分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
安全审计
运维审计系统
运维审计平台
运维审计
天融信
45
0
天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案,适用于政府、金融、能源、电信、交通、教育等行业。
亚信安全
17
0
亚信安全运维安全管理与审计系统(简称“iFort”),是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础,具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责,从而达到事先防范、事中控制和事后溯源,保障了网络和数据不受来自外部和内部用户的入侵和破坏。
山石网科
12
0
山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。
知道创宇
11
0
帮助企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。
亚信安全
25
0
信数数据库审计系统AISDBA基于多年的数据安全理论和实践经验的基础上,结合各类法律法规对数据库审计的要求,创新性的研发出以“五 W”为设计理念的数据库审计产品。信数数据库安全审计系统以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,并以邮件、短信等方式及时发出告警信息,为企业保护自身合法权益提供必要的依据。
齐治科技
10
0
自主研发堡垒机,解决了数据中心运维管理与行为审计难题
知道创宇
14
0
自主研发的专业信息安全审计系统,通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计,实现系统信息的统一集中存储与管理,关联与分析,使用户对信息系统整体安全状况做到全面掌控,并对系统安全事件进行及时响应。
绿盟科技
25
0
绿盟安全无线防御系统,提供强大的无线安全管控能力、高效的无线入侵防御能力、企业级的数据加密和认证方案等,为企业业务的互联与融合提供可靠支撑。
数安易科技
40
0
数据库防火墙系统是一种主动安全防御系统。部署在应用服务器与数据库服务器之间,采用多种协议分析与控制技术,基于主动防御机制,通过虚拟补丁技术捕获和阻断漏洞攻击、SQL注入特征库捕获和阻断SQL注入行为,实现数据库的访问行为控制、危险操作阻断、可疑行为审计,为用户业务稳定和数据安全保驾护航。系统具备实时监控、识别、阻断外部攻击以及内部用户的数据窃取行为,能够及时应对来自内外的数据安全威胁。
安恒信息
13
0
明御®网络安全审计系统(上网行为管理)以下简称DAS-AC,是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品,该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能,为用户提供一个综合、完整的上网行为管理解决方案。
椒图科技
8
0
JHSE椒图主机安全环境系统(Jowto Host Security Environment System)是椒图科技自主研发的跨平台服务器安全加固产品。
天融信
22
0
天融信自适应安全防御系统TopAS是一款以工作负载为中心的主机安全产品,融合Gartner提出的自适应安全架构和云工作负载保护平台CWPP的核心理念,在主机层面构建统一的安全态势运营平台,为用户提供持续的安全监控、安全分析和快速的响应能力,帮助用户有效预测安全风险,精准感知安全威胁,快速阻断威胁入侵。
山石网科
10
0
山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的,提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品,在不影响生产业务的前提下,实现对各类别工业主机,如操作员站、工程师站、服务器站的安全集中监控与策略配置。
21
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
42
0
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。 依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。 结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution + Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。 在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。 作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
14
0
杭州薮猫科技有限公司作为互联网安全领域创新型企业,专注于为企业提供专业的数据安全解决方案。通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。伺隙,而动。We listen, we hunt. 薮猫科技,期待你的加入!
15
0
北京华顺信安科技有限公司是一家以网络空间测绘技术为基础,聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发,洞察网络空间安全本质,在为国家网络空间防线提供基础安全能力支撑,同时以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。华顺信安公司总部位于北京,在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前,华顺信安已经完成C轮融资,融资规模达数亿元。
Douglas-042是一款功能强大的PowerShell脚本,该脚本可以提升数据分类的速度,并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。
20人阅读
2024-03-12
0
0
安全审计
在实际工作中,每个项目有其预算,客户也有其更为关注的点,如何利用有限的资源,尽量达到或者超过客户预期是项目成败的关键。通常客户所关注的点是容易检测出的代码安全问题,在审计上按80/20法则及推进先后顺序,则需要将前中期审计重点放置在常见安全风险点上,而不是技术难度和复杂度都高的风险点审计。
23人阅读
2024-03-14
21
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营、数据安全监测及数据安全治理服务。
GAP-Burp-Extension是一款功能强大的Burp扩展,该工具在getAllParams扩展的基础上进行了升级,该工具不仅可以帮助广大研究人员在安全审计过程中扫描潜在的参数,而且还可以搜索潜在的链接并使用这些参数进行测试,然后生成一个针对性的字典用于模糊测试。
12人阅读
2024-03-07
24
0
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。
SpringSecurity 是在java开发中,很常用的一个库,用于身份验证、授权和安全性等功能上,在我们白盒测试的时候,可以通过分析代码是否使用SpringSecurity,从而来寻找是否存在权限绕过的漏洞。本文将介绍一些SpringSecurity常见的权限绕过漏洞。
13人阅读
2024-01-19
12
1
数安易科技是新一代的数据安全公司,核心团队来自业内著名数据安全厂商和百度、京东等大厂,具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户,广受好评。
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性,而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。
25人阅读
2023-12-22
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性,而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。
12人阅读
2023-12-04
刚开始学习SIEM、态势感知这类产品的时,翻阅老外们的文章总是谈什么真阳性,假阳性告警、告警疲劳,当时在国内资料中没找到很合理的解释,慢慢就淡忘这件事了。随着慢慢深入工作,感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章,想给刚接触SIEM类产品的新同学做一下科普吧,希望你看完本文后能不再对所谓"误报"无从先下手,从而缓解你的告警疲劳。
8人阅读
2024-02-05
0
0
安全评估
0
0
安全开发
0
0
安全咨询
0
0
安全培训
0
0
安全加固
0
0
安全浏览器
企业安全面临着日益严峻的挑战,包括网络攻击、数据泄露和内部恶意行为等。为了有效应对这些威胁,安全运营已成为企业安全的关键能力之一。而安全人员掌握Playbook设计能力已成为安全专家的必备技能。
10人阅读
2023-10-27
0
0
安全合规
0
0
安全大模型
0
0
安全左移
0
0
安全巡检
11
0
厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。目前拥有数十项产品专利及著作权证书,产品能力获得信通院、公安三所、Gartner、CSA、IDC等多个国内外权威机构的认可。
0
0
安全竞赛
0
0
安全网关
0
0
安全CDN
0
0
安全开发周期
0
0
安全编排自动化与响应
0
0
安全访问服务边缘
声明:本章内容大部分来自对互联网信息的整理,小部分自己写的,感谢原作者的奉献。由于时间有点久,且内容来源比较庞杂,故无法将引用来源一一列举,如果有引用到您的内容,请私信,我将会在文章之中关联或者做删除处理。本文为内部技术分享内容,现在分享给大家!
17人阅读
2024-01-18
Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。
18人阅读
2022-03-25
作为主机安全类产品的核心组件,Agent部署在需要保护的业务服务器内部,与管理中心通信,实现数据采集、安全监控、任务推送等功能,任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。
14人阅读
2021-12-07
Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。
35人阅读
2022-03-25
citrix 官方放了一个 CVE-2019-19781 – Verification Tool,是一个 Python 脚本,链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看,我保存一个截图。 我看了之后觉得槽点满满,不过也符合我一贯的对安全人员代码水平的印象,下面先简单分析下这段代码。
17人阅读
2022-03-16
28
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等,并持续对外赋能反病毒引擎等相关自主研发技术。 2012年,火绒安全推出免费个人产品,凭借“专业、干净、轻巧”的特点收获良好的用户口碑;经过6年技术打磨和经验沉淀后,火绒安全于2018年正式推出企业版产品,并在线上线下同时试销,仅两年就有上万家企业用户参与试用购买,覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前,火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队,具备健全的企业架构,可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展,火绒安全团队的规模还在不断扩大中。
18
0
公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。
15
0
亚信科技控股有限公司(简称:亚信科技,股票代码:01675.HK)始于1993年,2018 年12 月19日成功在香港联交所主板上市,是领先的软件产品、解决方案和服务提供商,领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力,为百行千业提供端到端、全链路数智化服务。公司深耕市场30年,在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例,客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。
16
0
北京梆梆安全科技有限公司(以下简称"梆梆安全")勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
0
0
容器安全
0
0
Web 安全
0
0
主机安全
在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍
8人阅读
2024-01-24
2020年9月2号,宜信安全应急响应中心发布了一篇名为 “superscan之被动扫描” 的文章,主要对 superscan 被动扫描的实现过程进行了分享。superscan 是宜信安全部基于 xray 研发的综合性威胁监控平台,不仅关注传统威胁,更加关注来自网络空间,各个角度全方位的威胁。与 xray 一样,该产品目前未开源。
10人阅读
2022-03-17
35
0
青藤云安全(简称“青藤”),成立于2014年,属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+,以北京总部为中心,以武汉光谷、北京亦庄两大研发中心为支撑,业务辐射全国34个省级行政区,品牌业务主要聚焦于关键信息基础设施领域的安全建设,为政企客户提供新一代的安全产品和安全服务,覆盖云安全、数据安全、供应链安全、流量安全等众多领域;品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。
21
0
广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业,同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。
16
0
悬镜安全以守护中国数字供应链安全为己任,专注于以原创代码疫苗技术为内核,创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系,坚守PLG产品创新驱动价值增长的商业理念,持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。
17
0
盛邦安全成立于2010年,专注于网络空间安全领域,为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司于2023年7月26日正式登陆上交所科创板,股票代码:688651。以上市为新的起点,盛邦安全将继续秉承“让网络空间更有序”的使命,以网络空间地图为底座,以漏洞研究为核心,努力成长为一家创新驱动、持续成长、高效运营的新型数字化网络安全企业。
12
0
广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年,专注于服务器运维效率及运维安全领域,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代,堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今,堡塔产品经过了200多次的版本迭代发布,国内共有800万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。
30
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
9
0
360公司致力于成为互联网和安全服务提供商。公司创立于2005年,是互联网免费安全的倡导者,先后推出360安全卫士、360手机卫士、360安全浏览器等安全产品。随着全社会、全行业数字化程度的深化,“大安全”时代加速到来,360以“让世界更安全更美好”为使命,致力于实现“不断创造黑科技,做全方位守护者”的愿景。
40
0
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理(ASM)核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等行业。