搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

人工智能

Web应用防火墙

数据防泄露

DLP

领域

敏感信息监测

产品

RaySIN 互联网敏感信息监测系统

远江盛邦

152

互联网敏感信息监测系统（RaySIN）是盛邦安全针对泄露或暴露在互联网侧的网络资产、社会资产、社工情报等信息进行排查，提前防范，降低攻击风险的平台。

#暴露面发现 #敏感信息监测 #AI #人工智能 #人工智能

文章

风险提示｜Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏

Jarcis-cy

近期，长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息（会话令牌）泄露漏洞。长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用，建议及时修复漏洞。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

213人阅读

2023-10-25

产品

RaySaaS 网站监控预警平台

远江盛邦

114

可用于大规模网站群监控，提高安全管理效率，降低安全管理成本。

#网站安全监测 #网站监测 #网站监控 #SaaS #网站监控 #网站监测

产品

雳鉴 IAST

默安科技

111

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

#IAST #DevSecOps #SDL #安全开发 #AI #人工智能 #应用安全 #SaaS #AST #人工智能

产品

观安数据安全管控系统

观安

169

观安数据安全管控系统

#数据安全管控 #身份认证 #AI #人工智能 #数据加密 #密钥管理 #人工智能

产品

安恒容器安全检测平台

安恒信息

210

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

#容器安全 #云原生安全 #云安全 #DevSecOps #防火墙 #漏洞扫描 #漏洞探测 #Web安全 #溯源 #入侵检测 #漏洞探测 #云原生安全

文章

关于火绒误杀explorer.exe事件的简要分析

转载机器人

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

269人阅读

2024-03-11

文章

JAVA常用组件未授权漏洞解析

Notadmin

在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。

78人阅读

2024-03-01

产品

信数数据防泄漏系统

亚信安全

180

网络数据防泄漏产品(以下简称NDLP)是一种保护企业组织敏感数据，防止敏感信息通过网络途径泄漏的安全设备。网络途径包括电子邮件、Web应用和FTP等数据传输通道。NDLP解析网络流量，识别网络中传输的数据，检测数据是否含有敏感内容，并根据设定的安全策略对数据泄漏行为进行记录，并监控其网络上的数据流，以满足合规要求。

#DLP #数据防泄露 #AI #人工智能 #数据加密 #大数据 #人工智能 #数据防泄露 #DLP

产品

铱迅 Web 应用防护系统

铱迅

220

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

#Web安全 #DDoS防护 #抗D #ADS #抗DDoS #WAF #Web应用防火墙 #防火墙 #安全审计 #应急响应 #应用安全 #云WAF #抗D #抗DDoS #Web应用防火墙 #ADS

产品

山石数据库动态脱敏系统

山石网科

146

山石网科数据库动态脱敏系统可以实时针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对敏感数据可采用替换、屏蔽等方式进行脱敏处理。产品可确保业务用户、外包用户、运维人员等人员能够恰如其分地访问生产环境的敏感数据，保护敏感信息不被违规查询泄露，提升数据安全性。

#数据脱敏 #数据库安全

产品

山石数据泄露防护系统

山石网科

156

山石数据泄露防护系统以保护用户数据安全为目标，采用精准智能化图文识别与行为分析技术，对关键数据的外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、终端泄露，为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业，广泛应用于对数据价值敏感及有合规要求的用户与应用场景。

#DLP #数据防泄露 #AI #人工智能 #行为分析 #数据防泄露 #DLP #人工智能

产品

明御数据库审计与风险控制系统

安恒信息

108

帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

#数据库审计 #数据库安全 #安全评估

产品

明御运维审计与风险控制系统

安恒信息

147

明御运维审计与风险控制系统（简称：堡垒机或跳板机）是安恒信息结合多年运维安全管理理论和实际运维经验的基础上，结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求，并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。

#堡垒机 #运维审计 #运维审计系统 #运维审计平台 #身份认证 #风险评估 #AI #人工智能 #等保 #运维审计 #运维审计系统 #运维审计平台 #人工智能

产品

明御 Web 应用防火墙

安恒信息

238

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

#Web安全 #DDoS防护 #抗D #ADS #抗DDoS #WAF #Web应用防火墙 #API防护 #Web 安全 #防火墙 #安全合规 #应用安全 #DDoS 防护 #取证 #溯源 #行为分析 #Web应用防火墙 #抗D #ADS #抗DDoS

产品

TopSAG运维安全审计系统

天融信

185

天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案，适用于政府、金融、能源、电信、交通、教育等行业。

#堡垒机 #运维审计 #运维审计系统 #运维审计平台 #安全审计 #身份认证 #AI #人工智能 #运维审计 #运维审计系统 #运维审计平台 #人工智能

产品

信数数据库审计系统

亚信安全

174

信数数据库审计系统AISDBA基于多年的数据安全理论和实践经验的基础上，结合各类法律法规对数据库审计的要求，创新性的研发出以“五 W”为设计理念的数据库审计产品。信数数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，并以邮件、短信等方式及时发出告警信息，为企业保护自身合法权益提供必要的依据。

#数据库审计 #安全审计 #数据库安全 #AI #人工智能 #等保 #人工智能

产品

山石网科数据库审计与防护系统

山石网科

119

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

#数据库审计 #数据库防护 #数据库安全 #防火墙 #数据脱敏 #数据库防火墙

产品

云图极速版

长亭科技

264

简单描述一款面向中小企业及机构攻击面管理运营需求的工具，能够有效地梳理企业资产，梳理企业攻击面，及时发现安全隐患

#攻击面管理 #ASM #CAASM #EASM #CSPM #TVM #暴露面发现 #资产测绘 #漏洞扫描 #漏洞探测 #指纹识别 #资产梳理 #ASM #CAASM #EASM #CSPM #TVM #漏洞探测

产品

山石数据库运维安全防护网关系统

山石网科

177

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

#数据库安全 #数据库网关 #数据库审计 #数据防泄露 #DLP #安全合规 #行为审计 #行为分析 #DLP #数据防泄露

产品

DSC数据安全大脑

深信服

144

深信服数据安全大脑DSC

#数据分类分级 #身份认证 #风险评估 #数据库加密 #AI #人工智能 #数据加密 #人工智能

产品

山石网科 Web 应用防火墙

山石网科

217

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

#WAF #Web应用防火墙 #Web安全 #Web 安全 #防火墙 #资产发现 #资产探测 #资产清点 #资产测绘 #资产梳理 #应用安全 #防篡改 #Web应用防火墙 #资产探测 #资产清点 #资产测绘 #资产梳理

产品

幻阵

默安科技

161

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。

#蜜罐 #伪装欺骗 #攻击诱捕 #威胁情报 #欺骗防御 #API安全 #AI #人工智能 #应用安全 #SaaS #业务安全 #数据加密 #人工智能

文章

K8s下的未授权及利用

R0e1c

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

268人阅读

2024-03-04

文章

【应急排查】MinIO 敏感信息泄露漏洞（CVE-2023-28432）

ykc

3月20日，MinIO 官方发布了安全补丁，修复了一处敏感信息泄露漏洞 CVE-2023-28432：https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

134人阅读

2023-03-24

文章

漏洞挖掘 | 通过API接口拿到CNVD证书

转载机器人

某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

预览

278人阅读

2024-03-15

文章

漏洞复现--天融信TOPSEC两处远程命令执行

芝士土拨鼠

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责

202人阅读

2024-03-01

文章

一文就学会网络钓鱼“骚”姿势

obse****

网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。

145人阅读

2024-01-26

文章

长亭免费开放 WAF 黑 IP 情报源

CT Stack

安装雷池社区版后，若选择 “加入 IP 情报共享计划”，雷池将定时自动聚合攻击 IP 数据（只有攻击 IP，不涉及任何敏感信息）发送到长亭百川云平台。长亭百川云平台收到来自五湖四海的社区版兄弟们共享的 IP 情报，使用算法进行汇总和优选，生成雷池社区黑 IP 库，最终再回馈给社区。

232人阅读

2023-07-14

文章

rad 浏览器爬虫如何参与到企业资产测绘中

CT Stack

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

195人阅读

2022-03-17

文章

漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞

CT Stack

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

288人阅读

2023-04-21

文章

Web安全中的XSS攻击详细教学

kuaiyu

Web安全中的XSS攻击详细教学

287人阅读

2024-07-30

文章

人工智能在数据安全中的应用场景

HolonetSecurity

数据资产梳理是数据安全的基础。知道企业究竟有多少数据，这些数据在哪里？有哪些类型的数据？其中哪些是敏感数据？这些数据的敏感等级分别是什么？只有明确了保护的目标，才能有针对性的对安全风险进行防护。

183人阅读

2024-01-29

文章

Github第一Star数的国产免费开源防火墙--雷池社区版初步体验

转载机器人

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

预览

277人阅读

2024-04-11

厂商

敏讯科技

北京敏讯科技有限公司成立于 2002 年 1 月，是一家注册在北京市海淀区中关村高科技试验区内的高科技软件公司，并且获得了北京市软件行业协会认证的双软认定企业。公司管理层拥有十年以上的 IT 行业经验，深厚的大型系统软件研发能力，兼备技术和管理的双重知识和实际经验。公司拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照（京 ICP 证 020013 号）。

厂商

悬镜安全

191

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。