搜索中心

产品

明御终端安全及防病毒系统

安恒信息

251

0

EDR系统具备业界独有的高级威胁模块，专门应对攻防对抗场景， 能够实现网络隔离与防护，便于用户第一时间发现威胁，一键清除威胁

产品

终端安全 TrustOne

亚信安全

242

0

亚信安全TrustOne 是⼀款以终端安全防护为重⼼，围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案， 包括病毒查杀，勒索防护，⽆⽂件攻击，终端⽹络威胁防护（Web 信誉，可疑连接），恶意⾏为检 测，终端防⽕墙，损害清除，漏洞利⽤阻⽌，虚拟补丁防护等安全防护能⼒，补丁管理，漏洞扫描， 外设管理，终端审计，资产管理，安全基线，⽂件分发，远程运维，⽹络准⼊等终端运维管控能⼒和 终端检测与响应（EDR）为⼀体的综合解决⽅案，即插即⽤式的设计满⾜企业在不同阶段的建设诉求。

产品

傲盾异常流量清洗系统

傲盾

183

0

傲盾异常流量清洗系统是专为保护政企、运营商、金融等机构网络免受DDoS攻击威胁而设计的专业级安全设备。该系统采用世界领先的数据流量指纹检测技术，可通过串联或旁路部署方式，实时、精准地识别和过滤恶意流量，包括已知和未知类型的攻击。

产品

安全态势分析系统

观安

259

0

　　安全态势分析系统通过采集全网流量及日志数据，结合机器学习、数据建模、行为识别、关联分析、人工智能等方法，对海量异构的安全数据进行分析，以资产、威胁、脆弱性等维度进行安全态势分析，并生成全方位的安全全景视图，实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求，支撑安全决策和应急响应，帮助用户建立安全预警机制，增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。

产品

阿里云DDoS防护服务

阿里云

220

0

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

产品

创宇盾

知道创宇

215

0

知道创宇云防御拥有大量的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据，帮助包括互联网企业、政府机构、民营企业建立全方位防御体系，覆盖Web业务系统、门户网站、Web API、移动APP、小程序、AI大语言模型（LLM）等多种应用场景，提供持续高可靠的攻击防护能力。

产品

抗D保

知道创宇

126

0

专注于为高竞争行业在线业务提供特大规模CC和DDoS流量攻击防御服务，实时对抗业务风险。通过自主研发的Anti-CC算法引擎对海量攻击数据进行建模分析，实现多种类型CC攻击的完美防御，保障您的业务连续、稳定，不出事！

产品

魅影威胁监测系统

观安

208

0

　　魅影威胁监测系统基于欺骗防御技术，通过在内网中部署具备感知能力的诱捕节点以及诱饵和蜜网中心，协同联动。当攻击者、蠕虫病毒等触碰到诱捕节点时，会将收集到的数据及时上报管理端并产生威胁告警，同时将攻击转移到蜜网中心，延缓攻击时间，及早的发现攻击者并实施针对性防御，从而迅速阻断威胁事件，保护企业核心资产。

产品

飒露紫ADR

薮猫科技

174

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

产品

等保合规咨询服务

知道创宇

177

0

知道创宇安全专家帮助客户快速、省心通过等保2.0合规，客户享受一站式等保咨询服务，包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。

产品

CORAS

蜚语科技

84

0

CORAS 下一代代码安全分析平台

产品

明御 Web 应用防火墙

安恒信息

238

0

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

产品

绿盟安全审计系统

绿盟科技

171

0

绿盟安全审计系统

产品

信桅高级威胁监测系统

亚信安全

216

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

产品

雳鉴 STAC

默安科技

143

0

雳鉴STAC基于自研的AI算法，能够做到不同业务场景的精准匹配，自定义更新知识库储备，同步输出威胁建模报告，无缝对接软件需求设计环节，跨部门高效传达安全风险。

产品

雷池 Web 应用防火墙

长亭科技

273

1

雷池Web应用防火墙（SafeLine）是一款专注于Web安全防护的高性能产品。它通过深度学习、行为分析等先进技术，为企业提供全面的Web应用安全解决方案。

产品

堡塔云 WAF

宝塔

256

0

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

产品

铱迅 Web 应用防护系统

铱迅

220

0

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

预览

277人阅读

2024-04-11

厂商

长亭科技

404

1

长亭科技坚持以技术为导向，历经数年研发，在全球范围内，首发基于语义分析的非规则运算引擎，颠覆了传统Web应用层的安全防护原理，为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业，创始人主要来自清华大学。总部位于北京，其客户涵盖了互联网金融，电商，银行等多个领域。长亭科技以技术为本，2015年4月，长亭科技推出一款新型 SQL 注入检测与防御引擎，将机器学习等方法应用在防御SQL注入领域，提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务，安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务，旨在通过其雄厚的技术水平，为互联网企业提供可靠、专业的安全服务和网站安全的解决方案，帮助客户减少因互联网安全问题而造成的损失。

产品

TopADS异常流量管理与抗拒绝服务系统

天融信

197

0

天融信异常流量管理与抗拒绝服务系统TopADS是专业的抗DDoS攻击检测与清洗产品，能够从纷杂的网络背景流量中精准地识别出各种已知和未知的DDoS攻击，并实时过滤和清洗，进而确保网络可用性，保障业务连续性。TopADS是适用于运营商、金融、数字政府、互联网服务、IDC和云计算中心等各行业的理想的抵御DDoS攻击的安全产品。

产品

明鉴远程安全评估系统

安恒信息

150

0

明鉴®远程安全评估系统功能主要包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。

数据防泄露

数据水印

数据加密

数据分类分级

数据脱敏

近期，长亭科技监测到JumpServer官方发布新版本，修复了未授权访问和权限绕过漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

数据资产梳理是数据安全的基础。知道企业究竟有多少数据，这些数据在哪里？有哪些类型的数据？其中哪些是敏感数据？这些数据的敏感等级分别是什么？只有明确了保护的目标，才能有针对性的对安全风险进行防护。

数据防泄露

大数据

Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。

企业安全面临着日益严峻的挑战，包括网络攻击、数据泄露和内部恶意行为等。为了有效应对这些威胁，安全运营已成为企业安全的关键能力之一。而安全人员掌握Playbook设计能力已成为安全专家的必备技能。

作为主机安全类产品的核心组件，Agent部署在需要保护的业务服务器内部，与管理中心通信，实现数据采集、安全监控、任务推送等功能，任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。

安装雷池社区版后，若选择 “加入 IP 情报共享计划”，雷池将定时自动聚合攻击 IP 数据（只有攻击 IP，不涉及任何敏感信息）发送到长亭百川云平台。 长亭百川云平台收到来自五湖四海的社区版兄弟们共享的 IP 情报，使用算法进行汇总和优选，生成雷池社区黑 IP 库，最终再回馈给社区。

AK/SK（Access Key ID/Secret Access Key）即访问密钥，包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，公有云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。简单来说，云AK/SK是用于生成用户跟云平台的API通信的访问凭据。其中SK是必须要保密的，不能通过任何途径泄露，否则就会产生安全问题。

最近，在浏览网络中威胁情报信息的时候，无意间发现多个APT组织均会使用Remcos商业木马作为远控程序窃取数据，于是，笔者就尝试了解和使用了Remcos商业木马，在模拟使用过程中，发现此商业木马使用起来确实还不错，而且目前还在维护更新，难怪会被众多APT组织青睐。

如XX后台管理系统V2.0存在水平越权,由于应用系统中Id参数可控并未经校验导致信息被越权修改，攻击者可通过遍历Id参数批量更改其他用户数据及个人信息。

勒索病毒，又称勒索软件（Ransomware），是一类恶意软件（malware）。它的主要目的是加密计算机系统中的数据，然后向受害者索要赎金以解密数据。勒索病毒通常通过诱骗用户下载、电子邮件附件、漏洞利用等多种途径进行传播。以LockBit组织为代表的勒索行为在全球范围内肆虐，仅2023年就有包括台积电、美国波音等多家大型机构遭受攻击。

当今世界，信息技术革命日新月异，对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进，互联网已经融入社会生活方方面面，深刻改变了人们的生产和生活方式。我国正处在这个大潮之中，受到的影响越来越深。目前我国拥有7亿网民，保护信息安全变得越来越重要。幸运的是，有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。

厂商

爱加密

150

0

爱加密是专业的移动信息安全服务提供商，专注于移动应用安全、大数据、物联网及工业互联网安全，坚持以用户需求为导向、持续不断的创新，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的服务宗旨是通过革新性安全方案和7x24小时全天候的专业服务，打造和谐、强大、高度安全的万物互联生态环境。

厂商

华顺信安

260

0

北京华顺信安科技有限公司是一家以网络空间测绘技术为基础，聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发，洞察网络空间安全本质，在为国家网络空间防线提供基础安全能力支撑，同时以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。华顺信安公司总部位于北京，在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前，华顺信安已经完成C轮融资，融资规模达数亿元。

厂商

联软

244

0

深圳市联软科技股份有限公司（简称“联软科技”）创立于2004年，专注于企业级网络安全市场，围绕端点安全、边界安全和云安全，为政企客户提供网络安全产品和服务，打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来，联软科技从全球较早的网络准入控制厂商之一，成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前，为政企客户数字化转型筑牢安全防线。目前，联软科技拥有1000多名员工，其中研发及工程技术人员800多人，占比超80%。 2019年，联软科技并购魔方安全，获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力，正式进入网络攻防领域，致力于以攻防全局视角，改变现阶段攻防力量不平衡的网络安全环境。

厂商

零零信安

229

0

北京零零信安科技有限公司成立于2020年，是国内首家专注于外部攻击面管理（EASM）的网络安全公司。基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念，为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。

厂商

知道创宇

238

0

北京知道创宇信息技术股份有限公司，是一家立足攻防一线，与客户并肩战斗，拥有“实战对抗”能力的网络安全公司。知道创宇成立于2007年，由数位资深安全专家创办，以“AI+安全大数据”为底层能力，为客户提供云防御、云监测、云测绘产品与服务。未来，知道创宇将致力于为客户提供安全网络。 知道创宇员工1800多人，总部位于北京，在北京、成都、武汉设有三大技术中心，国内销售和技术服务覆盖华北、华东、华中、西部、香港等地区，设有数十个分公司和办事处，可随时响应客户突发的各种安全需求。

厂商

奇安信

176

0

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。作为网络安全国家队，奇安信致力于构建安全的网络空间，为数字化转型提供全面有效的网络安全解决方案，力争成为全球网络安全领域的领导者。

厂商

安华金和

174

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营、数据安全监测及数据安全治理服务。

厂商

天融信

182

0

天融信科技集团（证券代码：002212）创始于1995年，是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来，集团为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品与服务。未来，天融信将始终以捍卫国家网络空间安全为己任，创新超越，致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。

厂商

薮猫科技

149

0

杭州薮猫科技有限公司作为互联网安全领域创新型企业，专注于为企业提供专业的数据安全解决方案。通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。伺隙，而动。We listen, we hunt. 薮猫科技，期待你的加入！

厂商

Fortinet

97

0

Fortinet 总部位于加利福尼亚州桑尼维尔市，创立二十余载，Fortinet 始终引领网络安全行业创新发展，持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此，我们 50 余款企业级网络安全产品，是目前业内最广泛、集成的解决方案组合，可在您需要的任意位置，构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量，Fortinet安全解决方案深受全球用户信赖，全球用户数量超 68 万，是业内解决方案部署数量最多的安全厂商

厂商

启明星辰

260

0

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。经过二十余年的积累与沉淀，启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购，是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。

厂商

新华三

260

0

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。主营产品有路由器,大数据,交换机,物联网,云计算,服务器,SDN,NFV,智慧城市,数字经济,数字化转型,数据中心

厂商

亚信安全

245

0

亚信科技控股有限公司（简称：亚信科技，股票代码：01675.HK）始于1993年，2018 年12 月19日成功在香港联交所主板上市，是领先的软件产品、解决方案和服务提供商，领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力，为百行千业提供端到端、全链路数智化服务。公司深耕市场30年，在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例，客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。

厂商

江民科技

260

0

江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域，94年发布了第一款正版商用杀毒软件KV100，连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院，并在全球多个国家建立了反病毒实验室和大数据病毒监测网。

厂商

安博通

137

0

北京安博通科技股份有限公司（简称“安博通”），起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的ABT SPOS可视化网络安全系统平台，已成为众多一线厂商与大型解决方案集成商广泛搭载的网络安全系统套件，是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。2019年成为中国第一家登陆科创板的网络安全企业，2020年获评国家级专精特新“小巨人”企业，五度入选工信部网络安全技术应用试点示范项目。

厂商

数影星球

110

0

数影星球（杭州）科技有限公司成立于 2020 年 11 月，是一家技术领先的科技创新企业，专注于为企业提供一站式的办公安全方案。数影旗下拥有数影办公空间、数影安全浏览器、数影账号管家等多条产品线，满足企业信息安全、数据治理、隐私合规、账号管控、远程办公等场景下的安全和提效需求，让企业办公更安全、更高效、更智能！

厂商

数安易科技

181

1

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

厂商

默安科技

192

0

默安科技 - 领先的云时代新安全体系构筑者 - Security By Default 凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能；以在国内率先发布并落地的欺骗防御为突破口，智能化整合安全数据与防御能力，形成集检测、响应和决策于一体的安全运营体系。

厂商

安芯网盾

276

0

安芯网盾作为内存安全领军者，以“保护数字世界的安宁”为使命，致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案，帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁，实现对通用及信创主机的全方位防护，有效保障用户的核心业务不被阻断，核心数据不被窃取，产品和解决方案深受客户与合作伙伴好评。

近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

使用“在线检测工具”文档（用户向）

【重点问题回顾】攻击面发现揭秘直播

平台新增“在线检测工具”类型，所有开发者都可申请收录在线检测类工具，并可自主设置为免费/ VIP 模式。 在提交工具收录时，请开发者按照以下要求完成准备工作

Web安全中的XSS攻击详细教学

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

数据库审计

数据库防护

数据库防火墙

数据库加密