搜索中心

产品

流量监测和审计系统

观安

171

0

流量监测和审计系统

产品

RayFW 下一代防火墙

远江盛邦

219

0

下一代防火墙在单一设备中，通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN等模块，以其丰富的产品特性、安全功能，满足不同场景下用户的安全需求。

产品

明御网络安全审计系统

安恒信息

120

0

明御®网络安全审计系统（上网行为管理）以下简称DAS-AC，是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品，该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能，为用户提供一个综合、完整的上网行为管理解决方案。

产品

天融信TopWAF

天融信

235

0

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

产品

aTrust零信任访问控制系统aTrust

深信服

165

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

绿盟综合威胁探针

绿盟科技

193

0

绿盟综合威胁探针（NSFOCUS UTS），是一款面向全行业的全流量威胁检测探针

产品

深信服 WAF

深信服

233

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

产品

天融信下一代防火墙

天融信

249

0

天融信下一代防火墙系统，融入了AI驱动一体化智能检测引擎，并集入侵防御、WAF、僵木蠕、URL过滤、DDoS防护、HTTPS流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身，联动云管端多个网元，最终为用户提供融入AI单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。

产品

Imperva SecureSphere Web 应用防火墙

Imperva

230

0

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

产品

TopGate 应用安全网关

天融信

242

0

天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品，产品采用高性能的全并行多核处理器，融入了AI驱动一体化智能检测引擎，集合了防火墙、应用识别、入侵检测和防御（IDP）、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御（DGA\隐蔽信道\恶意加密流量）、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供了全面的策略检测、负载均衡、高可用性（HA）以及网络管理等功能。

产品

山石智铠

山石网科

241

0

山石智铠统一终端安全管理系统（后简称山石智铠），以“全面、统一”安全管理为目标，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能，实现对已知和未知威胁的全面管理。此外，山石智铠基于“零信任”概念设计的微隔离功能，可基于流量模型自动生成微隔离策略，实现最小颗粒度的访问权限管理，构建可信任的终端网络环境。

产品

山石云格

山石网科

217

0

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

产品

明御 Web 应用防火墙

安恒信息

238

0

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

产品

山石数据库运维安全防护网关系统

山石网科

177

0

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

产品

等保一体机

安恒信息

71

0

一机多能 | 快速合规 | 动态扩展 | 安全可视

产品

绿盟网络入侵防护系统

绿盟科技

183

0

绿盟网络入侵防护系统

产品

天融信过滤网关

天融信

147

0

天融信过滤网关作为用户网络整体防毒的第一道防线，在网关或关键网络节点实时主动过滤拦截病毒、木马、间谍软件等恶意软件或代码，提供实时提示告警、病毒爆发报警、详细日志和报表，提供统一升级服务，支持全透明即插即用，支持多链路防护，是一款简单有效而且合规合法的病毒防御网关。

产品

信舱云原生安全平台

亚信安全

259

0

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

产品

明御防火墙

安恒信息

259

0

智能安全网关产品，一体化智能安全防护，支持信创，帮助用户提前做好安全防范、快速进行攻击检测与响应。

产品

FortiGate

Fortinet

194

0

FortiGate 是唯一一款为混合式部署防火墙提供统一管理的下一代防火墙 (NGFW)

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

流量监测

流量审计

流量检测

流量分析

之前文章我们介绍过，雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎，Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说，Nginx 作为一款久经考验的 Web 服务器/代理服务器，其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞，如果如下两个配置采用 Nginx 的默认值，那么该攻击对 Nginx 基本无影响：

雷池社区版自 4 月 14 日开放以来，一共发布了 28 个版本，Github Star 2900+，累计安装：14000+次，每天处理 HTTP 请求超百亿次，收获了广大社区同胞的广泛认可。雷池社区版 3.0 今天正式发布，集成了基于流量的 API 自动识别能力，接下来的一段时间 3.X 系列会持续围绕 API 识别和防护进行深度优化。

在互联网上公开能找到资料的 WAF 项目少说也有几千个，但其中绝大部分偏实验 Demo 的性质，工程性不足，缺少部署案例，没有经历过大规模流量的验证，实际能称得上产品的项目不到百分之一。翻阅了大量资料，对这几十款 WAF 产品进行实际部署测试后，我选取了其中十个具有代表意义的项目，下文将逐一进行介绍。

中间人攻击（Man-in-the-Middle Attack，简称MITM攻击）是一种网络安全攻击，攻击者通过在通信的两端之间插入恶意节点，从而达到监视、篡改或劫持通信流量的效果

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统，提供对 HTTP 请求的安全请求，提供完整的 API 管理和防护能力。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。 开源 WAF 和商用 WAF（奇安信、绿盟、长亭、安恒这类）肯定是有区别的，商用 WAF 一般都是一套成熟的网站流量安全解决方案，而开源 WAF 更像是台式电脑的 CPU，他给你核心的算力，核心的实现，但是整体方案搭起来如何，完全看玩家个人手法。

厂商

微步在线

176

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

厂商

蔷薇灵动

251

0

北京蔷薇灵动科技有限公司（简称“蔷薇灵动”）成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案，是零信任技术领域长期主义者。

厂商

安天

149

0

安天是引领威胁检测与防御能力发展的网络安全国家队，为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石，赋能客户筑起可对抗高级威胁的网络安全防线。

厂商

青藤云安全

280

0

青藤云安全（简称“青藤”），成立于2014年，属于北京升鑫网络科技有限公司。品牌所属公司员工人数900+，以北京总部为中心，以武汉光谷、北京亦庄两大研发中心为支撑，业务辐射全国34个省级行政区，品牌业务主要聚焦于关键信息基础设施领域的安全建设，为政企客户提供新一代的安全产品和安全服务，覆盖云安全、数据安全、供应链安全、流量安全等众多领域；品牌用户覆盖政府、金融、运营商、能源、电力、制造、互联网等行业。

近年来 DeFi 项目快速增长，引领了一场金融创新的革命。DeFi 项目利用区块链技术提供去中心化的金融服务，如借贷、交易、资产管理等，使用户能够直接交互而无需传统金融中介。

本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距，需具体问题具体对待。上篇文章同发布于先知社区：https://xz.aliyun.com/t/12967

本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距，需具体问题具体对待。 本文的重点在于如何从通过异常处理来利用溢出漏洞，因而这里不对异常处理以及unwind的过程做详细分析，感兴趣可以自行查阅，相关资料也比较丰富。

在k8s环境中，k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和执行操作”的权限。本文说明了如何在容器中单独使用这些令牌，查看当今许多流行应用程序所请求的具体权限，并展示了如何利用它们的"服务帐户"(service accounts)进一步攻陷k8s环境。

作为一位开发者，长期以来对于家里有nas+多台主机+树莓派的我，想要ssh登到家里机器做点什么事情很繁琐，尤其没有公网IP的情况下更是繁琐。 最近发现长亭一款新的软件：牧云·主机管理助手。这款软件体验上比我之前的方案流畅很多。这里对我用过的几种方案做个对比，给有类似需求的人一个参考。

厂商

默安科技

192

0

默安科技 - 领先的云时代新安全体系构筑者 - Security By Default 凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能；以在国内率先发布并落地的欺骗防御为突破口，智能化整合安全数据与防御能力，形成集检测、响应和决策于一体的安全运营体系。

使用“在线检测工具”文档（用户向）

Ecology 官方在 4 月 18 日发布了补丁更新，修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。

平台新增“在线检测工具”类型，所有开发者都可申请收录在线检测类工具，并可自主设置为免费/ VIP 模式。 在提交工具收录时，请开发者按照以下要求完成准备工作

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

269人阅读

2024-03-11