分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
入侵防御系统
防火墙
AI
IPS
山石网科
9
0
山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统,符合国家相关标准要求,国产化程度高,适配具有国产化产品需求的用户场景。
微步在线
17
0
微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务,保护任意终端安全联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
23人阅读
2024-04-11
在这篇文章中,我们将对一个名为PikaBot的恶意活动进行分析,并提供跟该活动相关的详细信息和入侵威胁指标IoC。这是一个出现于2023年的新型恶意软件家族,PikaBot目前主要通过恶意广告来实现大规模感染和入侵。值得一提的是,PikaBot现在已经成为了网络犯罪组织TA577的首选Payload之一。
14人阅读
2024-02-29
在过去的2023年里,Malwarebytes Labs的研究人员发现通过恶意广告实现网络攻击的活动数量有所增加,特别是通过搜索引擎投放的针对企业组织的恶意广告行为。如果要将社工活动包括进来的话,相当于是基于浏览器的攻击活动数量增加了不少。
12人阅读
2024-02-29
19
0
广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业,同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。
11
0
广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年,专注于服务器运维效率及运维安全领域,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代,堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今,堡塔产品经过了200多次的版本迭代发布,国内共有800万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。
APIDetector是一款针对Swagger的强大安全扫描工具,该工具可以帮助广大研究人员高效扫描和识别目标Web域名及子域名中暴露的Swagger节点。该工具是一款智能化工具,专为安全专家和开发人员设计,可以有效地执行真的Swagger的API安全测试和漏洞扫描。
14人阅读
2024-03-08
Douglas-042是一款功能强大的PowerShell脚本,该脚本可以提升数据分类的速度,并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。
18人阅读
2024-03-12
Porch Pirate是一款针对Postman的网络侦查和OSINT工具,该工具功能非常丰富,可以帮助广大研究人员以自动化的形式扫描和发现API节点的安全问题。
10人阅读
2024-03-08
BlueBunny是一款功能强大的命令控制框架,该工具基于低功耗蓝牙实现数据通信,可以帮助广大研究人员直接通过蓝牙将控制指令发送给Bash Bunny。
23人阅读
2024-01-29
飞致云
12
0
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
GAP-Burp-Extension是一款功能强大的Burp扩展,该工具在getAllParams扩展的基础上进行了升级,该工具不仅可以帮助广大研究人员在安全审计过程中扫描潜在的参数,而且还可以搜索潜在的链接并使用这些参数进行测试,然后生成一个针对性的字典用于模糊测试。
11人阅读
2024-03-07
雷池社区版自 4 月 14 日开放以来,一共发布了 28 个版本,Github Star 2900+,累计安装:14000+次,每天处理 HTTP 请求超百亿次,收获了广大社区同胞的广泛认可。雷池社区版 3.0 今天正式发布,集成了基于流量的 API 自动识别能力,接下来的一段时间 3.X 系列会持续围绕 API 识别和防护进行深度优化。
9人阅读
2023-08-18
海康威视网络对讲广播系统是海康威视提供的安防解决方案的一部分,用于管理和实现对讲和广播功能。该产品存在远程命令执行漏洞,攻击者可通过此漏洞获取服务器权限。
11人阅读
2024-03-04
大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。前几周写了一篇《第56篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)》文章,得到了广泛关注,成为本人公众号首篇访问量破2万的文章。今天ABC_123重新参考官网的报告,一字一句对该篇文章进行了校勘,补充部分细节,流程图增加了邮件钓鱼过程,更正了部分图标,然后重新发布此文章,给广大的网络安全从业人员提供一个参考,更好地为祖国的网络安全事业做出贡献。
8人阅读
2024-01-18
HTTP 是当前互联网上最主流的通信协议,大到企业小到个人可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具,一款广受好评的社区 WAF 项目:雷池,在 GitHub 发布三个多月就斩获了 3K Star。
11人阅读
2023-08-25
近期,长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后,发现该系统应用较为广泛,且漏洞影响范围较大。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。 长亭应急响应实验室发现,Nacos 1.x在单机模式下默认不开放7848端口,故该情况通常不受此漏洞影响。然而,2.x版本无论单机或集群模式均默认开放7848端口。主要受影响的是7848端口的Jraft服务,因此,用户可据此判断自身可能的风险。
25人阅读
2023-06-06
目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?
15人阅读
2022-03-17
作为一个从乙方转到甲方的安全从业人员,近期,我的观点慢慢从挖掘技术的深度,转变为“解决问题“的模式。漏洞扫描系统作为不可获缺的企业安全建设组件,在平时的工作内容也是占有一席之地。遗憾的是,作为一个小甲方,我们确实没有足够的预算来支撑完全购买优秀的乙方安全产品以构建自己的安全体系。但是万幸“老东家”免费开放了 xray 的使用,同时作为一个公益项目,欢迎广大企业集成。这对我来说简直是新世纪福音。
17人阅读
2022-03-16
Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。
16人阅读
2022-03-25
研究人员发现Outlook在处理特定超链接时存在一个有趣的安全问题。在这篇博文中,Check Point研究人员将与安全社区分享其对这个问题的研究,并提供了安全防御建议。同时,研究人员还将强调此错误在其他软件中的广泛影响。
11人阅读
2024-03-12
9
0
瑞数信息 ( River Security ) 成立于2012年,专注网络安全领域的前沿技术创新和产品研发。公司总部位于上海,在北京、广州、成都、深圳、南京等20多个城市设有分公司、办事处和服务团队, 并在成都、上海和北京分别设有研发中心和研发团队。目前业务覆盖三大运营商、金融、政府、制造、能源、交通、医疗、教育、电商互联网等众多行业。 作为中国Bot自动化攻击防护领域的创新和引领者,瑞数信息自2012年成立以来迅速成长,产品已实现销售额数亿元,覆盖三大运营商、银行、证券保险、制造、电商互联网、政府、交通、能源等行业上千家客户。 面对未来安全形势中的各种未知和挑战,瑞数信息有信心,更有实力让企业领先威胁一步,让安全领先攻击一步!
9
0
北京安博通科技股份有限公司(简称“安博通”),起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。2019年成为中国第一家登陆科创板的网络安全企业,2020年获评国家级专精特新“小巨人”企业,五度入选工信部网络安全技术应用试点示范项目。
11
0
飞致云秉持“软件用起来才有价值,才有改进的机会”的核心价值观,向中国数字化团队交付被广泛验证、可信赖的通用工具软件。
微步在线
26
0
微步HFish通过安全敏捷的高中低交互蜜罐,增加用户在失陷感知和威胁情报领域的能力。精准威胁检测,一键溯源反制,是国内广泛使用的免费蜜罐产品之一。
10
0
杭州帕拉迪网络科技有限公司成立于2005年,深耕数据中心安全与智能领域,专注于管理安全、数据库安全、日志大数据分析三大细分领域。公司秉承“垂直专精”的技术发展理念,深耕全球利基市场,坚持以市场为导向,是全球领先的数据中心安全与智能领域综合解决方案提供商。总部位于浙江杭州,全球营销中心设置在香港,在北京、上海、广州、深圳、南京、成都、武汉、西安、郑州、济南、长沙、福州、厦门、石家庄等地均设有办事处,在合肥、太原、苏州、南昌、重庆、贵阳、昆明等地设立技术服务中心并且率先建立技术认证体系,已有认定工程师3000+。
5
0
Fortinet 总部位于加利福尼亚州桑尼维尔市,创立二十余载,Fortinet 始终引领网络安全行业创新发展,持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此,我们 50 余款企业级网络安全产品,是目前业内最广泛、集成的解决方案组合,可在您需要的任意位置,构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量,Fortinet安全解决方案深受全球用户信赖,全球用户数量超 68 万,是业内解决方案部署数量最多的安全厂商
13
0
亚信科技控股有限公司(简称:亚信科技,股票代码:01675.HK)始于1993年,2018 年12 月19日成功在香港联交所主板上市,是领先的软件产品、解决方案和服务提供商,领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力,为百行千业提供端到端、全链路数智化服务。公司深耕市场30年,在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例,客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。
深信服
10
0
深信服安全SD-WAN具有深信服安全及云计算领域的双重积累,在提供本地安全防护的同时,还支持灵活订阅SASE云端的安全能力,保护分支终端安全及业务安全。支持同时接入互联网、专线、4G/5G等混合网络,为企业提供应用智能选路及线路优化,保障企业业务的连续性和可靠性。再加上全网设备的统一管理和可视化运维,帮助企业建设更安全、媲美专线访问、建设和运维成本更低的广域网。深信服安全SD-WAN可以连接广阔地理范围的企业分支、数据中心、公有云、SaaS云服务,实现分支组网、云网互联等,更好地支持用户的数字化转型。
11
1
数安易科技是新一代的数据安全公司,核心团队来自业内著名数据安全厂商和百度、京东等大厂,具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户,广受好评。
山石网科
9
0
山石网科网页防篡改系统采用先进的驱动级文件保护技术,基于事件触发检测机制,高效实现了网页监测与防护功能;产品安装部署简单,无需采购额外设备;系统兼容性良好,可以安装在各种Web 环境中,为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业,保障互联网和内部Web 业务的正常运营,维护政府和企业的形象不受破坏。
山石网科
16
0
山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供 L2-L7 层网络的全面安全防护,在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能;通过网络流量深度检测和解析技术,能够基于应用、用户、内容、国家地理等进行多维度的精准识别,可为用户提供丰富而灵活的安全管控功能;通过强大的网络适应性,可实现复杂环境下的安全部署,满足用户多样化的网络功能需求。随着《网络安全法》的实施,山石网科下一代防火墙具备日志、报表本地存储功能,有益于用户满足合规性要求,覆盖更多的应用场景,提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品,是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景,并可广泛应用于政府、**、**等需要国产化产品的机构。
长亭科技
41
0
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
26
0
北京蔷薇灵动科技有限公司(简称“蔷薇灵动”)成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案,是零信任技术领域长期主义者。
天融信
9
0
天融信安全SD-WAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案。方案具备惠智接入、智能路由、安全防护、极简运维四大核心能力,辅以高性能硬件及专用加速芯片,为企业带来高性能且与实际业务更加贴合的安全组网体验,为企业数字化转型提供强劲助力。
蜚语科技
7
0
于传统软件成分分析技术之上叠加了前沿的静态分析技术,帮助用户准确的梳理软件成分, 更加精确的发现三方漏洞与License风险。
81
0
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
山石网科
14
0
山石数据泄露防护系统以保护用户数据安全为目标,采用精准智能化图文识别与行为分析技术,对关键数据的外发进行实时监控和操作控制,有效防护企业敏感文件(如合同、设计文档、源代码等)通过网络、终端泄露,为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业,广泛应用于对数据价值敏感及有合规要求的用户与应用场景。
深信服
10
0
云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务,包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库,保持防火墙具备监测并防御最新威胁的能力。
山石网科
11
0
山石网科应用(API)系统安全审计平台是一款应用侧数据安全品类产品,可帮助用户全盘梳理应用接口,监测敏感数据流动风险,识别接口调用的异常用户行为,有效降低应用API调用造成的数据泄露风险,为数据开放共享提供安全保障。
天融信
18
0
天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。
亚信安全
21
0
亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储,并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据,有效防止管理员越权访问及黑客拖库。
Fortinet
16
0
FortiGate 是唯一一款为混合式部署防火墙提供统一管理的下一代防火墙 (NGFW)
长亭科技
152
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port),8080 端口提供 HTTP 服务,没有认证授权机制,而 6443 端口提供 HTTPS 服务,支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动,而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。
14人阅读
2024-03-04
