搜索中心

产品

单向网闸

天融信

9

0

天融信安全隔离与单向导入系统TopRules基于“2+1”系统架构，采用内网处理单元、外网处理单元和物理单向传输部件，结合传统安全隔离技术的摆渡+代理技术，实现了信息在物理层的单向传输。

产品

双向网闸

天融信

29

0

天融信安全隔离与信息交换系统TopRules是基于特有的“2+1”系统架构，即内外端机专用隔离硬件，能够对信息流进行协议剥离、落地还原，并集成内容过滤、病毒查杀、访问控制、安全审计等安全防护机制，实现网间安全隔离和数据摆渡。

产品

山石网闸

山石网科

10

0

山石网科安全隔离与信息交换系统 （简称 山石网闸 ）融入了完整的安全体系设计理念，集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体，采用“2+1”（即内部处理单元、外部处理单元、DTP物理隔离通道）双主机架构，部署于两个不同安全级别的网络之间，以信息“摆渡”的方式实现数据交换。山石网闸实现内外网物理隔离的同时，最大限度地为用户业务数据传输提供便利性。

产品

山石网科工业网闸

山石网科

21

0

山石网科工业网闸IGAP系列是专门为工业网络安全设计、开发的安全隔离与信息交换系统。采用耐高湿、防尘、抗电磁、抗震、冗余供电设计，保证高可靠性；支持多核并行控制、优化的软硬件架构多种技术，全方位保证设备的高可用性与高可靠性。

产品

山石网科网络入侵检测/防御产品

山石网科

10

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

产品

山石网科应用交付

山石网科

8

0

山石网科应用交付AX系列作为传统的网络负载均衡产品的升级和进化，支持负载均衡All In One，包括链路负载均衡（LLB）、服务器负载均衡（SLB）和全局负载均衡（GSLB），支持SSL流量编排技术（SSLO），支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、应用加速、可编程脚本等扩展特性，可以大幅提高核心应用和业务系统的可用性、可扩展性，有效提升企业数据中心的运营效率。配合山石网科下一代防火墙等安全产品，山石网科AX可以提供端到端的安全防护能力，为您的应用和业务保驾护航。

产品

RaySDT 多网安全传输网关

远江盛邦

9

0

多网安全传输网关 （RaySDT）

产品

天融信下一代防火墙

天融信

25

0

天融信下一代防火墙系统，融入了AI驱动一体化智能检测引擎，并集入侵防御、WAF、僵木蠕、URL过滤、DDoS防护、HTTPS流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身，联动云管端多个网元，最终为用户提供融入AI单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。

厂商

迪普

16

0

杭州迪普科技股份有限公司（简称“迪普科技”） 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业（股票代码：300768）。 作为国内信息安全产业的重要厂商之一，迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。同时，公司获得国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。 自成立以来，迪普科技坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队，打造了独有的高性能分布式转发硬件架构和L2~7融合式操作系统。在此基础上，依托于安全研究团队十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累，公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎，结合主/被动安全检测、威胁情报、攻击建模等先进技术，构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系，为客户提供全场景网络安全解决方案。 在云计算、大数据、物联网、工业互联等新技术蓬勃发展的当下，迪普科技凭借在产品研发、安全研究及服务方面的深厚积累，率先推出高性能、高融合的云级业务核心平台及以此为基础的云安全解决方案；率先推出以“接入可信、行为可控”为理念的物联网安全管控解决方案；创新性的推出了“可视、可防、易运维”的自安全园区网解决方案。迪普科技致力于帮助各行各业客户构建新一代网络安全威胁感知及防护体系，实现威胁可视、智能溯源、自动防护；通过风险评估、安全保障、安全加固、应急响应、攻防演练、安全培训等专业服务，为客户提供全生命周期的安全运营保障。 迪普科技的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业，并承担了G20、APEC峰会、世界互联网大会等重大活动的网络安全保障支持。未来，迪普科技将继续在网络安全及应用交付领域持续投入，不断完善产品与解决方案，为客户创造更大价值。

产品

A系列智能下一代防火墙

山石网科

13

0

山石网科A系列智能下一代防火墙采用全新硬件架构，具备硬件解密引擎、高密接口、可扩展存储，提供业界领先的安全防护性能 ，可灵活部署于互联网出口、内网安全隔离、数据中心、分支机构安全互联等场景，致力为政府、金融、企业、教育、能源、运营商等客户提供专业的网络安全解决方案以及全面的安全防护能力。

产品

山石智感

山石网科

18

0

山石智·感—智能内网威胁感知系统，作为山石网科内网安全解决方案的核心组件产品，聚焦于内网风险态势感知，致力于核心业务安全。 山石智·感采用山石智能安全技术，重点监控核心资产服务器，检测发现已知及未知网络威胁，精准定位风险服务器和风险主机，完整的攻击链行为还原，使得内网安全可发现、可管理、可追溯、可信任。

产品

RayIDP 入侵检测防御系统

远江盛邦

54

0

入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品。

产品

山石智铠

山石网科

23

0

山石智铠统一终端安全管理系统（后简称山石智铠），以“全面、统一”安全管理为目标，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能，实现对已知和未知威胁的全面管理。此外，山石智铠基于“零信任”概念设计的微隔离功能，可基于流量模型自动生成微隔离策略，实现最小颗粒度的访问权限管理，构建可信任的终端网络环境。

产品

抗D保

知道创宇

11

0

专注于为高竞争行业在线业务提供特大规模CC和DDoS流量攻击防御服务，实时对抗业务风险。通过自主研发的Anti-CC算法引擎对海量攻击数据进行建模分析，实现多种类型CC攻击的完美防御，保障您的业务连续、稳定，不出事！

产品

TopACM上网行为管理

天融信

38

0

天融信上网行为管理系统TopACM从多角度考虑客户需求，为客户提供全方位、多维度的实用功能。产品具有良好的网络适应性并满足网络安全法、公安部151号令、公共场所无线上网审计、等保2.0等相关要求。目前产品广泛应用于政府、教育、医疗、能源、企业、运营商等各类行业，协助客户规范上网行为、提高工作效率、挖掘数据价值。

厂商

江民科技

17

0

江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域，94年发布了第一款正版商用杀毒软件KV100，连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院，并在全球多个国家建立了反病毒实验室和大数据病毒监测网。

产品

云图 Cloud Atlas

长亭科技

152

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

单点登录

产品

RayBox 网络安全单兵侦测系统

远江盛邦

11

0

网络安全单兵侦测系统（RayBox）是一款针自动化渗透测试与安全应急装备。

综上所述，每种虚拟化技术特征各不相同，仅凭单一维度来确定虚拟沙箱不准确，需要多个维度综合判定。针对木马程序，想要绕过沙箱检测，针对每种沙箱编写不同的识别代码，显然很臃肿。

在攻防演练中，很多时候都会给一堆的目标单位，此时攻击队需要先一步步收集这些目标单位的资产比如找备案对应的域名，然后再进行子域名爆破，网站识别，包括指纹识别再发现脆弱点## 等等一系列繁琐的过程。而用长亭云图，只需要输入一个目标单位的名字，即可一键做到上述几点，大大节省了红队的信息收集的时间。

非常感谢长亭科技发布的优秀产品--长亭雷池社区版，产品很好用，但是目前仅支持单机 Docker 部署方式，本文将介绍如何通过手动 DIY 改造，使雷池社区版支持在 K8s 中进行部署。

产品

RayFW 下一代防火墙

远江盛邦

8

0

下一代防火墙在单一设备中，通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN等模块，以其丰富的产品特性、安全功能，满足不同场景下用户的安全需求。

在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和执行操作”的权限。本文说明了如何在容器中单独使用这些令牌，查看当今许多流行应用程序所请求的具体权限，并展示了如何利用它们的"服务帐户"(service accounts)进一步攻陷k8s环境。

产品

RaySAG 运维安全管理系统

远江盛邦

15

0

运维安全管理系统（RaySAG）以单点登录技术为核心，为用户提供方便、灵活、安全的使用场景

近期，长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后，发现该系统应用较为广泛，且漏洞影响范围较大。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，并已向公众开放下载使用。 长亭应急响应实验室发现，Nacos 1.x在单机模式下默认不开放7848端口，故该情况通常不受此漏洞影响。然而，2.x版本无论单机或集群模式均默认开放7848端口。主要受影响的是7848端口的Jraft服务，因此，用户可据此判断自身可能的风险。

产品

天融信VPN

天融信

12

0

天融信VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务合作伙伴以及有需求的用户，提供更加全面高效的安全接入服务。产品全面支持主流浏览器、提供安全监控主屏等功能，让用户接入方便快捷，同时提供了直观的监控体验。客户端提供病毒查杀、人脸识别登录等功能，为用户的接入安全提供更好的保障。

厂商

宝塔

11

0

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

厂商

Authing

9

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

厂商

斗象科技

28

0

斗象科技，成立于2014年，是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位，斗象科技旗下拥有FreeBuf、漏洞盒子等品牌，提供全面的安全产品与服务，覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定，连续支持国家级网络安全活动， 致力于构建更安全的数字世界。

厂商

火绒安全

27

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等，并持续对外赋能反病毒引擎等相关自主研发技术。 2012年，火绒安全推出免费个人产品，凭借“专业、干净、轻巧”的特点收获良好的用户口碑；经过6年技术打磨和经验沉淀后，火绒安全于2018年正式推出企业版产品，并在线上线下同时试销，仅两年就有上万家企业用户参与试用购买，覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前，火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队，具备健全的企业架构，可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展，火绒安全团队的规模还在不断扩大中。

厂商

椒图科技

27

0

椒图科技是国内著名服务器安全加固方案提供商，成立于2010年，在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。

产品

上元信安威胁情报网关

上元信安

42

0

上元信安威胁情报综合网关，支持检索20余种威胁分类；支持定期与云端威胁情报数据进行同步，实时更新网络热点威胁情报数据，并进行自动应急响应，避免由于人为响应的滞后性造成网络失陷等情况；支持根据威胁情报对本地资产和网络流量进行安全检测分析，确保网络和本地资产的安全性，同时支持查询全网威胁情报信息和近期热点安全事件，能够单点登录到威胁情报云平台上查看情报详情，为用户提供更详细的威胁信息，以便用户制定更精准更有针对性的情报防护策略，为用户构建立体化防护体系。

厂商

华顺信安

14

0

北京华顺信安科技有限公司是一家以网络空间测绘技术为基础，聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发，洞察网络空间安全本质，在为国家网络空间防线提供基础安全能力支撑，同时以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。华顺信安公司总部位于北京，在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前，华顺信安已经完成C轮融资，融资规模达数亿元。

厂商

四叶草

15

0

西安四叶草信息技术有限公司（简称：四叶草安全）专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念，专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养，致力于帮助用户先于黑客发现并及时解决安全隐患，共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。

厂商

蔷薇灵动

26

0

北京蔷薇灵动科技有限公司（简称“蔷薇灵动”）成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案，是零信任技术领域长期主义者。

某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

预览

预览

22人阅读

2024-03-15

1

Web安全中的XSS攻击详细教学

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

预览

23人阅读

2024-04-11