分类
全部
产品
厂商
领域
文章
关联搜索
资产清点
资产梳理
资产探测
资产测绘
资产管理
齐治科技
11
0
面向数据中心全部资产,为用户全面发现资产安全风险
28
0
系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角,时刻洞察网络空间资产,基于云原生技术,将扫描能力分布扩展,探测能力全网覆盖,通过资产适配器快速对接企业IT基础设施,实现全网资产信息的汇总与提纯,打通业务属性与管理属性,实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账,夯实安全底座。
火绒安全
22
0
火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护, 将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。
观安
7
0
观安安全运维管理系统
天融信
18
0
天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。
魔方安全
11
0
平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控,深度融合攻击面拓展情报,配套攻击面精细化运营服务,帮助企业快速建立全面攻击者视角风险管理能力,构建核心互联网安全防御屏障。
椒图科技
10
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
山石网科
23
0
山石智铠统一终端安全管理系统(后简称山石智铠),以“全面、统一”安全管理为目标,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能,实现对已知和未知威胁的全面管理。此外,山石智铠基于“零信任”概念设计的微隔离功能,可基于流量模型自动生成微隔离策略,实现最小颗粒度的访问权限管理,构建可信任的终端网络环境。
阿里云
10
0
阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统,通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力,助您实现多云主机自动化安全运营
阿里云
13
0
阿里云运维安全中心(堡垒机)作为云上高效运维安全解决方案,通过集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。
知道创宇
31
0
ZoomEye Pro集合全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能为一体的综合的网络空间资产安全管理系统
14
0
北京华顺信安科技有限公司是一家以网络空间测绘技术为基础,聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发,洞察网络空间安全本质,在为国家网络空间防线提供基础安全能力支撑,同时以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。华顺信安公司总部位于北京,在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前,华顺信安已经完成C轮融资,融资规模达数亿元。
长亭科技
15
0
长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统,减少系统维护工作;提供全面的用户和资源管理,减少企业维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需要。
天融信
38
0
天融信上网行为管理系统TopACM从多角度考虑客户需求,为客户提供全方位、多维度的实用功能。产品具有良好的网络适应性并满足网络安全法、公安部151号令、公共场所无线上网审计、等保2.0等相关要求。目前产品广泛应用于政府、教育、医疗、能源、企业、运营商等各类行业,协助客户规范上网行为、提高工作效率、挖掘数据价值。
长亭科技
152
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
某公司平台系统存在敏感信息泄露漏洞,由于对swagger-ui未做好访问控制措施,导致攻击者可以通过swagger页面获取网站API信息,进而导致攻击者构造payload对系统API进行攻击。
22人阅读
2024-03-15
攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除外部威胁的目的。
14人阅读
2023-12-20
近日,微步在线发布安全通告文章,声明大华智慧园区综合管理平台修复了一处远程代码执行漏洞。 长亭应急团队分析漏洞后,根据该漏洞原理编写了X-POC远程检测工具,供大家下载自检使用,同时也在文章中提供了排查该资产的方式。
22人阅读
2023-05-31
这两天长亭的新平台云图上线了,云图的目标是帮助企业做攻击面的管理,理解下来就是,监测查找暴露面,发现暴露面是否有安全问题,这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘,子域名挖掘,端口扫描,指纹识别,POC扫描各种工作辅佐来完成这一连串复杂的工作,结果就是“累死人”。
13人阅读
2023-11-08
近年来 DeFi 项目快速增长,引领了一场金融创新的革命。DeFi 项目利用区块链技术提供去中心化的金融服务,如借贷、交易、资产管理等,使用户能够直接交互而无需传统金融中介。
11人阅读
2024-02-19
身为拿来主义的忠实拥护者,长亭的各种工具用起来是很香的,xray ,xpoc,牧云,雷池等等工具在工作中是帮了大忙的。这两天长亭的新平台云图上线了,云图的目标是帮助企业做攻击面的管理,理解下来就是,监测查找暴露面,发现暴露面是否有安全问题,这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘,子域名挖掘,端口扫描,指纹识别,POC扫描各种工作辅佐来完成这一连串复杂的工作,结果就是“累死人”。
23人阅读
2023-11-07
18
0
公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。
12
0
深圳市联软科技股份有限公司(简称“联软科技”)创立于2004年,专注于企业级网络安全市场,围绕端点安全、边界安全和云安全,为政企客户提供网络安全产品和服务,打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来,联软科技从全球较早的网络准入控制厂商之一,成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前,为政企客户数字化转型筑牢安全防线。目前,联软科技拥有1000多名员工,其中研发及工程技术人员800多人,占比超80%。 2019年,联软科技并购魔方安全,获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力,正式进入网络攻防领域,致力于以攻防全局视角,改变现阶段攻防力量不平衡的网络安全环境。
Ecology 官方在 4 月 18 日发布了补丁更新,修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。
12人阅读
2023-04-21
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性,而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。
24人阅读
2023-12-22
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性,而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。
12人阅读
2023-12-04
临近 HW,在梳理服务器风险时发现有一台服务器的资源占用近几天飙升。恰巧**「牧云·主机管理助手」**上线了 **“安全扫描功能”**支持入侵痕迹排查,在扫描后发现了大量告警。根据牧云·主机管理助手中的告警信息,迅速开展了入侵排查及后门清除等操作,迅速发现,及时制止。
8人阅读
2023-08-07
12
1
数安易科技是新一代的数据安全公司,核心团队来自业内著名数据安全厂商和百度、京东等大厂,具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户,广受好评。
41
0
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。 依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。 结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution + Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。 在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。 作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
20
0
我们专注为企业提供专业的办公安全一体化解决方案。亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
23人阅读
2024-04-11
K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port),8080 端口提供 HTTP 服务,没有认证授权机制,而 6443 端口提供 HTTPS 服务,支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动,而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。
16人阅读
2024-03-04
前几天网上闹了个大乌龙,在windows更新后很多win10电脑发现开机白屏,最后发现是火绒误删explorer.exe导致系统卡死,而后火绒也发布了官方声明。
21人阅读
2024-03-11
在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍
8人阅读
2024-01-24
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
24人阅读
2023-10-17
28
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等,并持续对外赋能反病毒引擎等相关自主研发技术。 2012年,火绒安全推出免费个人产品,凭借“专业、干净、轻巧”的特点收获良好的用户口碑;经过6年技术打磨和经验沉淀后,火绒安全于2018年正式推出企业版产品,并在线上线下同时试销,仅两年就有上万家企业用户参与试用购买,覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前,火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队,具备健全的企业架构,可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展,火绒安全团队的规模还在不断扩大中。
数据资产梳理是数据安全的基础。知道企业究竟有多少数据,这些数据在哪里?有哪些类型的数据?其中哪些是敏感数据?这些数据的敏感等级分别是什么?只有明确了保护的目标,才能有针对性的对安全风险进行防护。
16人阅读
2024-01-29
不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检,web 漏扫首先要问题的问题是解决扫描目标,并找准目标探测入口。 俗话说:“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器,如果一个白帽子不能清楚的知道 web 资产的分布情况,扫描也无从下手。 xray 在最开始的时候,四处寻找一个快速、全面、准确、易用的子域名收集工具,用于集成在 xray 引擎中,最后无疾而终。
10人阅读
2022-03-28
长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)的通告,目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞,长亭应急团队根据该漏洞的原理,编写了X-RAY远程检测工具和本地检测工具供大家下载使用,同时在文章中提供了排查该资产的方式。
18人阅读
2023-05-11
14
0
杭州薮猫科技有限公司作为互联网安全领域创新型企业,专注于为企业提供专业的数据安全解决方案。通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。伺隙,而动。We listen, we hunt. 薮猫科技,期待你的加入!
15
0
西安四叶草信息技术有限公司(简称:四叶草安全)专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念,专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全隐患,共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。
0
0
云安全资源池
15
0
亚信科技控股有限公司(简称:亚信科技,股票代码:01675.HK)始于1993年,2018 年12 月19日成功在香港联交所主板上市,是领先的软件产品、解决方案和服务提供商,领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力,为百行千业提供端到端、全链路数智化服务。公司深耕市场30年,在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例,客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。
28
0
北京知道创宇信息技术股份有限公司,是一家立足攻防一线,与客户并肩战斗,拥有“实战对抗”能力的网络安全公司。知道创宇成立于2007年,由数位资深安全专家创办,以“AI+安全大数据”为底层能力,为客户提供云防御、云监测、云测绘产品与服务。未来,知道创宇将致力于为客户提供安全网络。 知道创宇员工1800多人,总部位于北京,在北京、成都、武汉设有三大技术中心,国内销售和技术服务覆盖华北、华东、华中、西部、香港等地区,设有数十个分公司和办事处,可随时响应客户突发的各种安全需求。
15
0
安芯网盾作为内存安全领军者,以“保护数字世界的安宁”为使命,致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案,帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁,实现对通用及信创主机的全方位防护,有效保障用户的核心业务不被阻断,核心数据不被窃取,产品和解决方案深受客户与合作伙伴好评。
82
0
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
11
0
厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。目前拥有数十项产品专利及著作权证书,产品能力获得信通院、公安三所、Gartner、CSA、IDC等多个国内外权威机构的认可。
0
0
安全审计
0
0
安全网关
0
0
安全左移
0
0
安全大模型
0
0
安全加固
0
0
安全浏览器
0
0
安全竞赛
0
0
安全培训
0
0
安全咨询
0
0
安全巡检
0
0
安全开发
0
0
安全合规
0
0
安全评估
0
0
安全编排自动化与响应
0
0
安全开发周期
0
0
安全访问服务边缘
0
0
安全CDN
15
0
北京梆梆安全科技有限公司(以下简称"梆梆安全")勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
0
0
Web 安全
0
0
主机安全
20
0
广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业,同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。
34
0
青藤云安全(简称“青藤”),成立于2014年,属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+,以北京总部为中心,以武汉光谷、北京亦庄两大研发中心为支撑,业务辐射全国34个省级行政区,品牌业务主要聚焦于关键信息基础设施领域的安全建设,为政企客户提供新一代的安全产品和安全服务,覆盖云安全、数据安全、供应链安全、流量安全等众多领域;品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。
16
0
悬镜安全以守护中国数字供应链安全为己任,专注于以原创代码疫苗技术为内核,创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系,坚守PLG产品创新驱动价值增长的商业理念,持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。
11
0
广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年,专注于服务器运维效率及运维安全领域,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代,堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今,堡塔产品经过了200多次的版本迭代发布,国内共有800万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。
15
0
盛邦安全成立于2010年,专注于网络空间安全领域,为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司于2023年7月26日正式登陆上交所科创板,股票代码:688651。以上市为新的起点,盛邦安全将继续秉承“让网络空间更有序”的使命,以网络空间地图为底座,以漏洞研究为核心,努力成长为一家创新驱动、持续成长、高效运营的新型数字化网络安全企业。
