搜索中心

流量分析

产品

Panabit NTM全流量溯源分析系统

派网

144

0

Panabit NTM（Network Trace&Monitor）是一种基于元数据的全流量溯源分析产品。能够满足用户对业务性能感知、网络未知威胁发现、原始数据包溯源等全方位需求，赋予用户细粒度的可观测、可追溯能力。一镜到底，提供从会话至原始数据的锁定；元数据、会话、威胁情报，加速异常分析定位；全流量留存，网络事后追责时的最后手段。

产品

科来全流量安全分析系统

科来

150

0

科来全流量安全分析系统提供网络链路全流量存储、全数据分析能力。借助全流量存储分析，安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测，从而更容易检测出潜在的入侵行为，发现被其他工具漏掉的攻击。

产品

绿盟全流量溯源取证分析系统

绿盟科技

209

0

绿盟全流量溯源取证分析系统

产品

安全态势分析系统

观安

257

0

　　安全态势分析系统通过采集全网流量及日志数据，结合机器学习、数据建模、行为识别、关联分析、人工智能等方法，对海量异构的安全数据进行分析，以资产、威胁、脆弱性等维度进行安全态势分析，并生成全方位的安全全景视图，实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求，支撑安全决策和应急响应，帮助用户建立安全预警机制，增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。

产品

RayNGTAP 下一代流量复制汇聚平台

远江盛邦

80

0

下一代流量复制汇聚平台（RayNGTAP）是为应对大数据监测业务、流量分析业务、网络安全监控监管等需求而设计的一款专用、纯芯片处理、高速可靠的硬件流量协议处理设备。

产品

沙箱分析平台 OneSandbox

微步在线

165

0

微步OneSandbox是本地化文件安全检测平台，集多引擎扫描、动静态深度分析、威胁情报检测于一身，快速发现各类已知和高级威胁，综合检测准确率99.99%，助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。

产品

AiLPHA高级威胁检测与分析系统

安恒信息

180

1

AiLPHA高级威胁检测与分析系统(AXDR)是基于安恒的威胁检测和数据分析能力，构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构，结合“流量+终端”，聚焦威胁监测与分析，为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。

产品

创宇云图威胁检测系统

知道创宇

204

0

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

产品

流量监测和审计系统

观安

168

0

流量监测和审计系统

产品

全悉 T-ANSWER

长亭科技

394

0

全悉（T-ANSWER）高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台，可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系，快速有效应对蔓延升级的各类网络威胁及风险挑战。

产品

RayADS 异常流量清洗与抗拒绝服务系统

远江盛邦

181

0

异常流量清洗与抗拒绝服务系统（RayADS）是盛邦安全针对分布式拒绝服务攻击（DDoS）推出的专项防护产品。

产品

傲盾异常流量清洗系统

傲盾

181

0

傲盾异常流量清洗系统是专为保护政企、运营商、金融等机构网络免受DDoS攻击威胁而设计的专业级安全设备。该系统采用世界领先的数据流量指纹检测技术，可通过串联或旁路部署方式，实时、精准地识别和过滤恶意流量，包括已知和未知类型的攻击。

产品

天织DNS威胁分析平台SaaS服务

易安联

138

0

天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品，集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务，也是新一代企业安全递归DNS服务。

产品

TopADS异常流量管理与抗拒绝服务系统

天融信

195

0

天融信异常流量管理与抗拒绝服务系统TopADS是专业的抗DDoS攻击检测与清洗产品，能够从纷杂的网络背景流量中精准地识别出各种已知和未知的DDoS攻击，并实时过滤和清洗，进而确保网络可用性，保障业务连续性。TopADS是适用于运营商、金融、数字政府、互联网服务、IDC和云计算中心等各行业的理想的抵御DDoS攻击的安全产品。

产品

明御入侵检测系统

安恒信息

179

0

明御入侵检测系统（DAS-NTA）以全面深入的流量解析为基础，通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术，提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力，还原入侵检测事件，多维视角实时呈现全网安全态势，为用户网络安全保障工作提供有力支持。

产品

抗D保

知道创宇

124

0

专注于为高竞争行业在线业务提供特大规模CC和DDoS流量攻击防御服务，实时对抗业务风险。通过自主研发的Anti-CC算法引擎对海量攻击数据进行建模分析，实现多种类型CC攻击的完美防御，保障您的业务连续、稳定，不出事！

产品

Imperva SecureSphere Web 应用防火墙

Imperva

228

0

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

产品

深信服XDR

深信服

152

0

深信服XDR是聚焦威胁检测与响应效果的平台，可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合，通过AI智能检测极大提升高级威胁识别效果，基于网端聚合分析、上下文关联分析可构建高质量可视化故事线，精准还原安全事件的过程，此外海量告警的极致降噪效果可进一步释放人员精力。

产品

信桅高级威胁监测系统

亚信安全

213

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

产品

Imperva Web 应用防火墙

Imperva

230

0

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

厂商

微步在线

175

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

厂商

安天

148

0

安天是引领威胁检测与防御能力发展的网络安全国家队，为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石，赋能客户筑起可对抗高级威胁的网络安全防线。

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

近年来 DeFi 项目快速增长，引领了一场金融创新的革命。DeFi 项目利用区块链技术提供去中心化的金融服务，如借贷、交易、资产管理等，使用户能够直接交互而无需传统金融中介。

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

267人阅读

2024-03-11

厂商

蔷薇灵动

249

0

北京蔷薇灵动科技有限公司（简称“蔷薇灵动”）成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案，是零信任技术领域长期主义者。

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

流量审计

流量检测

流量监测

之前文章我们介绍过，雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎，Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说，Nginx 作为一款久经考验的 Web 服务器/代理服务器，其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞，如果如下两个配置采用 Nginx 的默认值，那么该攻击对 Nginx 基本无影响：

雷池社区版自 4 月 14 日开放以来，一共发布了 28 个版本，Github Star 2900+，累计安装：14000+次，每天处理 HTTP 请求超百亿次，收获了广大社区同胞的广泛认可。雷池社区版 3.0 今天正式发布，集成了基于流量的 API 自动识别能力，接下来的一段时间 3.X 系列会持续围绕 API 识别和防护进行深度优化。

中间人攻击（Man-in-the-Middle Attack，简称MITM攻击）是一种网络安全攻击，攻击者通过在通信的两端之间插入恶意节点，从而达到监视、篡改或劫持通信流量的效果

在互联网上公开能找到资料的 WAF 项目少说也有几千个，但其中绝大部分偏实验 Demo 的性质，工程性不足，缺少部署案例，没有经历过大规模流量的验证，实际能称得上产品的项目不到百分之一。翻阅了大量资料，对这几十款 WAF 产品进行实际部署测试后，我选取了其中十个具有代表意义的项目，下文将逐一进行介绍。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。 开源 WAF 和商用 WAF（奇安信、绿盟、长亭、安恒这类）肯定是有区别的，商用 WAF 一般都是一套成熟的网站流量安全解决方案，而开源 WAF 更像是台式电脑的 CPU，他给你核心的算力，核心的实现，但是整体方案搭起来如何，完全看玩家个人手法。

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统，提供对 HTTP 请求的安全请求，提供完整的 API 管理和防护能力。

厂商

青藤云安全

278

0

青藤云安全（简称“青藤”），成立于2014年，属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+，以北京总部为中心，以武汉光谷、北京亦庄两大研发中心为支撑，业务辐射全国34个省级行政区，品牌业务主要聚焦于关键信息基础设施领域的安全建设，为政企客户提供新一代的安全产品和安全服务，覆盖云安全、数据安全、供应链安全、流量安全等众多领域；品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。

本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距，需具体问题具体对待。 本文的重点在于如何从通过异常处理来利用溢出漏洞，因而这里不对异常处理以及unwind的过程做详细分析，感兴趣可以自行查阅，相关资料也比较丰富。

本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距，需具体问题具体对待。上篇文章同发布于先知社区：https://xz.aliyun.com/t/12967

在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和执行操作”的权限。本文说明了如何在容器中单独使用这些令牌，查看当今许多流行应用程序所请求的具体权限，并展示了如何利用它们的"服务帐户"(service accounts)进一步攻陷k8s环境。

作为一位开发者，长期以来对于家里有nas+多台主机+树莓派的我，想要ssh登到家里机器做点什么事情很繁琐，尤其没有公网IP的情况下更是繁琐。 最近发现长亭一款新的软件：牧云·主机管理助手。这款软件体验上比我之前的方案流畅很多。这里对我用过的几种方案做个对比，给有类似需求的人一个参考。

厂商

默安科技

190

0

默安科技 - 领先的云时代新安全体系构筑者 - Security By Default 凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能；以在国内率先发布并落地的欺骗防御为突破口，智能化整合安全数据与防御能力，形成集检测、响应和决策于一体的安全运营体系。

使用“在线检测工具”文档（用户向）

平台新增“在线检测工具”类型，所有开发者都可申请收录在线检测类工具，并可自主设置为免费/ VIP 模式。 在提交工具收录时，请开发者按照以下要求完成准备工作