分类
全部
产品
厂商
领域
文章
关联搜索
漏洞探测
安全评估
漏洞扫描
等保
资产清点
0
0
安全巡检
不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检,web 漏扫首先要问题的问题是解决扫描目标,并找准目标探测入口。 俗话说:“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器,如果一个白帽子不能清楚的知道 web 资产的分布情况,扫描也无从下手。 xray 在最开始的时候,四处寻找一个快速、全面、准确、易用的子域名收集工具,用于集成在 xray 引擎中,最后无疾而终。
11人阅读
2022-03-28
亚信安全
11
0
亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体,旨在帮助用户发现并解决企业内的安全脆弱性问题。
长亭科技
163
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
默安科技
16
0
巡哨系统从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度监控,实现资产透明化管理和安全风险监控。
42
0
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。 依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。 结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution + Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。 在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。 作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
天融信
27
0
天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品,系统采用专用硬件架构和安全操作系统设计而成,可以在不改变网络结构的情况下,对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术,能在复杂网络环境中实现混合准入模式应用,以达到对终端接入网络的认证、检查、管控等效果,使得违规终端不能接入内部网络,实现终端接入合规可信。
知道创宇
15
0
知道创宇安全专家帮助客户快速、省心通过等保2.0合规,客户享受一站式等保咨询服务,包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
天融信
19
0
天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。
椒图科技
11
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
0
0
安全培训
绿盟科技
11
0
绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求,并与丰富的行业实践经验相结合,协助客户建设以风险控制为核心的安全管控体系,整体提升信息安全管理成熟度,保障业务顺畅运营和战略达成。安全咨询服务主要包括:
0
0
安全加固
0
0
安全评估
0
0
安全浏览器
0
0
安全左移
0
0
安全合规
0
0
安全开发
0
0
安全咨询
刚开始学习SIEM、态势感知这类产品的时,翻阅老外们的文章总是谈什么真阳性,假阳性告警、告警疲劳,当时在国内资料中没找到很合理的解释,慢慢就淡忘这件事了。随着慢慢深入工作,感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章,想给刚接触SIEM类产品的新同学做一下科普吧,希望你看完本文后能不再对所谓"误报"无从先下手,从而缓解你的告警疲劳。
9人阅读
2024-02-05
企业安全面临着日益严峻的挑战,包括网络攻击、数据泄露和内部恶意行为等。为了有效应对这些威胁,安全运营已成为企业安全的关键能力之一。而安全人员掌握Playbook设计能力已成为安全专家的必备技能。
10人阅读
2023-10-27
0
0
安全竞赛
12
0
厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。目前拥有数十项产品专利及著作权证书,产品能力获得信通院、公安三所、Gartner、CSA、IDC等多个国内外权威机构的认可。
0
0
安全大模型
安恒信息
11
0
提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系, 实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平
观安
11
0
安全态势分析系统通过采集全网流量及日志数据,结合机器学习、数据建模、行为识别、关联分析、人工智能等方法,对海量异构的安全数据进行分析,以资产、威胁、脆弱性等维度进行安全态势分析,并生成全方位的安全全景视图,实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求,支撑安全决策和应急响应,帮助用户建立安全预警机制,增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。
安恒信息
20
0
提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系,实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平
0
0
安全审计
绿盟科技
12
0
国内一流的安全人才解决方案提供者,围绕安全行业人才发展,通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台,为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队,拥有行业内最丰富安全服务经验,常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目,积累和开发了丰硕的安全技能知识库,并进行了体系化的归纳总结,孵化出安全人才发展路线图,为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验,致力于提供领先的人才培养体系和安全认证标准,培养网络安全专业人才,构建人才生态战略,已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次;年平均培训人数超过2000人次。
0
0
安全网关
绿盟科技
49
0
绿盟科技应用开发安全生命周期管理服务,以应用开发生命周期的架构为基础,对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善,并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中,从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。
安恒信息
15
0
参加网络安全竞赛已成为国内安全人才选拔,宣传教育的常用方式。 网络安全竞赛以其独特的方式,深刻的教育意义,成为众多备受关注的重要活动。
0
0
安全开发周期
0
0
安全访问服务边缘
0
0
安全编排自动化与响应
0
0
安全CDN
Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。
20人阅读
2022-03-25
声明:本章内容大部分来自对互联网信息的整理,小部分自己写的,感谢原作者的奉献。由于时间有点久,且内容来源比较庞杂,故无法将引用来源一一列举,如果有引用到您的内容,请私信,我将会在文章之中关联或者做删除处理。本文为内部技术分享内容,现在分享给大家!
17人阅读
2024-01-18
citrix 官方放了一个 CVE-2019-19781 – Verification Tool,是一个 Python 脚本,链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看,我保存一个截图。 我看了之后觉得槽点满满,不过也符合我一贯的对安全人员代码水平的印象,下面先简单分析下这段代码。
18人阅读
2022-03-16
作为主机安全类产品的核心组件,Agent部署在需要保护的业务服务器内部,与管理中心通信,实现数据采集、安全监控、任务推送等功能,任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。
14人阅读
2021-12-07
Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。
39人阅读
2022-03-25
19
0
公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。
30
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等,并持续对外赋能反病毒引擎等相关自主研发技术。 2012年,火绒安全推出免费个人产品,凭借“专业、干净、轻巧”的特点收获良好的用户口碑;经过6年技术打磨和经验沉淀后,火绒安全于2018年正式推出企业版产品,并在线上线下同时试销,仅两年就有上万家企业用户参与试用购买,覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前,火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队,具备健全的企业架构,可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展,火绒安全团队的规模还在不断扩大中。
16
0
亚信科技控股有限公司(简称:亚信科技,股票代码:01675.HK)始于1993年,2018 年12 月19日成功在香港联交所主板上市,是领先的软件产品、解决方案和服务提供商,领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力,为百行千业提供端到端、全链路数智化服务。公司深耕市场30年,在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例,客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。
16
0
北京梆梆安全科技有限公司(以下简称"梆梆安全")勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
2020年9月2号,宜信安全应急响应中心发布了一篇名为 “superscan之被动扫描” 的文章,主要对 superscan 被动扫描的实现过程进行了分享。superscan 是宜信安全部基于 xray 研发的综合性威胁监控平台,不仅关注传统威胁,更加关注来自网络空间,各个角度全方位的威胁。与 xray 一样,该产品目前未开源。
10人阅读
2022-03-17
在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍
8人阅读
2024-01-24
0
0
Web 安全
0
0
主机安全
0
0
容器安全
近日,电子邮件安全公司Cofense发布的《2024年度邮件安全报告》指出,在2023年,绕过安全电子邮件网关(SEG)的恶意电子邮件威胁增加了100%以上。换句话说,电子邮件安全解决方案并未有效地阻止威胁。
17人阅读
2024-03-06
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
26人阅读
2023-10-17
近年来 DeFi 项目快速增长,引领了一场金融创新的革命。DeFi 项目利用区块链技术提供去中心化的金融服务,如借贷、交易、资产管理等,使用户能够直接交互而无需传统金融中介。
11人阅读
2024-02-19
17
0
悬镜安全以守护中国数字供应链安全为己任,专注于以原创代码疫苗技术为内核,创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系,坚守PLG产品创新驱动价值增长的商业理念,持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。
21
0
广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业,同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。
36
0
青藤云安全(简称“青藤”),成立于2014年,属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+,以北京总部为中心,以武汉光谷、北京亦庄两大研发中心为支撑,业务辐射全国34个省级行政区,品牌业务主要聚焦于关键信息基础设施领域的安全建设,为政企客户提供新一代的安全产品和安全服务,覆盖云安全、数据安全、供应链安全、流量安全等众多领域;品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。
19
0
盛邦安全成立于2010年,专注于网络空间安全领域,为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司于2023年7月26日正式登陆上交所科创板,股票代码:688651。以上市为新的起点,盛邦安全将继续秉承“让网络空间更有序”的使命,以网络空间地图为底座,以漏洞研究为核心,努力成长为一家创新驱动、持续成长、高效运营的新型数字化网络安全企业。
13
0
广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年,专注于服务器运维效率及运维安全领域,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代,堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今,堡塔产品经过了200多次的版本迭代发布,国内共有800万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。
41
0
华云安是一家深耕于网络空间安全领域的高新技术企业,专注于漏洞研究、攻防对抗、产品研发、安全服务;致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理(ASM)核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。公司服务于国家网络安全监管部门及金融、能源、教育、医疗等行业。
11
0
蜚语科技 - 下一代源码与应用安全 引入多项前沿程序分析与人工智能技术,全面提升中高危安全漏洞分析能力与精度,做对开发者友好的低误报代码安全分析工具。业界领先的静态分析技术加持,强化针对软件成分的分析能力,提升分析效率与准确性,帮助用户快速梳理软件成分、定位三方漏洞、评估合规状态。
30
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
10
0
360公司致力于成为互联网和安全服务提供商。公司创立于2005年,是互联网免费安全的倡导者,先后推出360安全卫士、360手机卫士、360安全浏览器等安全产品。随着全社会、全行业数字化程度的深化,“大安全”时代加速到来,360以“让世界更安全更美好”为使命,致力于实现“不断创造黑科技,做全方位守护者”的愿景。
16
0
西安四叶草信息技术有限公司(简称:四叶草安全)专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念,专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全隐患,共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。
22
0
我们专注为企业提供专业的办公安全一体化解决方案。亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
15
0
安芯网盾作为内存安全领军者,以“保护数字世界的安宁”为使命,致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案,帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁,实现对通用及信创主机的全方位防护,有效保障用户的核心业务不被阻断,核心数据不被窃取,产品和解决方案深受客户与合作伙伴好评。
8
0
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商,致力于让每个用户的数字化更简单、更安全
92
0
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。