搜索中心

服务器加固

厂商

椒图科技

27

0

椒图科技是国内著名服务器安全加固方案提供商，成立于2010年，在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。

产品

椒图主机安全环境系统

椒图科技

7

0

JHSE椒图主机安全环境系统（Jowto Host Security Environment System）是椒图科技自主研发的跨平台服务器安全加固产品。

产品

云锁

椒图科技

10

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

加速乐SCDN

知道创宇

9

0

知道创宇云防御SCDN提供低成本，高可用的安全内容分发服务，通过将站点内容缓存至全球加速节点，使用户就近获取资源，大大提高网站访问速度，解决因地域、带宽和服务器性能造成的访问瓶颈，同时提供安全检测和流量清洗服务，真正做到安全加速。

产品

长亭应急响应服务

长亭科技

5

0

帮助企业机构合理应对安全突发事件，减小负面影响。

产品

长亭渗透测试服务

长亭科技

10

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

产品

安全托管运营服务MSS

安恒信息

20

0

提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平

产品

长亭基线检查服务

长亭科技

13

0

补齐安全短板，提升企业安全系数。

产品

安全托管运营服务MSS

安恒信息

9

0

提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系， 实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平

产品

山石网科应用交付

山石网科

7

0

山石网科应用交付AX系列作为传统的网络负载均衡产品的升级和进化，支持负载均衡All In One，包括链路负载均衡（LLB）、服务器负载均衡（SLB）和全局负载均衡（GSLB），支持SSL流量编排技术（SSLO），支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、应用加速、可编程脚本等扩展特性，可以大幅提高核心应用和业务系统的可用性、可扩展性，有效提升企业数据中心的运营效率。配合山石网科下一代防火墙等安全产品，山石网科AX可以提供端到端的安全防护能力，为您的应用和业务保驾护航。

厂商

迪普

15

0

杭州迪普科技股份有限公司（简称“迪普科技”） 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业（股票代码：300768）。 作为国内信息安全产业的重要厂商之一，迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。同时，公司获得国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。 自成立以来，迪普科技坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队，打造了独有的高性能分布式转发硬件架构和L2~7融合式操作系统。在此基础上，依托于安全研究团队十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累，公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎，结合主/被动安全检测、威胁情报、攻击建模等先进技术，构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系，为客户提供全场景网络安全解决方案。 在云计算、大数据、物联网、工业互联等新技术蓬勃发展的当下，迪普科技凭借在产品研发、安全研究及服务方面的深厚积累，率先推出高性能、高融合的云级业务核心平台及以此为基础的云安全解决方案；率先推出以“接入可信、行为可控”为理念的物联网安全管控解决方案；创新性的推出了“可视、可防、易运维”的自安全园区网解决方案。迪普科技致力于帮助各行各业客户构建新一代网络安全威胁感知及防护体系，实现威胁可视、智能溯源、自动防护；通过风险评估、安全保障、安全加固、应急响应、攻防演练、安全培训等专业服务，为客户提供全生命周期的安全运营保障。 迪普科技的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业，并承担了G20、APEC峰会、世界互联网大会等重大活动的网络安全保障支持。未来，迪普科技将继续在网络安全及应用交付领域持续投入，不断完善产品与解决方案，为客户创造更大价值。

产品

红蓝对抗

绿盟科技

10

0

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。 蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。 红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

产品

应急响应

绿盟科技

9

0

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

产品

云主机安全

安恒信息

40

0

通过全面的病毒检测、主动预防、专家服务等方式进一步提升客户主机安全的能力，助力客户更好的应对各类主机安全威胁。

产品

安全培训

绿盟科技

11

0

国内一流的安全人才解决方案提供者，围绕安全行业人才发展，通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台，为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队，拥有行业内最丰富安全服务经验，常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目，积累和开发了丰硕的安全技能知识库，并进行了体系化的归纳总结，孵化出安全人才发展路线图，为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略，已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次；年平均培训人数超过2000人次。

产品

网站云监测平台

观安

9

0

网站云监测平台

产品

青骓 DDR

薮猫科技

14

0

青骓数据风险检测与响应产品是基于智能内容识别引擎、驱动级的终端应用事件监控、泄密风险检测等核心技术而打造的终端数据检测与响应产品。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

40

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

安全开发咨询服务

安恒信息

41

0

安全开发咨询服务

产品

明御 Web 应用防火墙

安恒信息

11

0

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

产品

OneDNS

微步在线

17

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

预览

23人阅读

2024-04-11

产品

驭龙 HIDS

长亭科技

76

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

Web安全中的XSS攻击详细教学

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

厂商

爱加密

12

0

爱加密是专业的移动信息安全服务提供商，专注于移动应用安全、大数据、物联网及工业互联网安全，坚持以用户需求为导向、持续不断的创新，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的服务宗旨是通过革新性安全方案和7x24小时全天候的专业服务，打造和谐、强大、高度安全的万物互联生态环境。

厂商

安华金和

19

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营、数据安全监测及数据安全治理服务。

厂商

薮猫科技

13

0

杭州薮猫科技有限公司作为互联网安全领域创新型企业，专注于为企业提供专业的数据安全解决方案。通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。伺隙，而动。We listen, we hunt. 薮猫科技，期待你的加入！

厂商

江民科技

16

0

江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域，94年发布了第一款正版商用杀毒软件KV100，连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院，并在全球多个国家建立了反病毒实验室和大数据病毒监测网。

Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。

1

新功能 内置 CPU&内存 实时监控告警规则 自定义周期性执行的脚本进行监控告警

临近 HW，在梳理服务器风险时发现有一台服务器的资源占用近几天飙升。恰巧**「牧云·主机管理助手」**上线了 **“安全扫描功能”**支持入侵痕迹排查，在扫描后发现了大量告警。根据牧云·主机管理助手中的告警信息，迅速开展了入侵排查及后门清除等操作，迅速发现，及时制止。

在所有服务都部署在云服务器的情况，企业在寻求一WAF防护方案，包括前期一些列商用、开源waf试用部署回退等操作，最后终于在雷池waf上得到了不影响业务的比较好的适配性。（肯定还有其他可行性方案，但是开源+适配，所有没有横向再对比的必要）

顾名思义，WebShell 是黑客用于控制网站服务器的文件，通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。

最近分析了不少IoT设备使用的嵌入式web服务器，发现不少直接使用lighttpd或者魔改lighttpd的例子，对这个开源的httpd产生了些许兴趣，所以来分析一波近两年内lighttpd的历史漏洞，顺便整理一下自己的思路

作为主机安全类产品的核心组件，Agent部署在需要保护的业务服务器内部，与管理中心通信，实现数据采集、安全监控、任务推送等功能，任何像HIDS、CWPP、EDR、EPP产品都离不开这根定海神“针”。

RCE漏洞，该漏洞允许未经身份验证的远程，通过T3/IIOP协议网络访问并破坏WebLogic服务器，成功利用此漏洞可导致Oracle WebLogic服务器被接管，通过 rmi/ldap 远程协议进行远程命令执行,,当 JDK 版本过低 或本地存在小工具（javaSerializedData）时，可能导致远程代码执行。

Likeshop是一个100%开源免费的B2B2C多商户商城系统，支持官方旗舰店，商家入驻，平台抽佣+商家独立结算，统一下单+订单拆分等功能。该产品存在任意文件上传，攻击者可通过此漏洞上传木马获取服务器权限。

海康威视网络对讲广播系统是海康威视提供的安防解决方案的一部分，用于管理和实现对讲和广播功能。该产品存在远程命令执行漏洞，攻击者可通过此漏洞获取服务器权限。

我们在日常的主机管理中，一般是通过 SSH 登录 Linux 进行远程管理。但是在特定的场景中，SSH 经常无法直接连接，给远程管理带来诸多不便，例如： 服务器有防火墙限制，SSH 端口无法直接连接 服务器在内网环境，没有可供连接的公网 IP

之前文章我们介绍过，雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎，Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说，Nginx 作为一款久经考验的 Web 服务器/代理服务器，其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞，如果如下两个配置采用 Nginx 的默认值，那么该攻击对 Nginx 基本无影响：

不久前，社区的 DVK 师傅贡献了一个《白嫖国外主机新思路》 立即就收到了一些师傅们的反馈：Github账号存在被封风险以及2小时不够用等等...而“代码编译”“跑需要公网IP的服务”“访问谷歌”等场景的确需要临时主机， 于是乎，牧云助手团队的师傅们表态了：自愿拿出团建经费，采购一大波优质线路大宽带云服务器主机，特地送给技术爱好者，且长期送！！！

厂商

宝塔

11

0

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

厂商

新华三

36

0

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。主营产品有路由器,大数据,交换机,物联网,云计算,服务器,SDN,NFV,智慧城市,数字经济,数字化转型,数据中心

SysAid On-Premise是一种 IT 服务管理（ITSM）和 IT 资产管理（ITAM）解决方案，专为企业提供全面的、集成的 IT 管理服务。经过分析发现，该软件存在任意文件上传漏洞，攻击者可以通过上传webshell获取目标系统权限。

厂商

安全狗

11

0

厦门服云信息科技有限公司（品牌名：安全狗）成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商。目前拥有数十项产品专利及著作权证书，产品能力获得信通院、公安三所、Gartner、CSA、IDC等多个国内外权威机构的认可。

厂商

Imperva

14

0

Imperva 是一家网络安全服务商，专注于提供网络安全保护服务，致力于为用户提供WAF及DAM解决方案、应用程序防火墙、数据库安全整合系统、数据库安全解决方案及文件安全解决方案。

厂商

阿里云

30

0

阿里云计算，是一家提供云计算服务的科技公司，创立于2009年9月，为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州，在北京和硅谷等地设有研发中心和运营机构，涉及云计算的产品与服务。 根据高德纳咨询公司的报告，至2021年，公用云IaaS厂商全球市场份额阿里云排名第三，占9.55%，仅次于AWS和Azure。

厂商

默安科技

14

0

默安科技 - 领先的云时代新安全体系构筑者 - Security By Default 凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能；以在国内率先发布并落地的欺骗防御为突破口，智能化整合安全数据与防御能力，形成集检测、响应和决策于一体的安全运营体系。

厂商

F5

12

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

厂商

瀛云

8

0

浙江瀛云科技有限公司于2019年11月在杭州成立，是一家提供网络安全即服务（CSaaS）的高新技术企业。专注于云计算安全领域，中科先进技术研究院孵化企业，云安全联盟大中华区成员。产品以CSaaS为核心，创始团队在运维安全领域有十七年的产品和服务经验，并在SaaS安全产品领域有5年的探索经验。

厂商

奇安信

35

0

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。作为网络安全国家队，奇安信致力于构建安全的网络空间，为数字化转型提供全面有效的网络安全解决方案，力争成为全球网络安全领域的领导者。

厂商

永信至诚1

11

0

永信至诚成立于2010年，主要从事网络安全前沿技术研究、产品研制和安全服务。依靠专业的网络安全渗透测试技术和健全的技术预研、产品研发、服务支撑三大体系，奠定网络

厂商

深信服

7

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

远江盛邦

15

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。公司于2023年7月26日正式登陆上交所科创板，股票代码：688651。以上市为新的起点，盛邦安全将继续秉承“让网络空间更有序”的使命，以网络空间地图为底座，以漏洞研究为核心，努力成长为一家创新驱动、持续成长、高效运营的新型数字化网络安全企业。

厂商

联软

11

0

深圳市联软科技股份有限公司（简称“联软科技”）创立于2004年，专注于企业级网络安全市场，围绕端点安全、边界安全和云安全，为政企客户提供网络安全产品和服务，打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来，联软科技从全球较早的网络准入控制厂商之一，成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前，为政企客户数字化转型筑牢安全防线。目前，联软科技拥有1000多名员工，其中研发及工程技术人员800多人，占比超80%。 2019年，联软科技并购魔方安全，获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力，正式进入网络攻防领域，致力于以攻防全局视角，改变现阶段攻防力量不平衡的网络安全环境。

厂商

长亭科技

88

1

长亭科技坚持以技术为导向，历经数年研发，在全球范围内，首发基于语义分析的非规则运算引擎，颠覆了传统Web应用层的安全防护原理，为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业，创始人主要来自清华大学。总部位于北京，其客户涵盖了互联网金融，电商，银行等多个领域。长亭科技以技术为本，2015年4月，长亭科技推出一款新型 SQL 注入检测与防御引擎，将机器学习等方法应用在防御SQL注入领域，提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务，安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务，旨在通过其雄厚的技术水平，为互联网企业提供可靠、专业的安全服务和网站安全的解决方案，帮助客户减少因互联网安全问题而造成的损失。

安全访问服务边缘