分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
身份认证
运维审计
运维审计系统
运维审计平台
AK/SK(Access Key ID/Secret Access Key)即访问密钥,包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,公有云通过AK识别用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。简单来说,云AK/SK是用于生成用户跟云平台的API通信的访问凭据。其中SK是必须要保密的,不能通过任何途径泄露,否则就会产生安全问题。
20人阅读
2024-02-23
青藤云安全
32
0
青藤零域由Agent、计算引擎和控制台组成,支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境,异构环境对用户完全透明。
雷池WAF,基于智能语义分析的下一代 Web 应用防火墙 使用情况 我司于2023年4月23日对雷池进行测试,测试一个月后,于2023年5月24日对雷池进行正式切换,此时版本为1.5.1。 经过一年使用,无故障无宕机无黑客事件,国产最强免费WAF当之无愧!
66人阅读
2024-07-15
0
0
身份认证
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过 rmi/ldap 远程协议进行远程命令执行,,当 JDK 版本过低 或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。
9人阅读
2024-02-21
SpringSecurity 是在java开发中,很常用的一个库,用于身份验证、授权和安全性等功能上,在我们白盒测试的时候,可以通过分析代码是否使用SpringSecurity,从而来寻找是否存在权限绕过的漏洞。本文将介绍一些SpringSecurity常见的权限绕过漏洞。
13人阅读
2024-01-19
在k8s环境中,k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份验证和执行操作”的权限。本文说明了如何在容器中单独使用这些令牌,查看当今许多流行应用程序所请求的具体权限,并展示了如何利用它们的"服务帐户"(service accounts)进一步攻陷k8s环境。
12人阅读
2024-01-23
Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏洞——Shiro-550,即 RememberMe 反序列化漏洞。4年过去了,该漏洞不但没有沉没在漏洞的洪流中,反而凭借其天然过 WAF 的特性从去年开始逐渐升温,恐将在今年的 HW 演练中成为后起之秀。面对这样一个炙手可热的漏洞,这篇文章我们就来讲下,我是如何从 0 到 1 的将该漏洞的自动化检测做到极致的。
12人阅读
2022-03-24
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统,提供对 HTTP 请求的安全请求,提供完整的 API 管理和防护能力。
23人阅读
2023-09-06
9
1
Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版
20
0
零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力,基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
亚信安全
13
0
信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建,面向身份管理运营视角,提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能,可纳管企业应用、设备、终端、网络、API等资源,并实现人到资源、资源到资源的一体化单点登录的访问,解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题,保障企业的应用信息安全。并且预置零信任身份安全能力,助力企业零信任安全落地。打通运维场景下的资源访问安全管控,实现业务运维一体化身份安全管理。
8
0
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批科创板上市公司的身份,在2019年9月登陆科创板(股票简称:山石网科,股票代码:688030),荣获财联社2020年“最佳科创板上市公司”奖。
知道创宇
10
0
部署诱饵和陷阱在关键网络入口,诱导攻击者攻击伪装目标,保护真实资产,并且对攻击者做行为取证和追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。
阿里云
14
0
阿里云运维安全中心(堡垒机)作为云上高效运维安全解决方案,通过集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。
安恒信息
13
0
明御®网络安全审计系统(上网行为管理)以下简称DAS-AC,是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品,该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能,为用户提供一个综合、完整的上网行为管理解决方案。
亚信安全
19
0
天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台,基于云原生(Cloud Native)架构技术,以SaaS订阅和租户模式,依托云端全面的威胁情报采集和威胁分析能力,结合7X24小时的威胁分析专家服务,为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。
长亭科技
15
0
长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统,减少系统维护工作;提供全面的用户和资源管理,减少企业维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需要。
28
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,产品功能涵盖“恶意代码防护”、“系统防护”、“网络防护”、“身份鉴别”、“资产管控”、“入侵防范”等,并持续对外赋能反病毒引擎等相关自主研发技术。 2012年,火绒安全推出免费个人产品,凭借“专业、干净、轻巧”的特点收获良好的用户口碑;经过6年技术打磨和经验沉淀后,火绒安全于2018年正式推出企业版产品,并在线上线下同时试销,仅两年就有上万家企业用户参与试用购买,覆盖金融、医疗、公检法等50余类细分行业和单位机构。 截至目前,火绒安全已建立起包含研发、产品、测试、运营、市场、商务在内的完整团队,具备健全的企业架构,可向用户提供成熟的终端安全产品和配套的安全服务。随着业务和产品的拓展,火绒安全团队的规模还在不断扩大中。
天融信
8
0
天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品,产品采用高性能的全并行多核处理器,融入了AI驱动一体化智能检测引擎,集合了防火墙、应用识别、入侵检测和防御(IDP)、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御(DGA\隐蔽信道\恶意加密流量)、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案,还为用户提供了全面的策略检测、负载均衡、高可用性(HA)以及网络管理等功能。
天融信
38
0
天融信上网行为管理系统TopACM从多角度考虑客户需求,为客户提供全方位、多维度的实用功能。产品具有良好的网络适应性并满足网络安全法、公安部151号令、公共场所无线上网审计、等保2.0等相关要求。目前产品广泛应用于政府、教育、医疗、能源、企业、运营商等各类行业,协助客户规范上网行为、提高工作效率、挖掘数据价值。
天融信
24
0
天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品,系统采用专用硬件架构和安全操作系统设计而成,可以在不改变网络结构的情况下,对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术,能在复杂网络环境中实现混合准入模式应用,以达到对终端接入网络的认证、检查、管控等效果,使得违规终端不能接入内部网络,实现终端接入合规可信。
山石网科
7
0
山石云·池是山石网科根据多年来对用户云计算场景下安全的理解和研究,参照等保2.0以及相关云计算安全标准进行整体安全体系设计,研发的一套能帮助用户解决云计算安全问题的独特安全资源池解决方案。
飞致云
13
0
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
安恒信息
18
0
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
26
0
北京蔷薇灵动科技有限公司(简称“蔷薇灵动”)成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案,是零信任技术领域长期主义者。
15
0
亚信科技控股有限公司(简称:亚信科技,股票代码:01675.HK)始于1993年,2018 年12 月19日成功在香港联交所主板上市,是领先的软件产品、解决方案和服务提供商,领先的数智化全栈能力提供商。亚信科技综合运用咨询规划、产品研发、实施交付、系统集成、数据运营、智能决策、客户服务等数智化全栈能力,为百行千业提供端到端、全链路数智化服务。公司深耕市场30年,在5G、云计算、大数据、人工智能、物联网、数智运营、业务及网络支撑系统等领域具有先进的技术能力和众多成功案例,客户遍及通信、广电、能源、政务、交通、金融、邮政等行业。
Ecology 官方在 4 月 18 日发布了补丁更新,修复了一处由墨云科技安全研究员报送的 SQL 注入漏洞。
12人阅读
2023-04-21
某公司平台系统存在敏感信息泄露漏洞,由于对swagger-ui未做好访问控制措施,导致攻击者可以通过swagger页面获取网站API信息,进而导致攻击者构造payload对系统API进行攻击。
23人阅读
2024-03-15
K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port),8080 端口提供 HTTP 服务,没有认证授权机制,而 6443 端口提供 HTTPS 服务,支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动,而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。
16人阅读
2024-03-04
ESET 与巴西联邦警察合作,摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷,研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施,根据分析人员提供的线索,执法部门逮捕了使用这些服务器的个人。
30人阅读
2024-03-15
身为拿来主义的忠实拥护者,长亭的各种工具用起来是很香的,xray ,xpoc,牧云,雷池等等工具在工作中是帮了大忙的。这两天长亭的新平台云图上线了,云图的目标是帮助企业做攻击面的管理,理解下来就是,监测查找暴露面,发现暴露面是否有安全问题,这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘,子域名挖掘,端口扫描,指纹识别,POC扫描各种工作辅佐来完成这一连串复杂的工作,结果就是“累死人”。
25人阅读
2023-11-07