搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

Web应用防火墙

人工智能

防火墙

WAF

行为分析

产品

山石数据泄露防护系统

山石网科

山石数据泄露防护系统以保护用户数据安全为目标，采用精准智能化图文识别与行为分析技术，对关键数据的外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、终端泄露，为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业，广泛应用于对数据价值敏感及有合规要求的用户与应用场景。

#DLP #数据防泄露 #AI #人工智能 #行为分析 #数据防泄露 #DLP #人工智能

产品

信数数据防泄漏系统

亚信安全

网络数据防泄漏产品(以下简称NDLP)是一种保护企业组织敏感数据，防止敏感信息通过网络途径泄漏的安全设备。网络途径包括电子邮件、Web应用和FTP等数据传输通道。NDLP解析网络流量，识别网络中传输的数据，检测数据是否含有敏感内容，并根据设定的安全策略对数据泄漏行为进行记录，并监控其网络上的数据流，以满足合规要求。

#DLP #数据防泄露 #AI #人工智能 #数据加密 #大数据 #人工智能 #数据防泄露 #DLP

产品

信桅高级威胁邮件防护系统

亚信安全

高级威胁邮件防护系统（DDEI）专用来检测和阻止定向工程邮件所导致的网络攻击及数据泄漏。它采用先进的恶意软件检测引擎，URL分析以及文件和Web沙箱技术，可快速识别并阻止或隔离这些定向工程邮件。

#邮件安全 #沙箱 #签名 #内容安全 #行为分析

产品

天融信TopWAF

天融信

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

#WAF #Web应用防火墙 #网页防篡改 #防火墙 #API安全 #应用安全 #行为分析 #防篡改 #Web应用防火墙

产品

RayAPI 安全防护系统

远江盛邦

API安全防护系统（RayAPI）是针对API接口提供细粒度梳理与精细化防护的安全产品。

#API防护 #API安全 #WAF #Web应用防火墙 #安全审计 #数据脱敏 #资产管理 #Web应用防火墙

产品

深信服全网行为管理

深信服

深信服全网行为管理AC

#上网行为管理 #杀毒

产品

铱迅 Web 应用防护系统

铱迅

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

#Web安全 #DDoS防护 #抗D #ADS #抗DDoS #WAF #Web应用防火墙 #防火墙 #安全审计 #应急响应 #应用安全 #云WAF #抗D #抗DDoS #Web应用防火墙 #ADS

产品

玄武盾云防护

安恒信息

109

云Web应用防火墙精准覆盖各类Web应用攻击，为客户识别恶意请求，防御未知威胁，分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护，等保必备

产品

山石数据库运维安全防护网关系统

山石网科

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

#数据库安全 #数据库网关 #数据库审计 #数据防泄露 #DLP #安全合规 #行为审计 #行为分析 #DLP #数据防泄露

产品

山石数据库加密与访问控制系统

山石网科

山石网科数据库加密与访问控制系统（Transparent data encryption）可根据用户权限进行透明加解密，应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下，提升数据存储阶段的安全防护能力。

#透明数据加密 #TDE #数据库加密 #透明加解密 #数据库安全 #身份认证 #数据加密 #密钥管理

产品

观镜WEB应用安全防护系统

观安

观镜WEB应用安全防护系统

#WAF #Web应用防火墙 #网页防篡改 #防火墙 #日志审计 #API安全 #安全合规 #应用安全 #业务安全 #Web安全 #防篡改 #Web应用防火墙

产品

信数数据库防火墙

亚信安全

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

#数据库防火墙 #防火墙 #数据脱敏 #数据库安全 #安全合规 #AI #人工智能 #人工智能

产品

信数数据脱敏系统

亚信安全

信数数据脱敏系统AISDM，由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成，基于多种探测规则，精确发现敏感数据，通过脱敏规则对数据进行去隐私化处理，从源头上保护了政府和企业的数据安全。通过脱敏规则对敏感信息进行数据变形，实现敏感隐私数据的可靠保护，保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。

#数据脱敏 #AI #人工智能 #大数据 #人工智能

产品

明御 Web 应用防火墙

安恒信息

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

#Web安全 #DDoS防护 #抗D #ADS #抗DDoS #WAF #Web应用防火墙 #API防护 #Web 安全 #防火墙 #安全合规 #应用安全 #DDoS 防护 #取证 #溯源 #行为分析 #Web应用防火墙 #抗D #ADS #抗DDoS

产品

F5 Advanced WAF

F5 的 Advanced WAF（API 安全 - 新一代 WAF）提供了一系列高级应用防护功能

#WAF #Web应用防火墙 #Web安全 #API安全 #威胁情报 #防火墙 #行为分析 #Web应用防火墙

产品

山石网科 Web 应用防火墙

山石网科

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

#WAF #Web应用防火墙 #Web安全 #Web 安全 #防火墙 #资产发现 #资产探测 #资产清点 #资产测绘 #资产梳理 #应用安全 #防篡改 #Web应用防火墙 #资产探测 #资产清点 #资产测绘 #资产梳理

产品

观安用户异常行为分析系统

观安

用户异常行为分析系统，是一种针对内部威胁全新解决方案。区别于传统的孤立事件，从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险，为信息安全专业人员指明方向，并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。

#行为分析 #风险评估 #AI #人工智能 #大数据 #人工智能

产品

安恒密盾

安恒信息

信息全面加密离职人员无法解密任何第三方无法解密

#数据加密 #数据脱敏

产品

观安数据水印溯源系统

观安

观安数据水印溯源系统

#数据水印 #溯源 #数据加密

产品

观安数据安全管控系统

观安

观安数据安全管控系统

#数据安全管控 #身份认证 #AI #人工智能 #数据加密 #密钥管理 #人工智能

文章

风险提示｜Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏

Jarcis-cy

近期，长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息（会话令牌）泄露漏洞。长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用，建议及时修复漏洞。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

11人阅读

2023-10-25

文章

K8s下的未授权及利用

R0e1c

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

15人阅读

2024-03-04

文章

【应急排查】MinIO 敏感信息泄露漏洞（CVE-2023-28432）

ykc

3月20日，MinIO 官方发布了安全补丁，修复了一处敏感信息泄露漏洞 CVE-2023-28432：https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

14人阅读

2023-03-24

文章

漏洞挖掘 | 通过API接口拿到CNVD证书

转载机器人

某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

预览

22人阅读

2024-03-15

文章

JAVA常用组件未授权漏洞解析

Notadmin

在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。

8人阅读

2024-03-01

文章

人工智能在数据安全中的应用场景

HolonetSecurity

数据资产梳理是数据安全的基础。知道企业究竟有多少数据，这些数据在哪里？有哪些类型的数据？其中哪些是敏感数据？这些数据的敏感等级分别是什么？只有明确了保护的目标，才能有针对性的对安全风险进行防护。

15人阅读

2024-01-29

领域

敏感信息监测

文章

漏洞复现--天融信TOPSEC两处远程命令执行

芝士土拨鼠

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责

11人阅读

2024-03-01

文章

一文就学会网络钓鱼“骚”姿势

obse****

网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。

9人阅读

2024-01-26

文章

长亭免费开放 WAF 黑 IP 情报源

CT Stack

安装雷池社区版后，若选择 “加入 IP 情报共享计划”，雷池将定时自动聚合攻击 IP 数据（只有攻击 IP，不涉及任何敏感信息）发送到长亭百川云平台。长亭百川云平台收到来自五湖四海的社区版兄弟们共享的 IP 情报，使用算法进行汇总和优选，生成雷池社区黑 IP 库，最终再回馈给社区。

23人阅读

2023-07-14

文章

rad 浏览器爬虫如何参与到企业资产测绘中

CT Stack

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

16人阅读

2022-03-17

文章

漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞

CT Stack

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

12人阅读

2023-04-21

文章

Web安全中的XSS攻击详细教学

kuaiyu

Web安全中的XSS攻击详细教学