搜索中心

产品

信数数据防泄漏系统

亚信安全

179

0

网络数据防泄漏产品(以下简称NDLP)是一种保护企业组织敏感数据，防止敏感信息通过网络途径泄漏的安全设备。网络途径包括电子邮件、Web应用和FTP等数据传输通道。NDLP解析网络流量，识别网络中传输的数据，检测数据是否含有敏感内容，并根据设定的安全策略对数据泄漏行为进行记录，并监控其网络上的数据流，以满足合规要求。

产品

山石数据泄露防护系统

山石网科

155

0

山石数据泄露防护系统以保护用户数据安全为目标，采用精准智能化图文识别与行为分析技术，对关键数据的外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、终端泄露，为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业，广泛应用于对数据价值敏感及有合规要求的用户与应用场景。

产品

山石数据库运维安全防护网关系统

山石网科

176

0

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

产品

信桅高级威胁邮件防护系统

亚信安全

176

0

高级威胁邮件防护系统（DDEI）专用来检测和阻止定向工程邮件所导致的网络攻击及数据泄漏。它采用先进的恶意 软件检测引擎，URL分析以及文件和Web沙箱技术，可快速识别并阻止或隔离这些定向工程邮件。

产品

信数数据库审计系统

亚信安全

173

0

信数数据库审计系统AISDBA基于多年的数据安全理论和实践经验的基础上，结合各类法律法规对数据库审计的要求，创新性的研发出以“五 W”为设计理念的数据库审计产品。信数数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，并以邮件、短信等方式及时发出告警信息，为企业保护自身合法权益提供必要的依据。

产品

信数数据库防火墙

亚信安全

194

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

产品

山石网科数据库审计与防护系统

山石网科

119

0

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

产品

RIS-ACA 齐治访问控制审计系统

齐治科技

115

0

自主研发堡垒机，解决了数据中心运维管理与行为审计难题

产品

幻阵

默安科技

160

0

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。

产品

山石应用系统安全审计平台

山石网科

118

0

山石网科应用（API）系统安全审计平台是一款应用侧数据安全品类产品，可帮助用户全盘梳理应用接口，监测敏感数据流动风险，识别接口调用的异常用户行为，有效降低应用API调用造成的数据泄露风险，为数据开放共享提供安全保障。

产品

铱迅 Web 应用防护系统

铱迅

219

0

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

产品

雳鉴 IAST

默安科技

110

0

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

产品

山石网科 Web 应用防火墙

山石网科

216

0

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

产品

RaySaaS 网站监控预警平台

远江盛邦

112

0

可用于大规模网站群监控，提高安全管理效率，降低安全管理成本。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

238

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

aTrust零信任访问控制系统aTrust

深信服

165

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

天融信过滤网关

天融信

145

0

天融信过滤网关作为用户网络整体防毒的第一道防线，在网关或关键网络节点实时主动过滤拦截病毒、木马、间谍软件等恶意软件或代码，提供实时提示告警、病毒爆发报警、详细日志和报表，提供统一升级服务，支持全透明即插即用，支持多链路防护，是一款简单有效而且合规合法的病毒防御网关。

产品

明御 Web 应用防火墙

安恒信息

237

0

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

产品

云图极速版

长亭科技

263

0

简单描述一款面向中小企业及机构攻击面管理运营需求的工具，能够有效地梳理企业资产，梳理企业攻击面，及时发现安全隐患

产品

堡塔云 WAF

宝塔

254

0

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

Web安全中的XSS攻击详细教学

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

预览

275人阅读

2024-04-11

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

268人阅读

2024-03-11

数据资产梳理是数据安全的基础。知道企业究竟有多少数据，这些数据在哪里？有哪些类型的数据？其中哪些是敏感数据？这些数据的敏感等级分别是什么？只有明确了保护的目标，才能有针对性的对安全风险进行防护。

安装雷池社区版后，若选择 “加入 IP 情报共享计划”，雷池将定时自动聚合攻击 IP 数据（只有攻击 IP，不涉及任何敏感信息）发送到长亭百川云平台。 长亭百川云平台收到来自五湖四海的社区版兄弟们共享的 IP 情报，使用算法进行汇总和优选，生成雷池社区黑 IP 库，最终再回馈给社区。

敏感信息监测

3月20日，MinIO 官方发布了安全补丁，修复了一处敏感信息泄露漏洞 CVE-2023-28432：https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

预览

预览

277人阅读

2024-03-15

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责

近期，长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息（会话令牌）泄露漏洞。 长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用，建议及时修复漏洞。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。

在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

厂商

敏讯科技

81

0

北京敏讯科技有限公司成立于 2002 年 1 月，是一家注册在北京市海淀区中关村高科技试验区内的高科技软件公司，并且获得了北京市软件行业协会认证的双软认定企业。公司管理层拥有十年以上的 IT 行业经验，深厚的大型系统软件研发能力，兼备技术和管理的双重知识和实际经验。公司拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照（京 ICP 证 020013 号）。

厂商

悬镜安全

190

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。