分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
杀毒
AV
杀毒软件
病毒查杀
火绒安全
144
0
火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护, 将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。
亚信安全
241
0
亚信安全TrustOne 是⼀款以终端安全防护为重⼼,围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案, 包括病毒查杀,勒索防护,⽆⽂件攻击,终端⽹络威胁防护(Web 信誉,可疑连接),恶意⾏为检 测,终端防⽕墙,损害清除,漏洞利⽤阻⽌,虚拟补丁防护等安全防护能⼒,补丁管理,漏洞扫描, 外设管理,终端审计,资产管理,安全基线,⽂件分发,远程运维,⽹络准⼊等终端运维管控能⼒和 终端检测与响应(EDR)为⼀体的综合解决⽅案,即插即⽤式的设计满⾜企业在不同阶段的建设诉求。
安恒信息
251
0
EDR系统具备业界独有的高级威胁模块,专门应对攻防对抗场景, 能够实现网络隔离与防护,便于用户第一时间发现威胁,一键清除威胁
天融信
175
0
天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系,赋予终端威胁防御能力;采用基因识别、虚拟沙盒、微隔离等技术,精准识别各种已知威胁和未知威胁,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。
深信服
215
0
深信服安全SD-WAN具有深信服安全及云计算领域的双重积累,在提供本地安全防护的同时,还支持灵活订阅SASE云端的安全能力,保护分支终端安全及业务安全。支持同时接入互联网、专线、4G/5G等混合网络,为企业提供应用智能选路及线路优化,保障企业业务的连续性和可靠性。再加上全网设备的统一管理和可视化运维,帮助企业建设更安全、媲美专线访问、建设和运维成本更低的广域网。深信服安全SD-WAN可以连接广阔地理范围的企业分支、数据中心、公有云、SaaS云服务,实现分支组网、云网互联等,更好地支持用户的数字化转型。
山石网科
240
0
山石智铠统一终端安全管理系统(后简称山石智铠),以“全面、统一”安全管理为目标,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能,实现对已知和未知威胁的全面管理。此外,山石智铠基于“零信任”概念设计的微隔离功能,可基于流量模型自动生成微隔离策略,实现最小颗粒度的访问权限管理,构建可信任的终端网络环境。
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
295人阅读
2023-10-17
微步在线
182
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
亚信安全
215
0
亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。
亚信安全
200
0
天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台,基于云原生(Cloud Native)架构技术,以SaaS订阅和租户模式,依托云端全面的威胁情报采集和威胁分析能力,结合7X24小时的威胁分析专家服务,为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。
山石网科
253
0
山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的,提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品,在不影响生产业务的前提下,实现对各类别工业主机,如操作员站、工程师站、服务器站的安全集中监控与策略配置。
微步在线
211
0
微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务,保护任意终端安全联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。
165
0
零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力,基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
青藤云安全
239
0
青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角,通过插桩技术将主动防御能力融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,如内存马、SQL注入、0day攻击等,让应用具备强大的自我防护能力,帮助企业发现和治理应用风险,保障应用运行时的安全。
260
0
江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域,94年发布了第一款正版商用杀毒软件KV100,连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院,并在全球多个国家建立了反病毒实验室和大数据病毒监测网。
易安联
139
0
天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品,集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务,也是新一代企业安全递归DNS服务。
亚信安全
198
0
亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台,利用沙盒技术和其他先进模式,对亚信安全各种 阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件,并且实现情报共享,让网络安全防护体系具备自我学习的能力。
绿盟科技
178
0
绿盟安全无线防御系统,提供强大的无线安全管控能力、高效的无线入侵防御能力、企业级的数据加密和认证方案等,为企业业务的互联与融合提供可靠支撑。
237
0
北京梆梆安全科技有限公司(以下简称"梆梆安全")勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
青藤云安全
151
0
青藤零域由Agent、计算引擎和控制台组成,支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境,异构环境对用户完全透明。
243
0
深圳市联软科技股份有限公司(简称“联软科技”)创立于2004年,专注于企业级网络安全市场,围绕端点安全、边界安全和云安全,为政企客户提供网络安全产品和服务,打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来,联软科技从全球较早的网络准入控制厂商之一,成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前,为政企客户数字化转型筑牢安全防线。目前,联软科技拥有1000多名员工,其中研发及工程技术人员800多人,占比超80%。 2019年,联软科技并购魔方安全,获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力,正式进入网络攻防领域,致力于以攻防全局视角,改变现阶段攻防力量不平衡的网络安全环境。
403
1
长亭科技坚持以技术为导向,历经数年研发,在全球范围内,首发基于语义分析的非规则运算引擎,颠覆了传统Web应用层的安全防护原理,为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业,创始人主要来自清华大学。总部位于北京,其客户涵盖了互联网金融,电商,银行等多个领域。长亭科技以技术为本,2015年4月,长亭科技推出一款新型 SQL 注入检测与防御引擎,将机器学习等方法应用在防御SQL注入领域,提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务,旨在通过其雄厚的技术水平,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案,帮助客户减少因互联网安全问题而造成的损失。
146
0
通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航
259
0
杭州迪普科技股份有限公司(简称“迪普科技”) 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业(股票代码:300768)。 作为国内信息安全产业的重要厂商之一,迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。同时,公司获得国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。 自成立以来,迪普科技坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队,打造了独有的高性能分布式转发硬件架构和L2~7融合式操作系统。在此基础上,依托于安全研究团队十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累,公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎,结合主/被动安全检测、威胁情报、攻击建模等先进技术,构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系,为客户提供全场景网络安全解决方案。 在云计算、大数据、物联网、工业互联等新技术蓬勃发展的当下,迪普科技凭借在产品研发、安全研究及服务方面的深厚积累,率先推出高性能、高融合的云级业务核心平台及以此为基础的云安全解决方案;率先推出以“接入可信、行为可控”为理念的物联网安全管控解决方案;创新性的推出了“可视、可防、易运维”的自安全园区网解决方案。迪普科技致力于帮助各行各业客户构建新一代网络安全威胁感知及防护体系,实现威胁可视、智能溯源、自动防护;通过风险评估、安全保障、安全加固、应急响应、攻防演练、安全培训等专业服务,为客户提供全生命周期的安全运营保障。 迪普科技的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业,并承担了G20、APEC峰会、世界互联网大会等重大活动的网络安全保障支持。未来,迪普科技将继续在网络安全及应用交付领域持续投入,不断完善产品与解决方案,为客户创造更大价值。
277
0
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。 依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。 结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution + Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。 在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。 作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
259
0
北京华顺信安科技有限公司是一家以网络空间测绘技术为基础,聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发,洞察网络空间安全本质,在为国家网络空间防线提供基础安全能力支撑,同时以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。华顺信安公司总部位于北京,在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前,华顺信安已经完成C轮融资,融资规模达数亿元。
259
0
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
276人阅读
2024-04-11
191
0
默安科技 - 领先的云时代新安全体系构筑者 - Security By Default 凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能;以在国内率先发布并落地的欺骗防御为突破口,智能化整合安全数据与防御能力,形成集检测、响应和决策于一体的安全运营体系。
175
0
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。作为网络安全国家队,奇安信致力于构建安全的网络空间,为数字化转型提供全面有效的网络安全解决方案,力争成为全球网络安全领域的领导者。
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统,提供对 HTTP 请求的安全请求,提供完整的 API 管理和防护能力。
226人阅读
2023-09-06
在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开源+适配,所有没有横向再对比的必要)
237人阅读
2024-02-27
182
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等,并持续对外赋能反病毒引擎等相关自主研发技术。 2012年,火绒安全推出免费个人产品,凭借“专业、干净、轻巧”的特点收获良好的用户口碑;经过6年技术打磨和经验沉淀后,火绒安全于2018年正式推出企业版产品,并在线上线下同时试销,仅两年就有上万家企业用户参与试用购买,覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前,火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队,具备健全的企业架构,可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展,火绒安全团队的规模还在不断扩大中。
时至年末,勒索事件爆发的频次越来越高,重大安全事件也层出不穷,给个人和组织都带来了重大的安全威胁,本篇文章将基于此背景一步步揭开勒索病毒的神秘面纱并给出一些列的处置建议和防护措置以供个人或企业作为参考
207人阅读
2024-01-22
最近赶上国内某重大网安活动,要给几个客户推荐一些免费好用的安全产品,WAF 是其中之一。 攻击防护是 WAF 最核心的能力,本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。 为了保证测试结果公平公正,本文中提到的所有靶机、测试工具、测试样本均为开源项目。
246人阅读
2023-07-17
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。 开源 WAF 和商用 WAF(奇安信、绿盟、长亭、安恒这类)肯定是有区别的,商用 WAF 一般都是一套成熟的网站流量安全解决方案,而开源 WAF 更像是台式电脑的 CPU,他给你核心的算力,核心的实现,但是整体方案搭起来如何,完全看玩家个人手法。
315人阅读
2024-02-27
数据资产梳理是数据安全的基础。知道企业究竟有多少数据,这些数据在哪里?有哪些类型的数据?其中哪些是敏感数据?这些数据的敏感等级分别是什么?只有明确了保护的目标,才能有针对性的对安全风险进行防护。
182人阅读
2024-01-29
275
0
安芯网盾作为内存安全领军者,以“保护数字世界的安宁”为使命,致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案,帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁,实现对通用及信创主机的全方位防护,有效保障用户的核心业务不被阻断,核心数据不被窃取,产品和解决方案深受客户与合作伙伴好评。
雷池WAF,基于智能语义分析的下一代 Web 应用防火墙 使用情况 我司于2023年4月23日对雷池进行测试,测试一个月后,于2023年5月24日对雷池进行正式切换,此时版本为1.5.1。 经过一年使用,无故障无宕机无黑客事件,国产最强免费WAF当之无愧!
332人阅读
2024-07-15
149
0
安天是引领威胁检测与防御能力发展的网络安全国家队,为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石,赋能客户筑起可对抗高级威胁的网络安全防线。
174
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营、数据安全监测及数据安全治理服务。
234
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
193
0
瑞数信息 ( River Security ) 成立于2012年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等20多个城市设有分公司、办事处和服务团队, 并在成都、上海和北京分别设有研发中心和研发团队。目前业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。 作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商互联网、政府、交通、能源等行业上千家客户。 面对未来安全形势中的各种未知和挑战,瑞数信息有信心,更有实力让企业领先威胁一步,让安全领先攻击一步!
声明:本章内容大部分来自对互联网信息的整理,小部分自己写的,感谢原作者的奉献。由于时间有点久,且内容来源比较庞杂,故无法将引用来源一一列举,如果有引用到您的内容,请私信,我将会在文章之中关联或者做删除处理。本文为内部技术分享内容,现在分享给大家!
221人阅读
2024-01-18
雷池社区版自 4 月 14 日开放以来,一共发布了 28 个版本,Github Star 2900+,累计安装:14000+次,每天处理 HTTP 请求超百亿次,收获了广大社区同胞的广泛认可。雷池社区版 3.0 今天正式发布,集成了基于流量的 API 自动识别能力,接下来的一段时间 3.X 系列会持续围绕 API 识别和防护进行深度优化。
194人阅读
2023-08-18
190
0
悬镜安全以守护中国数字供应链安全为己任,专注于以原创代码疫苗技术为内核,创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系,坚守PLG产品创新驱动价值增长的商业理念,持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。
研究人员发现Outlook在处理特定超链接时存在一个有趣的安全问题。在这篇博文中,Check Point研究人员将与安全社区分享其对这个问题的研究,并提供了安全防御建议。同时,研究人员还将强调此错误在其他软件中的广泛影响。
85人阅读
2024-03-12
本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——"Be-an-HTPPd-Hacker"进行深入解析和讲解。该题目涉及一个十一年前的项目,其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击,探索真实世界中的攻击手法,并从中学习更多有用的攻击技巧,以提升我们的安全水平。通过理解攻击原理和方法,我们能够更好地理解安全防御的重要性,并为未来的安全工作做好准备。本报告将详细介绍攻击过程,希望能为读者提供深入而有价值的学习体验。
195人阅读
2024-03-05
242
0
西安四叶草信息技术有限公司(简称:四叶草安全)专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念,专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全隐患,共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。
144
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
0
0
安全浏览器
0
0
安全合规
0
0
安全大模型
0
0
安全审计
刚开始学习SIEM、态势感知这类产品的时,翻阅老外们的文章总是谈什么真阳性,假阳性告警、告警疲劳,当时在国内资料中没找到很合理的解释,慢慢就淡忘这件事了。随着慢慢深入工作,感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章,想给刚接触SIEM类产品的新同学做一下科普吧,希望你看完本文后能不再对所谓"误报"无从先下手,从而缓解你的告警疲劳。
220人阅读
2024-02-05
0
0
安全网关
0
0
安全竞赛
0
0
安全咨询
0
0
安全培训
企业安全面临着日益严峻的挑战,包括网络攻击、数据泄露和内部恶意行为等。为了有效应对这些威胁,安全运营已成为企业安全的关键能力之一。而安全人员掌握Playbook设计能力已成为安全专家的必备技能。
228人阅读
2023-10-27
0
0
安全评估
0
0
安全左移
0
0
安全巡检
0
0
安全开发
0
0
安全加固
0
0
安全CDN
0
0
安全编排自动化与响应
0
0
安全访问服务边缘
0
0
安全开发周期
citrix 官方放了一个 CVE-2019-19781 – Verification Tool,是一个 Python 脚本,链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看,我保存一个截图。 我看了之后觉得槽点满满,不过也符合我一贯的对安全人员代码水平的印象,下面先简单分析下这段代码。
159人阅读
2022-03-16
Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。
276人阅读
2022-03-25
作为主机安全类产品的核心组件,Agent部署在需要保护的业务服务器内部,与管理中心通信,实现数据采集、安全监控、任务推送等功能,任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。
251人阅读
2021-12-07
0
0
容器安全
0
0
Web 安全
0
0
主机安全
