分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
漏洞探测
资产梳理
资产探测
资产清点
绿盟科技
10
0
绿盟科技应急响应服务提供高效的信息安全事件响应机制,帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中,通过有效的制度流程、组织管理及技术手段,为客户提供多阶段、多层级、多形式服务,有效降低和减少安全事件造成的影响和损失。
0
0
应急响应
Douglas-042是一款功能强大的PowerShell脚本,该脚本可以提升数据分类的速度,并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。
21人阅读
2024-03-12
2020年9月2号,宜信安全应急响应中心发布了一篇名为 “superscan之被动扫描” 的文章,主要对 superscan 被动扫描的实现过程进行了分享。superscan 是宜信安全部基于 xray 研发的综合性威胁监控平台,不仅关注传统威胁,更加关注来自网络空间,各个角度全方位的威胁。与 xray 一样,该产品目前未开源。
10人阅读
2022-03-17
不知名的安全研究员:时隔一年多,我们仍无法完全摆脱这颗“核弹”爆炸的影响,时至今日,当时的应急响应事件还历历在目。所以,今天想从WAF视角再次对这个事件做一次回顾,管中窥豹看看这个核弹级别的漏洞对WAF产生了什么影响,顺便也解密一下当时雷池安全策略做了什么工作。
27人阅读
2023-07-14
最开始萌生出写免杀WebShell的想法是这个月初上网时,偶然看到了阿里安全应急响应平台的一则线上活动“第三届伏魔恶意代码挑战赛”的报名公告,大致看了一下之后发现该比赛的内容为编写PHP、JSP、Python或Bash语言的后门代码,若编写的代码通过了阿里最新一代检测引擎(即挑战靶场)的检测,并且不和别的师傅重复之后就算比赛通过了。
22人阅读
2024-01-23
近期,长亭科技监测到泛微官方发布了新补丁修复了一处XXE漏洞。 长亭应急团队经过分析后发现该漏洞类型为XXE,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
15人阅读
2023-07-12
近期,长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞类型为SQL注入,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
8人阅读
2023-07-11
近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
11人阅读
2023-09-07
近期,长亭科技监测到JumpServer官方发布新版本,修复了未授权访问和权限绕过漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
11人阅读
2023-09-21
近期,长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后,发现该系统应用较为广泛,且漏洞影响范围较大。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。 长亭应急响应实验室发现,Nacos 1.x在单机模式下默认不开放7848端口,故该情况通常不受此漏洞影响。然而,2.x版本无论单机或集群模式均默认开放7848端口。主要受影响的是7848端口的Jraft服务,因此,用户可据此判断自身可能的风险。
35人阅读
2023-06-06
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台SQL注入漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
12人阅读
2023-09-21
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
37人阅读
2023-09-20
上元信安
49
0
上元信安威胁情报综合网关,支持检索20余种威胁分类;支持定期与云端威胁情报数据进行同步,实时更新网络热点威胁情报数据,并进行自动应急响应,避免由于人为响应的滞后性造成网络失陷等情况;支持根据威胁情报对本地资产和网络流量进行安全检测分析,确保网络和本地资产的安全性,同时支持查询全网威胁情报信息和近期热点安全事件,能够单点登录到威胁情报云平台上查看情报详情,为用户提供更详细的威胁信息,以便用户制定更精准更有针对性的情报防护策略,为用户构建立体化防护体系。
铱迅
25
0
铱迅Web应用防护系统(YXLink Web Application Firewall,简称YXLink WAF)。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供较为全面的防护解决方案。
观安
11
0
安全态势分析系统通过采集全网流量及日志数据,结合机器学习、数据建模、行为识别、关联分析、人工智能等方法,对海量异构的安全数据进行分析,以资产、威胁、脆弱性等维度进行安全态势分析,并生成全方位的安全全景视图,实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求,支撑安全决策和应急响应,帮助用户建立安全预警机制,增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。
16
0
杭州迪普科技股份有限公司(简称“迪普科技”) 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业(股票代码:300768)。 作为国内信息安全产业的重要厂商之一,迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。同时,公司获得国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。 自成立以来,迪普科技坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队,打造了独有的高性能分布式转发硬件架构和L2~7融合式操作系统。在此基础上,依托于安全研究团队十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累,公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎,结合主/被动安全检测、威胁情报、攻击建模等先进技术,构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系,为客户提供全场景网络安全解决方案。 在云计算、大数据、物联网、工业互联等新技术蓬勃发展的当下,迪普科技凭借在产品研发、安全研究及服务方面的深厚积累,率先推出高性能、高融合的云级业务核心平台及以此为基础的云安全解决方案;率先推出以“接入可信、行为可控”为理念的物联网安全管控解决方案;创新性的推出了“可视、可防、易运维”的自安全园区网解决方案。迪普科技致力于帮助各行各业客户构建新一代网络安全威胁感知及防护体系,实现威胁可视、智能溯源、自动防护;通过风险评估、安全保障、安全加固、应急响应、攻防演练、安全培训等专业服务,为客户提供全生命周期的安全运营保障。 迪普科技的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业,并承担了G20、APEC峰会、世界互联网大会等重大活动的网络安全保障支持。未来,迪普科技将继续在网络安全及应用交付领域持续投入,不断完善产品与解决方案,为客户创造更大价值。
42
0
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。 依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。 结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution + Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。 在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。 作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
26人阅读
2023-10-17
微步在线
29
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
远江盛邦
11
0
网络安全单兵侦测系统(RayBox)是一款针自动化渗透测试与安全应急装备。
绿盟科技
11
0
红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队服务 (攻击方):扮演攻击者角色,不影响正常业务;以获取企业资产权限、业务数据、业务控制权为目的;展示击杀链,结合当前网络安全体系,提出可落地的改进建议。 红队服务 (防守方):组织红蓝对抗演练,并扮演防守者角色;考察企业的防护与应急体系,优化安全策略,挖掘并处置安全事件;分析蓝方成果,结合当前网络安全体系,提出可落地的改进建议。
安恒信息
20
0
提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系,实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平
安恒信息
12
0
平台设计参考了监管部门的相关建设要求及标准规范,研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能,为用户方建立起资产全面画像、安全全局感知的能力,以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能,帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。
天融信
11
0
借鉴于军事对抗演习的概念,天融信红蓝对抗服务是指针对企业的指定信息设施和系统,在指挥方的统一设计和监督下,采用红蓝两方对抗形式进行网络攻防演练的专业技术服务。
观安
20
1
观安工业互联网态势感知系统
阿里云
12
0
阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统,通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力,助您实现多云主机自动化安全运营
长亭科技
11
0
拥有专业技术团队,采用攻击者视角,通过模拟入侵识别评测目标中的不安全因素, 优先攻击者发现系统漏洞并协助企业进行修复,防患于未然。
安恒信息
50
0
领先的Web应用安全评估工具
15
0
北京华顺信安科技有限公司是一家以网络空间测绘技术为基础,聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发,洞察网络空间安全本质,在为国家网络空间防线提供基础安全能力支撑,同时以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。华顺信安公司总部位于北京,在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前,华顺信安已经完成C轮融资,融资规模达数亿元。
远江盛邦
28
0
网络空间资产探测系统(RaySpace)是盛邦安全自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统。
默安科技
16
0
巡哨系统从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度监控,实现资产透明化管理和安全风险监控。
远江盛邦
13
0
该产品基于对攻击者的行为分析来实现攻击告警、威胁分析和溯源取证,可有效弥补传统网络安全被动防御方案弱点,有效提升网络安全主动防御能力。
17
0
江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域,94年发布了第一款正版商用杀毒软件KV100,连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院,并在全球多个国家建立了反病毒实验室和大数据病毒监测网。
0
0
应急演练
3月20日,MinIO 官方发布了安全补丁,修复了一处敏感信息泄露漏洞 CVE-2023-28432:https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q
14人阅读
2023-03-24
长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)的通告,目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞,长亭应急团队根据该漏洞的原理,编写了X-RAY远程检测工具和本地检测工具供大家下载使用,同时在文章中提供了排查该资产的方式。
24人阅读
2023-05-11
近日,长亭应急团队监测到泛微发布了新的安全漏洞补丁修补了多个漏洞,其中有两个漏洞值得关注,分别是信息泄露和任意用户登录,组合起来可以获取应用系统的任意用户权限。
11人阅读
2023-05-15
近期,长亭科技监测到Smartbi发布新补丁,修复了一处登录绕过漏洞。 长亭应急团队经过分析后发现该漏洞类型为登录绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
15人阅读
2023-06-19
近期,长亭科技监测到Openfire发布新版本修复了一个漏洞。长亭应急团队经过漏洞分析后,发现该漏洞类型为后台权限绕过,可利用其实现RCE。而公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
10人阅读
2023-06-13
近期,长亭科技监测到Smartbi发布新补丁,修复了一处权限绕过漏洞。 长亭应急团队经过分析后发现该漏洞类型为权限绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
26人阅读
2023-07-31
近日,微步在线发布安全通告文章,声明瑞友天翼应用虚拟化系统修复了一处远程代码执行漏洞。 长亭应急团队分析漏洞后,根据漏洞原理编写发布了两款检测工具,分别支持远程检测和本地检测,供大家下载自检使用。
17人阅读
2023-04-11
15
0
安天是引领威胁检测与防御能力发展的网络安全国家队,为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石,赋能客户筑起可对抗高级威胁的网络安全防线。
14
0
爱加密是专业的移动信息安全服务提供商,专注于移动应用安全、大数据、物联网及工业互联网安全,坚持以用户需求为导向、持续不断的创新,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的服务宗旨是通过革新性安全方案和7x24小时全天候的专业服务,打造和谐、强大、高度安全的万物互联生态环境。
0
0
应用安全
0
0
应用加固
0
0
应用交付
0
0
Web 应用防火墙
0
0
静态应用安全测试
13
0
F5 lnc,全球领先的应用交付网络(ADN)领域的厂商,是一家提供多云应用安全和应用交付服务的公司, 创建于1996年,总部位于美国西雅图市,通过优化和保护位于本地、云或边缘云的应用程序和 API, F5 帮助企业为他们的客户提供安全的数字体验;通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。
11
0
蜚语科技 - 下一代源码与应用安全 引入多项前沿程序分析与人工智能技术,全面提升中高危安全漏洞分析能力与精度,做对开发者友好的低误报代码安全分析工具。业界领先的静态分析技术加持,强化针对软件成分的分析能力,提升分析效率与准确性,帮助用户快速梳理软件成分、定位三方漏洞、评估合规状态。
11
0
北京指掌易科技有限公司,专注于移动业务安全包括移动办公安全和移动应用安全,同时指掌易遵循以零信任安全理念构建的自适应访问控制的零信任安全架构的零信任解决方案,为各行业用户打造一站式移动业务安全赋能平台,助力用户安全、高效、合规开展业务。
98
1
长亭科技坚持以技术为导向,历经数年研发,在全球范围内,首发基于语义分析的非规则运算引擎,颠覆了传统Web应用层的安全防护原理,为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业,创始人主要来自清华大学。总部位于北京,其客户涵盖了互联网金融,电商,银行等多个领域。长亭科技以技术为本,2015年4月,长亭科技推出一款新型 SQL 注入检测与防御引擎,将机器学习等方法应用在防御SQL注入领域,提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务,旨在通过其雄厚的技术水平,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案,帮助客户减少因互联网安全问题而造成的损失。
9
0
RASP、云原生、应用安全“灵动智御”创领者
23
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营、数据安全监测及数据安全治理服务。
0
0
静态应用安全测试
16
0
西安四叶草信息技术有限公司(简称:四叶草安全)专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念,专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全隐患,共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。
10
0
北京安博通科技股份有限公司(简称“安博通”),起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。2019年成为中国第一家登陆科创板的网络安全企业,2020年获评国家级专精特新“小巨人”企业,五度入选工信部网络安全技术应用试点示范项目。
0
0
运行时应用保护
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
16
0
亚信科技控股有限公司(简称:亚信科技,股票代码:01675.HK)始于1993年,2018 年12 月19日成功在香港联交所主板上市,是领先的软件产品、解决方案和服务提供商,领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力,为百行千业提供端到端、全链路数智化服务。公司深耕市场30年,在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例,客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。
15
0
安芯网盾作为内存安全领军者,以“保护数字世界的安宁”为使命,致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案,帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁,实现对通用及信创主机的全方位防护,有效保障用户的核心业务不被阻断,核心数据不被窃取,产品和解决方案深受客户与合作伙伴好评。
16
0
北京梆梆安全科技有限公司(以下简称"梆梆安全")勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。