搜索中心

产品

安全托管运营服务MSS

安恒信息

222

0

提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系， 实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平

厂商

梆梆安全

237

0

北京梆梆安全科技有限公司（以下简称"梆梆安全"）勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

联软

243

0

深圳市联软科技股份有限公司（简称“联软科技”）创立于2004年，专注于企业级网络安全市场，围绕端点安全、边界安全和云安全，为政企客户提供网络安全产品和服务，打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来，联软科技从全球较早的网络准入控制厂商之一，成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前，为政企客户数字化转型筑牢安全防线。目前，联软科技拥有1000多名员工，其中研发及工程技术人员800多人，占比超80%。 2019年，联软科技并购魔方安全，获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力，正式进入网络攻防领域，致力于以攻防全局视角，改变现阶段攻防力量不平衡的网络安全环境。

产品

观安主机安全防护系统

观安

259

0

主机安全防护系统支持多种云平台及服务器架构，部署便捷。产品以软件形式交付，配置及操作简单，同时具备较高的监测精度。产品向企业的运维和安全管理人员提供了安全管理海量服务器的能力，降低运维成本，在较低的安全专业知识背景下，也能极大地提高企业的安全防护能力。

长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）的通告，目前供应商发布了安全公告及相关补丁信息，修复了此漏洞。 经过分析漏洞后，发现公网仍有较多系统未修复漏洞，长亭应急团队根据该漏洞的原理，编写了X-RAY远程检测工具和本地检测工具供大家下载使用，同时在文章中提供了排查该资产的方式。

产品

雳鉴 SAST

默安科技

75

0

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

产品

雳鉴 SCA

默安科技

129

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

产品

STORK 软件成分分析平台

蜚语科技

119

0

于传统软件成分分析技术之上叠加了前沿的静态分析技术，帮助用户准确的梳理软件成分， 更加精确的发现三方漏洞与License风险。

产品

雳鉴 IAST

默安科技

111

0

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

厂商

北信源

63

0

北京北信源软件股份有限公司（股票代码：300352）是中国信息安全领域龙头企业，创立于1996年，注册资本14.5亿元，2012年在创业板上市，是首批信息安全领域的A股上市企业之一，是中国终端安全领域的市场领导者，信创安全领军企业。

厂商

亚信安全

244

0

亚信科技控股有限公司（简称：亚信科技，股票代码：01675.HK）始于1993年，2018 年12 月19日成功在香港联交所主板上市，是领先的软件产品、解决方案和服务提供商，领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力，为百行千业提供端到端、全链路数智化服务。公司深耕市场30年，在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例，客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。

产品

深信服安全SD-WAN

深信服

215

0

深信服安全SD-WAN具有深信服安全及云计算领域的双重积累，在提供本地安全防护的同时，还支持灵活订阅SASE云端的安全能力，保护分支终端安全及业务安全。支持同时接入互联网、专线、4G/5G等混合网络，为企业提供应用智能选路及线路优化，保障企业业务的连续性和可靠性。再加上全网设备的统一管理和可视化运维，帮助企业建设更安全、媲美专线访问、建设和运维成本更低的广域网。深信服安全SD-WAN可以连接广阔地理范围的企业分支、数据中心、公有云、SaaS云服务，实现分支组网、云网互联等，更好地支持用户的数字化转型。

产品

终端安全 TrustOne

亚信安全

241

0

亚信安全TrustOne 是⼀款以终端安全防护为重⼼，围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案， 包括病毒查杀，勒索防护，⽆⽂件攻击，终端⽹络威胁防护（Web 信誉，可疑连接），恶意⾏为检 测，终端防⽕墙，损害清除，漏洞利⽤阻⽌，虚拟补丁防护等安全防护能⼒，补丁管理，漏洞扫描， 外设管理，终端审计，资产管理，安全基线，⽂件分发，远程运维，⽹络准⼊等终端运维管控能⼒和 终端检测与响应（EDR）为⼀体的综合解决⽅案，即插即⽤式的设计满⾜企业在不同阶段的建设诉求。

产品

安恒容器安全检测平台

安恒信息

209

0

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

厂商

宝塔

250

0

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

产品

深信服云安全访问服务

深信服

159

0

深信服云安全访问服务

厂商

蜚语科技

167

0

蜚语科技 - 下一代源码与应用安全 引入多项前沿程序分析与人工智能技术，全面提升中高危安全漏洞分析能力与精度，做对开发者友好的低误报代码安全分析工具。业界领先的静态分析技术加持，强化针对软件成分的分析能力，提升分析效率与准确性，帮助用户快速梳理软件成分、定位三方漏洞、评估合规状态。

产品

火绒终端安全管理系统

火绒安全

144

0

火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护， 将威胁可视化，并规范企业对终端管理的范围和方式，让管理轻便化，充分满足企业级用户终端防护与管控需求。

产品

观安安全运维管理系统

观安

113

0

观安安全运维管理系统

产品

ASM 齐治资产安全管理系统

齐治科技

173

0

面向数据中心全部资产，为用户全面发现资产安全风险

产品

山石网科工业安全主机卫士系统

山石网科

252

0

山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的，提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品，在不影响生产业务的前提下，实现对各类别工业主机，如操作员站、工程师站、服务器站的安全集中监控与策略配置。

产品

RaySDT 多网安全传输网关

远江盛邦

100

0

多网安全传输网关 （RaySDT）

产品

百川网站安全监测

长亭科技

228

0

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

产品

代码审计安全服务

安恒信息

97

0

代码审计安全服务

厂商

Authing

118

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

厂商

观安

225

0

观安信息成立于2013年，是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队，以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人，公司核心发展方向是以大数据分析为基础，大数据分析+泛安全为业务主线，泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。

产品

雳鉴 STAC

默安科技

142

0

雳鉴STAC基于自研的AI算法，能够做到不同业务场景的精准匹配，自定义更新知识库储备，同步输出威胁建模报告，无缝对接软件需求设计环节，跨部门高效传达安全风险。

产品

山石网科工业网闸

山石网科

137

0

山石网科工业网闸IGAP系列是专门为工业网络安全设计、开发的安全隔离与信息交换系统。采用耐高湿、防尘、抗电磁、抗震、冗余供电设计，保证高可靠性；支持多核并行控制、优化的软硬件架构多种技术，全方位保证设备的高可用性与高可靠性。

产品

绿盟 WEB 应用防护系统

绿盟科技

273

0

绿盟Web应用防火墙（NSFOCUS WAF），提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；基于用户视角，提供本地、云端统一管理方案；开放产品全API化能力，灵活对接各种安全平台，解决不同规模客户使用需求。绿盟WAF具备软硬件形态，支持国产化的软硬件平台，软件WAF支持以虚拟化形态部署于亚马逊、阿里云、华为云和腾讯云等主流云平台。

厂商

铱迅

39

0

南京铱迅信息技术股份有限公司（股票代码：832623。简称：铱迅信息，英文缩写：YXLink）是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷，在全国超过十多个省市具有分支机构。凭借着高度的民族责任感和使命感，自主研发，努力创新，以“让客户更安全”为理念，致力成为在网络安全领域具有重要影响的企业。

厂商

迪普

259

0

杭州迪普科技股份有限公司（简称“迪普科技”） 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业（股票代码：300768）。 作为国内信息安全产业的重要厂商之一，迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。同时，公司获得国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。 自成立以来，迪普科技坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队，打造了独有的高性能分布式转发硬件架构和L2~7融合式操作系统。在此基础上，依托于安全研究团队十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累，公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎，结合主/被动安全检测、威胁情报、攻击建模等先进技术，构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系，为客户提供全场景网络安全解决方案。 在云计算、大数据、物联网、工业互联等新技术蓬勃发展的当下，迪普科技凭借在产品研发、安全研究及服务方面的深厚积累，率先推出高性能、高融合的云级业务核心平台及以此为基础的云安全解决方案；率先推出以“接入可信、行为可控”为理念的物联网安全管控解决方案；创新性的推出了“可视、可防、易运维”的自安全园区网解决方案。迪普科技致力于帮助各行各业客户构建新一代网络安全威胁感知及防护体系，实现威胁可视、智能溯源、自动防护；通过风险评估、安全保障、安全加固、应急响应、攻防演练、安全培训等专业服务，为客户提供全生命周期的安全运营保障。 迪普科技的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业，并承担了G20、APEC峰会、世界互联网大会等重大活动的网络安全保障支持。未来，迪普科技将继续在网络安全及应用交付领域持续投入，不断完善产品与解决方案，为客户创造更大价值。

厂商

江民科技

259

0

江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域，94年发布了第一款正版商用杀毒软件KV100，连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院，并在全球多个国家建立了反病毒实验室和大数据病毒监测网。

厂商

威努特

278

0

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

厂商

启明星辰

259

0

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。经过二十余年的积累与沉淀，启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购，是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。

Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。

雷池WAF，基于智能语义分析的下一代 Web 应用防火墙 使用情况 我司于2023年4月23日对雷池进行测试，测试一个月后，于2023年5月24日对雷池进行正式切换，此时版本为1.5.1。 经过一年使用，无故障无宕机无黑客事件，国产最强免费WAF当之无愧！

预览

预览

预览

预览

332人阅读

2024-07-15

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

268人阅读

2024-03-11

某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

预览

预览

277人阅读

2024-03-15

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

安全竞赛

企业安全面临着日益严峻的挑战，包括网络攻击、数据泄露和内部恶意行为等。为了有效应对这些威胁，安全运营已成为企业安全的关键能力之一。而安全人员掌握Playbook设计能力已成为安全专家的必备技能。

安全网关

安全审计

安全巡检

安全评估

安全合规

安全开发

安全浏览器

厂商

安全狗

143

0

厦门服云信息科技有限公司（品牌名：安全狗）成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商。目前拥有数十项产品专利及著作权证书，产品能力获得信通院、公安三所、Gartner、CSA、IDC等多个国内外权威机构的认可。

安全加固

刚开始学习SIEM、态势感知这类产品的时，翻阅老外们的文章总是谈什么真阳性，假阳性告警、告警疲劳，当时在国内资料中没找到很合理的解释，慢慢就淡忘这件事了。随着慢慢深入工作，感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章，想给刚接触SIEM类产品的新同学做一下科普吧，希望你看完本文后能不再对所谓"误报"无从先下手，从而缓解你的告警疲劳。

安全左移

安全大模型

安全咨询

安全培训

安全CDN

安全编排自动化与响应

安全访问服务边缘

安全开发周期

其实文章中几个比较新的点都没太多技术含量，但是却鲜有人提到或者提出，这也是我比较奇怪的一个点。志趣相投者，希望能共同探讨技术！

Web安全中的XSS攻击详细教学

Windows 的提权是在攻防对抗中绕不开的话题，目前长亭牧云（CloudWalker）主机安全管理平台已支持通用性的的 windows 提权检测，更多交流或者投递简历，欢迎联系邮箱：jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇，从权限等级角度切入，介绍两类Win提权姿势：从常规用户到管理员用户、从服务账户到 SYSTEM，分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序，读者可根据自身需求选择阅读内容。

声明：本章内容大部分来自对互联网信息的整理，小部分自己写的，感谢原作者的奉献。由于时间有点久，且内容来源比较庞杂，故无法将引用来源一一列举，如果有引用到您的内容，请私信，我将会在文章之中关联或者做删除处理。本文为内部技术分享内容，现在分享给大家！

Java安全之XStream漏洞分析与利用

citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看，我保存一个截图。 我看了之后觉得槽点满满，不过也符合我一贯的对安全人员代码水平的印象，下面先简单分析下这段代码。

作为主机安全类产品的核心组件，Agent部署在需要保护的业务服务器内部，与管理中心通信，实现数据采集、安全监控、任务推送等功能，任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。

Windows 的提权是在攻防对抗中绕不开的话题，本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。

厂商

魔方安全

226

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

火绒安全

182

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等，并持续对外赋能反病毒引擎等相关自主研发技术。 2012年，火绒安全推出免费个人产品，凭借“专业、干净、轻巧”的特点收获良好的用户口碑；经过6年技术打磨和经验沉淀后，火绒安全于2018年正式推出企业版产品，并在线上线下同时试销，仅两年就有上万家企业用户参与试用购买，覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前，火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队，具备健全的企业架构，可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展，火绒安全团队的规模还在不断扩大中。

容器安全

本文深入研究了 DeFi 杠杆的多样性和应用场景，详细分析了代码层面的漏洞，同时提出了杠杠协议关键的安全要点。

在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多)，在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群，本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍

本篇文章是填补之前"K8s集群安全攻防(上)"挖的坑，主要补充K8s的逃逸、横向移动、权限维持、扩展技巧等内容

2020年9月2号，宜信安全应急响应中心发布了一篇名为 “superscan之被动扫描” 的文章，主要对 superscan 被动扫描的实现过程进行了分享。superscan 是宜信安全部基于 xray 研发的综合性威胁监控平台，不仅关注传统威胁，更加关注来自网络空间，各个角度全方位的威胁。与 xray 一样，该产品目前未开源。

Web 安全

主机安全

厂商

青藤云安全

279

0

青藤云安全（简称“青藤”），成立于2014年，属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+，以北京总部为中心，以武汉光谷、北京亦庄两大研发中心为支撑，业务辐射全国34个省级行政区，品牌业务主要聚焦于关键信息基础设施领域的安全建设，为政企客户提供新一代的安全产品和安全服务，覆盖云安全、数据安全、供应链安全、流量安全等众多领域；品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。

厂商

明焰安全

245

0

广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业，同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。

厂商

悬镜安全

190

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

厂商

远江盛邦

132

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司于2023年7月26日正式登陆上交所科创板，股票代码：688651。以上市为新的起点，盛邦安全将继续秉承“让网络空间更有序”的使命，以网络空间地图为底座，以漏洞研究为核心，努力成长为一家创新驱动、持续成长、高效运营的新型数字化网络安全企业。