自动聚合攻击 IP 数据(只有攻击 IP,不涉及任何敏感信息)发送到长亭百川云平台。 长亭百川云平台收到来自五湖四海的社区版兄弟们共享的 IP 情报,使用算法进行汇总和优选,生成雷池社区黑 IP 库,最终再回馈给社区。
23人阅读
2023-07-14
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性,而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。
12人阅读
2023-12-04
在攻防演练中,很多时候都会给一堆的目标单位,此时攻击队需要先一步步收集这些目标单位的资产比如找备案对应的域名,然后再进行子域名爆破,网站识别,包括指纹识别再发现脆弱点## 等等一系列繁琐的过程。而用长亭云图,只需要输入一个目标单位的名字,即可一键做到上述几点,大大节省了红队的信息收集的时间。
10人阅读
2023-12-05
8
0
南京铱迅信息技术股份有限公司(股票代码:832623。简称:铱迅信息,英文缩写:YXLink)是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷,在全国超过十多个省市具有分支机构。凭借着高度的民族责任感和使命感,自主研发,努力创新,以“让客户更安全”为理念,致力成为在网络安全领域具有重要影响的企业。
9
0
北京派网软件有限公司(Panabit)团队初创于2004年,总部位于北京中关村。公司秉承着“畅享连世界”的核心理念,我们的愿景是通过先进的网络技术,不仅连接遥远的地域,更是连接过去与未来,搭建一个无界限的信息世界。
34
0
青藤云安全(简称“青藤”),成立于2014年,属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+,以北京总部为中心,以武汉光谷、北京亦庄两大研发中心为支撑,业务辐射全国34个省级行政区,品牌业务主要聚焦于关键信息基础设施领域的安全建设,为政企客户提供新一代的安全产品和安全服务,覆盖云安全、数据安全、供应链安全、流量安全等众多领域;品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。
27
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
9
0
北京傲盾软件有限责任公司,以下简称"傲盾公司",是注册于中关村的高新技术企业,自 1998 年开始, 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新, 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。
26
0
北京蔷薇灵动科技有限公司(简称“蔷薇灵动”)成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案,是零信任技术领域长期主义者。
23
0
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。
17
0
江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域,94年发布了第一款正版商用杀毒软件KV100,连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院,并在全球多个国家建立了反病毒实验室和大数据病毒监测网。
15
0
亚信科技控股有限公司(简称:亚信科技,股票代码:01675.HK)始于1993年,2018 年12 月19日成功在香港联交所主板上市,是领先的软件产品、解决方案和服务提供商,领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力,为百行千业提供端到端、全链路数智化服务。公司深耕市场30年,在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例,客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。
7
0
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商,致力于让每个用户的数字化更简单、更安全
23
0
北京零零信安科技有限公司成立于2020年,是国内首家专注于外部攻击面管理(EASM)的网络安全公司。基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念,为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。
12
0
永信至诚成立于2010年,主要从事网络安全前沿技术研究、产品研制和安全服务。依靠专业的网络安全渗透测试技术和健全的技术预研、产品研发、服务支撑三大体系,奠定网络
0
0
零信任
20
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
14
0
北京华顺信安科技有限公司是一家以网络空间测绘技术为基础,聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发,洞察网络空间安全本质,在为国家网络空间防线提供基础安全能力支撑,同时以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。华顺信安公司总部位于北京,在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前,华顺信安已经完成C轮融资,融资规模达数亿元。
9
1
Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版
20
0
我们专注为企业提供专业的办公安全一体化解决方案。亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
