搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

人工智能

Web应用防火墙

防火墙

WAF

产品

观安敏感数据发现系统

观安

观安敏感数据发现系统

#敏感数据发现 #风险评估 #业务安全 #数据加密 #等保

产品

信数数据防泄漏系统

亚信安全

网络数据防泄漏产品(以下简称NDLP)是一种保护企业组织敏感数据，防止敏感信息通过网络途径泄漏的安全设备。网络途径包括电子邮件、Web应用和FTP等数据传输通道。NDLP解析网络流量，识别网络中传输的数据，检测数据是否含有敏感内容，并根据设定的安全策略对数据泄漏行为进行记录，并监控其网络上的数据流，以满足合规要求。

#DLP #数据防泄露 #AI #人工智能 #数据加密 #大数据 #人工智能 #数据防泄露 #DLP

产品

山石应用系统安全审计平台

山石网科

山石网科应用（API）系统安全审计平台是一款应用侧数据安全品类产品，可帮助用户全盘梳理应用接口，监测敏感数据流动风险，识别接口调用的异常用户行为，有效降低应用API调用造成的数据泄露风险，为数据开放共享提供安全保障。

#API安全 #Web安全 #安全审计 #AI #人工智能 #人工智能

产品

信数数据脱敏系统

亚信安全

信数数据脱敏系统AISDM，由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成，基于多种探测规则，精确发现敏感数据，通过脱敏规则对数据进行去隐私化处理，从源头上保护了政府和企业的数据安全。通过脱敏规则对敏感信息进行数据变形，实现敏感隐私数据的可靠保护，保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。

#数据脱敏 #AI #人工智能 #大数据 #人工智能

产品

山石数据泄露防护系统

山石网科

山石数据泄露防护系统以保护用户数据安全为目标，采用精准智能化图文识别与行为分析技术，对关键数据的外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、终端泄露，为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业，广泛应用于对数据价值敏感及有合规要求的用户与应用场景。

#DLP #数据防泄露 #AI #人工智能 #行为分析 #数据防泄露 #DLP #人工智能

产品

阿里云 WAF

阿里云

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

#WAF #Web应用防火墙 #攻击溯源 #溯源 #免费 #防火墙 #应用安全 #SaaS #Web安全 #溯源 #云WAF #Web应用防火墙

产品

玄武盾云防护

安恒信息

111

云Web应用防火墙精准覆盖各类Web应用攻击，为客户识别恶意请求，防御未知威胁，分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护，等保必备

产品

山石网科数据安全治理平台

山石网科

山石网科数据安全治理平台(DSGP)是一款全面的数据安全解决方案,旨在帮助企业有效管理和保护敏感数据。该平台整合了数据发现、分类分级、风险评估、数据防泄漏等多项功能,为企业提供端到端的数据安全治理能力。

#数据分类分级 #DLP #数据防泄露 #风险评估 #AI #人工智能 #数据防泄露 #DLP #人工智能

产品

Imperva SecureSphere Web 应用防火墙

Imperva

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

#Web应用防火墙 #威胁情报 #防火墙 #漏洞扫描 #漏洞探测 #WAF #Web应用防火墙 #取证 #签名 #AD #漏洞探测

产品

Imperva Web 应用防火墙

Imperva

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

#Web安全 #WAF #Web应用防火墙 #威胁情报 #防火墙 #应用安全 #行为分析 #Web应用防火墙

产品

信数数据库防火墙

亚信安全

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

#数据库防火墙 #防火墙 #数据脱敏 #数据库安全 #安全合规 #AI #人工智能 #人工智能

产品

山石数据库动态脱敏系统

山石网科

山石网科数据库动态脱敏系统可以实时针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对敏感数据可采用替换、屏蔽等方式进行脱敏处理。产品可确保业务用户、外包用户、运维人员等人员能够恰如其分地访问生产环境的敏感数据，保护敏感信息不被违规查询泄露，提升数据安全性。

#数据脱敏 #数据库安全

产品

山石静态数据脱敏系统

山石网科

山石静态数据脱敏系统通过先进高效的脱敏技术，结合自动发现、智能梳理和内置规则等功能，对敏感数据进行数据抽取、数据漂白，帮助用户解决生产数据面向测试、开发、培训和数据共享场景的数据脱敏需求。

#数据脱敏 #大数据

产品

TopEDR终端威胁防御系统

天融信

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

#EDR #微隔离 #AI #人工智能 #业务安全 #APT #日志分析 #资产清点 #人工智能

产品

观安数据安全管控系统

观安

观安数据安全管控系统

#数据安全管控 #身份认证 #AI #人工智能 #数据加密 #密钥管理 #人工智能

产品

天融信TopWAF

天融信

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

#WAF #Web应用防火墙 #网页防篡改 #防火墙 #API安全 #应用安全 #行为分析 #防篡改 #Web应用防火墙

产品

观安用户异常行为分析系统

观安

用户异常行为分析系统，是一种针对内部威胁全新解决方案。区别于传统的孤立事件，从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险，为信息安全专业人员指明方向，并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。

#行为分析 #风险评估 #AI #人工智能 #大数据 #人工智能

产品

明御 Web 应用防火墙

安恒信息

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

#Web安全 #DDoS防护 #抗D #ADS #抗DDoS #WAF #Web应用防火墙 #API防护 #Web 安全 #防火墙 #安全合规 #应用安全 #DDoS 防护 #取证 #溯源 #行为分析 #Web应用防火墙 #抗D #ADS #抗DDoS

产品

F5 Advanced WAF

F5 的 Advanced WAF（API 安全 - 新一代 WAF）提供了一系列高级应用防护功能

#WAF #Web应用防火墙 #Web安全 #API安全 #威胁情报 #防火墙 #行为分析 #Web应用防火墙

产品

深信服全网行为管理

深信服

深信服全网行为管理AC

#上网行为管理 #杀毒

文章

关于火绒误杀explorer.exe事件的简要分析

转载机器人

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

22人阅读

2024-03-11

文章

人工智能在数据安全中的应用场景

HolonetSecurity

数据资产梳理是数据安全的基础。知道企业究竟有多少数据，这些数据在哪里？有哪些类型的数据？其中哪些是敏感数据？这些数据的敏感等级分别是什么？只有明确了保护的目标，才能有针对性的对安全风险进行防护。

19人阅读

2024-01-29

文章

K8s下的未授权及利用

R0e1c

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

16人阅读

2024-03-04

领域

敏感信息监测

文章

【应急排查】MinIO 敏感信息泄露漏洞（CVE-2023-28432）

ykc

3月20日，MinIO 官方发布了安全补丁，修复了一处敏感信息泄露漏洞 CVE-2023-28432：https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q

14人阅读

2023-03-24

文章

漏洞挖掘 | 通过API接口拿到CNVD证书

转载机器人

某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

预览

25人阅读

2024-03-15

文章

漏洞复现--天融信TOPSEC两处远程命令执行

芝士土拨鼠

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责

14人阅读

2024-03-01

文章

风险提示｜Citrix NetScaler ADC/NetScaler Gateway会话令牌泄漏

Jarcis-cy

近期，长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息（会话令牌）泄露漏洞。长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用，建议及时修复漏洞。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

12人阅读

2023-10-25

文章

一文就学会网络钓鱼“骚”姿势

obse****

网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。

9人阅读

2024-01-26

文章

长亭免费开放 WAF 黑 IP 情报源

CT Stack

安装雷池社区版后，若选择 “加入 IP 情报共享计划”，雷池将定时自动聚合攻击 IP 数据（只有攻击 IP，不涉及任何敏感信息）发送到长亭百川云平台。长亭百川云平台收到来自五湖四海的社区版兄弟们共享的 IP 情报，使用算法进行汇总和优选，生成雷池社区黑 IP 库，最终再回馈给社区。

26人阅读

2023-07-14

文章

JAVA常用组件未授权漏洞解析

Notadmin

在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。

8人阅读

2024-03-01

文章

rad 浏览器爬虫如何参与到企业资产测绘中

CT Stack

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

19人阅读

2022-03-17

文章

Web安全中的XSS攻击详细教学

kuaiyu

Web安全中的XSS攻击详细教学

31人阅读

2024-07-30

文章

漏洞风险提示 | 泛微 Ecology OA SQL 注入漏洞

CT Stack

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。