搜索中心

产品

明御终端安全及防病毒系统

安恒信息

251

0

EDR系统具备业界独有的高级威胁模块，专门应对攻防对抗场景， 能够实现网络隔离与防护，便于用户第一时间发现威胁，一键清除威胁

产品

OneSEC

微步在线

182

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

产品

终端安全 TrustOne

亚信安全

243

0

亚信安全TrustOne 是⼀款以终端安全防护为重⼼，围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案， 包括病毒查杀，勒索防护，⽆⽂件攻击，终端⽹络威胁防护（Web 信誉，可疑连接），恶意⾏为检 测，终端防⽕墙，损害清除，漏洞利⽤阻⽌，虚拟补丁防护等安全防护能⼒，补丁管理，漏洞扫描， 外设管理，终端审计，资产管理，安全基线，⽂件分发，远程运维，⽹络准⼊等终端运维管控能⼒和 终端检测与响应（EDR）为⼀体的综合解决⽅案，即插即⽤式的设计满⾜企业在不同阶段的建设诉求。

产品

云眼

安全狗

276

0

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

产品

TopEDR终端威胁防御系统

天融信

175

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

产品

aTrust零信任访问控制系统aTrust

深信服

167

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

飒露紫ADR

薮猫科技

176

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

产品

火线云 XDR

默安科技

123

0

火线云XDR平台基于机器学习算法，通过Agent搜集的安全数据及各类安全产品日志的导入，全方位、持续化地监控、分析资产安全状况。

厂商

江民科技

262

0

江民科技是中国较早的信息安全企业。1988年进军计算机反病毒领域，94年发布了第一款正版商用杀毒软件KV100，连续多年荣膺“国家高新技术企业”。公司在北京、武汉、杭州、石家庄等地设立了研发中心和AI安全技术研究院，并在全球多个国家建立了反病毒实验室和大数据病毒监测网。

产品

网络资产风险监控

长亭科技

368

0

网络资产风险监控平台是一个 SAAS 应用，融合了攻击面管理和内容监控的全部能力。可以同时对多个企业主体同时进行资产梳理、漏洞发现、内容安全监测、合规风险审查。可以很好的满足网信、网警、卫健委、大型集团公司等用户的监管需求。

在当前的电信和网络环境中，诈骗案件频发，许多受害者不幸上当，主要原因是他们点击了诈骗者发送的假链接。这些诈骗网站经常模仿真实网站的外观，使人难以分辨真伪。那么，我们应如何鉴别这些诈骗链接呢？

产品

RayGate 网络资产安全治理平台

远江盛邦

120

0

网络资产安全治理平台(RayGate)是一套围绕资产梳理、备案管理、监控防护进行综合治理的平台。

产品

RayLock 网页防篡改系统

远江盛邦

173

0

网页防篡改系统(RayLock)是盛邦安全专门针对网站篡改攻击研发的一款防护产品。

网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。

产品

网站卫士网页防篡改系统

安恒信息

180

0

采用事前阻止+事后恢复作为网页防篡改方案， 为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

网络准入

产品

网站云监测平台

观安

191

0

网站云监测平台

产品

易安联网站云监控平台

易安联

69

0

易安联网站云监控是专为企业网站和应用程序设计的一款云端监控服务，旨在提供全面的网站安全保护和性能监控功能。它集成了稳定的监控解决方案，包括实时的网站状态监测、非法网页识别、外链检测、暗链检测、网站挂马、恶意链接植入等功能。该服务能够实时监测网站的访问情况和流量模式，识别潜在的安全威胁，保障网站和用户数据的安全性。

网站监测

网络准入控制

网闸

网页防篡改

网站安全监测

MS14-068是一个著名的Windows Kerberos安全漏洞，允许攻击者篡改Kerberos票据，从而获取非法提权。这个漏洞特别影响Windows域控制器，能让攻击者伪造Kerberos票据，获取域内几乎任意账户的权限，包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源

NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，NTLM是Windows 2000内置三种基本安全协议之一，同时也是为用户提供认证、完整性和机密性的一种网络协议，NTLM协议有NTLM v1，NTLM v2，NTLM Session v2三种版本，协议的交互简图如下：

我们在日常的主机管理中，一般是通过 SSH 登录 Linux 进行远程管理。但是在特定的场景中，SSH 经常无法直接连接，给远程管理带来诸多不便，例如： 服务器有防火墙限制，SSH 端口无法直接连接 服务器在内网环境，没有可供连接的公网 IP

厂商

山石网科

94

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份，在2019年9月登陆科创板（股票简称：山石网科，股票代码：688030），荣获财联社2020年“最佳科创板上市公司”奖。

产品

百川网站安全监测

长亭科技

229

0

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

产品

RaySDT 多网安全传输网关

远江盛邦

102

0

多网安全传输网关 （RaySDT）

产品

山石网科数据安全治理平台

山石网科

153

0

山石网科数据安全治理平台(DSGP)是一款全面的数据安全解决方案,旨在帮助企业有效管理和保护敏感数据。该平台整合了数据发现、分类分级、风险评估、数据防泄漏等多项功能,为企业提供端到端的数据安全治理能力。

厂商

派网

80

0

北京派网软件有限公司（Panabit）团队初创于2004年，总部位于北京中关村。公司秉承着“畅享连世界”的核心理念，我们的愿景是通过先进的网络技术，不仅连接遥远的地域，更是连接过去与未来，搭建一个无界限的信息世界。

产品

RaySaaS 网站监控预警平台

远江盛邦

115

0

可用于大规模网站群监控，提高安全管理效率，降低安全管理成本。

产品

绿盟网络入侵检测系统 NIDS

绿盟科技

165

0

绿盟新一代网络入侵检测系统（简称NSFOCUS NIDS）是绿盟科技根据多年攻防研究积累、以及产品研发经验，推出的网络边界安全产品

产品

绿盟网络入侵防护系统

绿盟科技

184

0

绿盟网络入侵防护系统

安全网关

防病毒网关

osi七层网络模型安全加固

注册/登录百川云平台 在电脑端输入百川云网址 https://rivers.chaitin.cn

海康威视网络对讲广播系统是海康威视提供的安防解决方案的一部分，用于管理和实现对讲和广播功能。该产品存在远程命令执行漏洞，攻击者可通过此漏洞获取服务器权限。

HTTP 是当前互联网上最主流的通信协议，大到企业小到个人可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池，在 GitHub 发布三个多月就斩获了 3K Star。

在过去的一年里，网络安全领域的漏洞频频攀升至新高峰。安全研究巨头Qualys在其《2023年网络威胁安全回顾》报告中指出，全球范围内披露的计算机漏洞数量高达26447个，这一数字在历史横轴上刻下了新的纪录——较之上一年的25050个漏洞，同比激增了5.2%。

厂商

安芯网盾

278

0

安芯网盾作为内存安全领军者，以“保护数字世界的安宁”为使命，致力于为政府、金融、运营商、能源、轨交、教育、医疗、互联网及大中型企业等行业客户提供新一代主机实时防护的相关产品和解决方案，帮助企业实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击等高级威胁，实现对通用及信创主机的全方位防护，有效保障用户的核心业务不被阻断，核心数据不被窃取，产品和解决方案深受客户与合作伙伴好评。

Porch Pirate是一款针对Postman的网络侦查和OSINT工具，该工具功能非常丰富，可以帮助广大研究人员以自动化的形式扫描和发现API节点的安全问题。

大家好，我是ABC_123。本期分享一篇ABC_123曾经做的针对一家银行的红队评估项目，持续时间两周，难度非常大，但是最终打到了银行核心业务区，今天就复盘一下全过程，希望红蓝双方都能得到一些启示，这也是“未知攻、焉知防”的道理。

在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在各行各业的广泛应用，其在网络安全领域的作用也日益凸显。

近日，电子邮件安全公司Cofense发布的《2024年度邮件安全报告》指出，在2023年，绕过安全电子邮件网关（SEG）的恶意电子邮件威胁增加了100%以上。换句话说，电子邮件安全解决方案并未有效地阻止威胁。

前段时间参加了某地HVV行动，取得了不错的成绩，故开篇记录一下在HVV中遇到的一些好的思路。此篇为HVV合集的第一篇，后续有好的思路会继续分享给大家。

雷池一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

ESET 与巴西联邦警察合作，摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷，研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施，根据分析人员提供的线索，执法部门逮捕了使用这些服务器的个人。

某次hvv打点遇到的，这里我用靶场作为演示为大家提供一个sqlmap注入后，找网站绝对路径的思路

最近，在浏览网络中威胁情报信息的时候，无意间发现多个APT组织均会使用Remcos商业木马作为远控程序窃取数据，于是，笔者就尝试了解和使用了Remcos商业木马，在模拟使用过程中，发现此商业木马使用起来确实还不错，而且目前还在维护更新，难怪会被众多APT组织青睐。

前几天网上闹了个大乌龙，在windows更新后很多win10电脑发现开机白屏，最后发现是火绒误删explorer.exe导致系统卡死，而后火绒也发布了官方声明。

预览

271人阅读

2024-03-11

厂商

微步在线

176

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

厂商

F5

125

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

厂商

迪普

262

0

杭州迪普科技股份有限公司（简称“迪普科技”） 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业（股票代码：300768）。 作为国内信息安全产业的重要厂商之一，迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。同时，公司获得国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。 自成立以来，迪普科技坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队，打造了独有的高性能分布式转发硬件架构和L2~7融合式操作系统。在此基础上，依托于安全研究团队十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累，公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎，结合主/被动安全检测、威胁情报、攻击建模等先进技术，构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系，为客户提供全场景网络安全解决方案。 在云计算、大数据、物联网、工业互联等新技术蓬勃发展的当下，迪普科技凭借在产品研发、安全研究及服务方面的深厚积累，率先推出高性能、高融合的云级业务核心平台及以此为基础的云安全解决方案；率先推出以“接入可信、行为可控”为理念的物联网安全管控解决方案；创新性的推出了“可视、可防、易运维”的自安全园区网解决方案。迪普科技致力于帮助各行各业客户构建新一代网络安全威胁感知及防护体系，实现威胁可视、智能溯源、自动防护；通过风险评估、安全保障、安全加固、应急响应、攻防演练、安全培训等专业服务，为客户提供全生命周期的安全运营保障。 迪普科技的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业，并承担了G20、APEC峰会、世界互联网大会等重大活动的网络安全保障支持。未来，迪普科技将继续在网络安全及应用交付领域持续投入，不断完善产品与解决方案，为客户创造更大价值。

厂商

易安联

70

0

国家级专精特新小巨人企业——江苏易安联网络技术有限公司是专业从事网络信息安全产品研发与销售的高新技术企业，是国内领先的“零信任”安全产品及解决方案提供商，公司总部位于南京，在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构，公司致力于成为国内零信任安全领导者！

网络检测和响应

网络准入空制

厂商

Fortinet

97

0

Fortinet 总部位于加利福尼亚州桑尼维尔市，创立二十余载，Fortinet 始终引领网络安全行业创新发展，持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此，我们 50 余款企业级网络安全产品，是目前业内最广泛、集成的解决方案组合，可在您需要的任意位置，构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量，Fortinet安全解决方案深受全球用户信赖，全球用户数量超 68 万，是业内解决方案部署数量最多的安全厂商

厂商

天际友盟

147

0

通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航

厂商

火绒安全

184

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等，并持续对外赋能反病毒引擎等相关自主研发技术。 2012年，火绒安全推出免费个人产品，凭借“专业、干净、轻巧”的特点收获良好的用户口碑；经过6年技术打磨和经验沉淀后，火绒安全于2018年正式推出企业版产品，并在线上线下同时试销，仅两年就有上万家企业用户参与试用购买，覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前，火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队，具备健全的企业架构，可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展，火绒安全团队的规模还在不断扩大中。

厂商

亚信安全

247

0

亚信科技控股有限公司（简称：亚信科技，股票代码：01675.HK）始于1993年，2018 年12 月19日成功在香港联交所主板上市，是领先的软件产品、解决方案和服务提供商，领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力，为百行千业提供端到端、全链路数智化服务。公司深耕市场30年，在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例，客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。

厂商

科来

84

0

科来成立于2003年，是专注于网络流量分析技术研究与产品开发的高新技术企业。科来研发的产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。2018-2019年，科来蝉联Gartner NPMD魔力象限“远见者”称号 ，是唯一入选“远见者”象限的中国企业。

厂商

启明星辰

262

0

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。经过二十余年的积累与沉淀，启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购，是网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。

厂商

联软

246

0

深圳市联软科技股份有限公司（简称“联软科技”）创立于2004年，专注于企业级网络安全市场，围绕端点安全、边界安全和云安全，为政企客户提供网络安全产品和服务，打造了网络准入控制、终端安全管理、数据防泄露、数据安全摆渡、软件定义边界、网络入侵检测、移动端安全管理、云主机安全管理、互联网安全监控 SaaS 平台、网络空间资产测绘、终端检测与响应等产品的综合安全解决方案。 19年来，联软科技从全球较早的网络准入控制厂商之一，成长为中国企业端点安全领域领导者、中国UEM统一终端管理领域领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。联软科技聚焦防泄密、防勒索(入侵)、全网零信任三大核心赛道全速向前，为政企客户数字化转型筑牢安全防线。目前，联软科技拥有1000多名员工，其中研发及工程技术人员800多人，占比超80%。 2019年，联软科技并购魔方安全，获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力，正式进入网络攻防领域，致力于以攻防全局视角，改变现阶段攻防力量不平衡的网络安全环境。

厂商

魔方安全

228

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

椒图科技

144

0

椒图科技是国内著名服务器安全加固方案提供商，成立于2010年，在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。

厂商

傲盾

156

0

北京傲盾软件有限责任公司，以下简称"傲盾公司"，是注册于中关村的高新技术企业，自 1998 年开始， 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新， 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

厂商

知道创宇

239

0

北京知道创宇信息技术股份有限公司，是一家立足攻防一线，与客户并肩战斗，拥有“实战对抗”能力的网络安全公司。知道创宇成立于2007年，由数位资深安全专家创办，以“AI+安全大数据”为底层能力，为客户提供云防御、云监测、云测绘产品与服务。未来，知道创宇将致力于为客户提供安全网络。 知道创宇员工1800多人，总部位于北京，在北京、成都、武汉设有三大技术中心，国内销售和技术服务覆盖华北、华东、华中、西部、香港等地区，设有数十个分公司和办事处，可随时响应客户突发的各种安全需求。

厂商

长亭科技

406

1

长亭科技坚持以技术为导向，历经数年研发，在全球范围内，首发基于语义分析的非规则运算引擎，颠覆了传统Web应用层的安全防护原理，为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业，创始人主要来自清华大学。总部位于北京，其客户涵盖了互联网金融，电商，银行等多个领域。长亭科技以技术为本，2015年4月，长亭科技推出一款新型 SQL 注入检测与防御引擎，将机器学习等方法应用在防御SQL注入领域，提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务，安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务，旨在通过其雄厚的技术水平，为互联网企业提供可靠、专业的安全服务和网站安全的解决方案，帮助客户减少因互联网安全问题而造成的损失。