搜索中心

产品

云甲

安全狗

150

0

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

产品

天织DNS威胁分析平台SaaS服务

易安联

140

0

天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品，集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务，也是新一代企业安全递归DNS服务。

产品

RayADS 异常流量清洗与抗拒绝服务系统

远江盛邦

182

0

异常流量清洗与抗拒绝服务系统（RayADS）是盛邦安全针对分布式拒绝服务攻击（DDoS）推出的专项防护产品。

厂商

微步在线

176

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

产品

OneDNS

微步在线

212

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

产品

网络资产风险监控

长亭科技

368

0

网络资产风险监控平台是一个 SAAS 应用，融合了攻击面管理和内容监控的全部能力。可以同时对多个企业主体同时进行资产梳理、漏洞发现、内容安全监测、合规风险审查。可以很好的满足网信、网警、卫健委、大型集团公司等用户的监管需求。

在当前的电信和网络环境中，诈骗案件频发，许多受害者不幸上当，主要原因是他们点击了诈骗者发送的假链接。这些诈骗网站经常模仿真实网站的外观，使人难以分辨真伪。那么，我们应如何鉴别这些诈骗链接呢？

网络准入

网站监测

产品

RayGate 网络资产安全治理平台

远江盛邦

120

0

网络资产安全治理平台(RayGate)是一套围绕资产梳理、备案管理、监控防护进行综合治理的平台。

网络准入控制

产品

RayLock 网页防篡改系统

远江盛邦

173

0

网页防篡改系统(RayLock)是盛邦安全专门针对网站篡改攻击研发的一款防护产品。

网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。

产品

易安联网站云监控平台

易安联

69

0

易安联网站云监控是专为企业网站和应用程序设计的一款云端监控服务，旨在提供全面的网站安全保护和性能监控功能。它集成了稳定的监控解决方案，包括实时的网站状态监测、非法网页识别、外链检测、暗链检测、网站挂马、恶意链接植入等功能。该服务能够实时监测网站的访问情况和流量模式，识别潜在的安全威胁，保障网站和用户数据的安全性。

网站安全监测

产品

网站云监测平台

观安

191

0

网站云监测平台

网闸

网页防篡改

产品

网站卫士网页防篡改系统

安恒信息

180

0

采用事前阻止+事后恢复作为网页防篡改方案， 为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

MS14-068是一个著名的Windows Kerberos安全漏洞，允许攻击者篡改Kerberos票据，从而获取非法提权。这个漏洞特别影响Windows域控制器，能让攻击者伪造Kerberos票据，获取域内几乎任意账户的权限，包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源

NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，NTLM是Windows 2000内置三种基本安全协议之一，同时也是为用户提供认证、完整性和机密性的一种网络协议，NTLM协议有NTLM v1，NTLM v2，NTLM Session v2三种版本，协议的交互简图如下：

我们在日常的主机管理中，一般是通过 SSH 登录 Linux 进行远程管理。但是在特定的场景中，SSH 经常无法直接连接，给远程管理带来诸多不便，例如： 服务器有防火墙限制，SSH 端口无法直接连接 服务器在内网环境，没有可供连接的公网 IP

产品

山石网页防篡改

山石网科

164

0

山石网科网页防篡改系统采用先进的驱动级文件保护技术，基于事件触发检测机制，高效实现了网页监测与防护功能；产品安装部署简单，无需采购额外设备；系统兼容性良好，可以安装在各种Web 环境中，为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业，保障互联网和内部Web 业务的正常运营，维护政府和企业的形象不受破坏。

产品

百川网站安全监测

长亭科技

229

0

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

产品

RaySDT 多网安全传输网关

远江盛邦

102

0

多网安全传输网关 （RaySDT）

产品

山石网科 Web 应用防火墙

山石网科

218

0

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

产品

山石网科下一代防火墙

山石网科

224

0

山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供 L2-L7 层网络的全面安全防护，在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能；通过网络流量深度检测和解析技术，能够基于应用、用户、内容、国家地理等进行多维度的精准识别，可为用户提供丰富而灵活的安全管控功能；通过强大的网络适应性，可实现复杂环境下的安全部署，满足用户多样化的网络功能需求。随着《网络安全法》的实施，山石网科下一代防火墙具备日志、报表本地存储功能，有益于用户满足合规性要求，覆盖更多的应用场景，提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业，广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品，是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景，并可广泛应用于政府、**、**等需要国产化产品的机构。

产品

山石网科数据安全治理平台

山石网科

153

0

山石网科数据安全治理平台(DSGP)是一款全面的数据安全解决方案,旨在帮助企业有效管理和保护敏感数据。该平台整合了数据发现、分类分级、风险评估、数据防泄漏等多项功能,为企业提供端到端的数据安全治理能力。

产品

RaySaaS 网站监控预警平台

远江盛邦

115

0

可用于大规模网站群监控，提高安全管理效率，降低安全管理成本。

厂商

派网

80

0

北京派网软件有限公司（Panabit）团队初创于2004年，总部位于北京中关村。公司秉承着“畅享连世界”的核心理念，我们的愿景是通过先进的网络技术，不仅连接遥远的地域，更是连接过去与未来，搭建一个无界限的信息世界。

产品

绿盟网络入侵检测系统 NIDS

绿盟科技

165

0

绿盟新一代网络入侵检测系统（简称NSFOCUS NIDS）是绿盟科技根据多年攻防研究积累、以及产品研发经验，推出的网络边界安全产品

产品

山石网科应用交付

山石网科

196

0

山石网科应用交付AX系列作为传统的网络负载均衡产品的升级和进化，支持负载均衡All In One，包括链路负载均衡（LLB）、服务器负载均衡（SLB）和全局负载均衡（GSLB），支持SSL流量编排技术（SSLO），支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、应用加速、可编程脚本等扩展特性，可以大幅提高核心应用和业务系统的可用性、可扩展性，有效提升企业数据中心的运营效率。配合山石网科下一代防火墙等安全产品，山石网科AX可以提供端到端的安全防护能力，为您的应用和业务保驾护航。

厂商

山石网科

94

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份，在2019年9月登陆科创板（股票简称：山石网科，股票代码：688030），荣获财联社2020年“最佳科创板上市公司”奖。

产品

绿盟网络入侵防护系统

绿盟科技

184

0

绿盟网络入侵防护系统

防病毒网关

海康威视网络对讲广播系统是海康威视提供的安防解决方案的一部分，用于管理和实现对讲和广播功能。该产品存在远程命令执行漏洞，攻击者可通过此漏洞获取服务器权限。

在过去的一年里，网络安全领域的漏洞频频攀升至新高峰。安全研究巨头Qualys在其《2023年网络威胁安全回顾》报告中指出，全球范围内披露的计算机漏洞数量高达26447个，这一数字在历史横轴上刻下了新的纪录——较之上一年的25050个漏洞，同比激增了5.2%。

HTTP 是当前互联网上最主流的通信协议，大到企业小到个人可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池，在 GitHub 发布三个多月就斩获了 3K Star。

注册/登录百川云平台 在电脑端输入百川云网址 https://rivers.chaitin.cn

安全网关

osi七层网络模型安全加固

厂商

安芯网盾

278

0

安芯网盾作为内存安全领军者，以“保护数字世界的安宁”为使命，致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案，帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁，实现对通用及信创主机的全方位防护，有效保障用户的核心业务不被阻断，核心数据不被窃取，产品和解决方案深受客户与合作伙伴好评。

Porch Pirate是一款针对Postman的网络侦查和OSINT工具，该工具功能非常丰富，可以帮助广大研究人员以自动化的形式扫描和发现API节点的安全问题。

大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方都能得到一些启示，这也是“未知攻、焉知防”的道理。

在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在各行各业的广泛应用，其在网络安全领域的作用也日益凸显。

前段时间参加了某地HVV行动，取得了不错的成绩，故开篇记录一下在HVV中遇到的一些好的思路。此篇为HVV合集的第一篇，后续有好的思路会继续分享给大家。

雷池一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

近日，电子邮件安全公司Cofense发布的《2024年度邮件安全报告》指出，在2023年，绕过安全电子邮件网关（SEG）的恶意电子邮件威胁增加了100%以上。换句话说，电子邮件安全解决方案并未有效地阻止威胁。

某次hvv打点遇到的，这里我用靶场作为演示为大家提供一个sqlmap注入后，找网站绝对路径的思路

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

270人阅读

2024-03-11

厂商

F5

125

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

厂商

迪普

262

0

杭州迪普科技股份有限公司（简称“迪普科技”） 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业（股票代码：300768）。 作为国内信息安全产业的重要厂商之一，迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。同时，公司获得国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。 自成立以来，迪普科技坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队，打造了独有的高性能分布式转发硬件架构和L2~7融合式操作系统。在此基础上，依托于安全研究团队十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累，公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎，结合主/被动安全检测、威胁情报、攻击建模等先进技术，构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系，为客户提供全场景网络安全解决方案。 在云计算、大数据、物联网、工业互联等新技术蓬勃发展的当下，迪普科技凭借在产品研发、安全研究及服务方面的深厚积累，率先推出高性能、高融合的云级业务核心平台及以此为基础的云安全解决方案；率先推出以“接入可信、行为可控”为理念的物联网安全管控解决方案；创新性的推出了“可视、可防、易运维”的自安全园区网解决方案。迪普科技致力于帮助各行各业客户构建新一代网络安全威胁感知及防护体系，实现威胁可视、智能溯源、自动防护；通过风险评估、安全保障、安全加固、应急响应、攻防演练、安全培训等专业服务，为客户提供全生命周期的安全运营保障。 迪普科技的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业，并承担了G20、APEC峰会、世界互联网大会等重大活动的网络安全保障支持。未来，迪普科技将继续在网络安全及应用交付领域持续投入，不断完善产品与解决方案，为客户创造更大价值。

厂商

易安联

70

0

国家级专精特新小巨人企业——江苏易安联网络技术有限公司是专业从事网络信息安全产品研发与销售的高新技术企业，是国内领先的“零信任”安全产品及解决方案提供商，公司总部位于南京，在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构，公司致力于成为国内零信任安全领导者！

网络检测和响应

网络准入空制

厂商

天际友盟

147

0

通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航

厂商

Fortinet

97

0

Fortinet 总部位于加利福尼亚州桑尼维尔市，创立二十余载，Fortinet 始终引领网络安全行业创新发展，持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此，我们 50 余款企业级网络安全产品，是目前业内最广泛、集成的解决方案组合，可在您需要的任意位置，构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量，Fortinet安全解决方案深受全球用户信赖，全球用户数量超 68 万，是业内解决方案部署数量最多的安全厂商

厂商

魔方安全

228

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

火绒安全

184

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等，并持续对外赋能反病毒引擎等相关自主研发技术。 2012年，火绒安全推出免费个人产品，凭借“专业、干净、轻巧”的特点收获良好的用户口碑；经过6年技术打磨和经验沉淀后，火绒安全于2018年正式推出企业版产品，并在线上线下同时试销，仅两年就有上万家企业用户参与试用购买，覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前，火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队，具备健全的企业架构，可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展，火绒安全团队的规模还在不断扩大中。

厂商

亚信安全

246

0

亚信科技控股有限公司（简称：亚信科技，股票代码：01675.HK）始于1993年，2018 年12 月19日成功在香港联交所主板上市，是领先的软件产品、解决方案和服务提供商，领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力，为百行千业提供端到端、全链路数智化服务。公司深耕市场30年，在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例，客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。

厂商

科来

84

0

科来成立于2003年，是专注于网络流量分析技术研究与产品开发的高新技术企业。科来研发的产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。2018-2019年，科来蝉联Gartner NPMD魔力象限“远见者”称号 ，是唯一入选“远见者”象限的中国企业。

厂商

联软

245

0

深圳市联软科技股份有限公司（简称“联软科技”）创立于2004年，专注于企业级网络安全市场，围绕端点安全、边界安全和云安全，为政企客户提供网络安全产品和服务，打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来，联软科技从全球较早的网络准入控制厂商之一，成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前，为政企客户数字化转型筑牢安全防线。目前，联软科技拥有1000多名员工，其中研发及工程技术人员800多人，占比超80%。 2019年，联软科技并购魔方安全，获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力，正式进入网络攻防领域，致力于以攻防全局视角，改变现阶段攻防力量不平衡的网络安全环境。

厂商

启明星辰

262

0

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。经过二十余年的积累与沉淀，启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购，是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。

厂商

上元信安

236

0

北京上元信安技术有限公司，成立于2015年，是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业，是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累；致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景，拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品，为客户提供“云-网-边”一体化的安全方案。同时，上元也积极响应和践行信创战略，拥有完善的信创安全产品，并持续推进。

厂商

傲盾

156

0

北京傲盾软件有限责任公司，以下简称"傲盾公司"，是注册于中关村的高新技术企业，自 1998 年开始， 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新， 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

厂商

椒图科技

144

0

椒图科技是国内著名服务器安全加固方案提供商，成立于2010年，在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。

厂商

知道创宇

239

0

北京知道创宇信息技术股份有限公司，是一家立足攻防一线，与客户并肩战斗，拥有“实战对抗”能力的网络安全公司。知道创宇成立于2007年，由数位资深安全专家创办，以“AI+安全大数据”为底层能力，为客户提供云防御、云监测、云测绘产品与服务。未来，知道创宇将致力于为客户提供安全网络。 知道创宇员工1800多人，总部位于北京，在北京、成都、武汉设有三大技术中心，国内销售和技术服务覆盖华北、华东、华中、西部、香港等地区，设有数十个分公司和办事处，可随时响应客户突发的各种安全需求。

厂商

长亭科技

406

1

长亭科技坚持以技术为导向，历经数年研发，在全球范围内，首发基于语义分析的非规则运算引擎，颠覆了传统Web应用层的安全防护原理，为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业，创始人主要来自清华大学。总部位于北京，其客户涵盖了互联网金融，电商，银行等多个领域。长亭科技以技术为本，2015年4月，长亭科技推出一款新型 SQL 注入检测与防御引擎，将机器学习等方法应用在防御SQL注入领域，提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务，安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务，旨在通过其雄厚的技术水平，为互联网企业提供可靠、专业的安全服务和网站安全的解决方案，帮助客户减少因互联网安全问题而造成的损失。