分类
全部
产品
厂商
领域
文章
关联搜索
资产梳理
漏洞探测
人工智能
资产清点
资产探测
0
0
风险评估
知道创宇
22
0
帮助企业系统分析资产所面临的威胁,及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。并提出有针对性的抵御威胁的防护对策、整改措施。为防范和化解风险提供科学依据。
远江盛邦
23
0
一体化漏洞评估系统(RayScan)是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。
安恒信息
17
0
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
安恒信息
8
0
帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
长亭科技
29
0
洞鉴是一款从资产视角出发,集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体,实现资产风险闭环管理的安全评估系统。
本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出独立判断。谢谢!
8人阅读
2024-02-26
山石网科
9
0
山石网科数据安全治理平台(DSGP)是一款全面的数据安全解决方案,旨在帮助企业有效管理和保护敏感数据。该平台整合了数据发现、分类分级、风险评估、数据防泄漏等多项功能,为企业提供端到端的数据安全治理能力。
山石网科
10
0
山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。
15
0
杭州迪普科技股份有限公司(简称“迪普科技”) 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业(股票代码:300768)。 作为国内信息安全产业的重要厂商之一,迪普科技是国家信息安全漏洞库一级技术支撑单位、信息安全标准化技术委员会成员单位、中国网络安全产业联盟常务理事单位。同时,公司获得国家知识产权示范企业、国家重点软件企业、国家高新技术企业等多项荣誉。 自成立以来,迪普科技坚持技术创新。公司拥有一支专业的软件开发及硬件逻辑开发团队,打造了独有的高性能分布式转发硬件架构和L2~7融合式操作系统。在此基础上,依托于安全研究团队十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累,公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎,结合主/被动安全检测、威胁情报、攻击建模等先进技术,构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系,为客户提供全场景网络安全解决方案。 在云计算、大数据、物联网、工业互联等新技术蓬勃发展的当下,迪普科技凭借在产品研发、安全研究及服务方面的深厚积累,率先推出高性能、高融合的云级业务核心平台及以此为基础的云安全解决方案;率先推出以“接入可信、行为可控”为理念的物联网安全管控解决方案;创新性的推出了“可视、可防、易运维”的自安全园区网解决方案。迪普科技致力于帮助各行各业客户构建新一代网络安全威胁感知及防护体系,实现威胁可视、智能溯源、自动防护;通过风险评估、安全保障、安全加固、应急响应、攻防演练、安全培训等专业服务,为客户提供全生命周期的安全运营保障。 迪普科技的用户覆盖了政府、运营商、电力、能源、金融、交通、教育、医疗、企业等在内的各行各业,并承担了G20、APEC峰会、世界互联网大会等重大活动的网络安全保障支持。未来,迪普科技将继续在网络安全及应用交付领域持续投入,不断完善产品与解决方案,为客户创造更大价值。
安恒信息
48
0
领先的Web应用安全评估工具
长亭科技
11
0
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
齐治科技
11
0
面向数据中心全部资产,为用户全面发现资产安全风险
亚信安全
10
0
亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体,旨在帮助用户发现并解决企业内的安全脆弱性问题。
华云安
58
0
实现完善的攻击面管理(ASM),针对高价值风险进,行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置,将精力聚焦在真正的安全风险上。
魔方安全
10
0
平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控,深度融合攻击面拓展情报,配套攻击面精细化运营服务,帮助企业快速建立全面攻击者视角风险管理能力,构建核心互联网安全防御屏障。
安恒信息
10
0
平台设计参考了监管部门的相关建设要求及标准规范,研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能,为用户方建立起资产全面画像、安全全局感知的能力,以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能,帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。
绿盟科技
10
0
绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求,并与丰富的行业实践经验相结合,协助客户建设以风险控制为核心的安全管控体系,整体提升信息安全管理成熟度,保障业务顺畅运营和战略达成。安全咨询服务主要包括:
远江盛邦
25
0
网络空间资产探测系统(RaySpace)是盛邦安全自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统。
薮猫科技
23
0
飒露紫 ADR (API Detection and Response)为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略,对业务应用流量,进行动态画像,及全场景式流量清洗,充分发现 API 攻击事件、 业务风险及行为异常等安全问题,保障企业应用的每一次 API 调用。
天融信
18
0
天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。
蜚语科技
7
0
于传统软件成分分析技术之上叠加了前沿的静态分析技术,帮助用户准确的梳理软件成分, 更加精确的发现三方漏洞与License风险。
88
1
长亭科技坚持以技术为导向,历经数年研发,在全球范围内,首发基于语义分析的非规则运算引擎,颠覆了传统Web应用层的安全防护原理,为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业,创始人主要来自清华大学。总部位于北京,其客户涵盖了互联网金融,电商,银行等多个领域。长亭科技以技术为本,2015年4月,长亭科技推出一款新型 SQL 注入检测与防御引擎,将机器学习等方法应用在防御SQL注入领域,提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务,旨在通过其雄厚的技术水平,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案,帮助客户减少因互联网安全问题而造成的损失。
近期,长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息(会话令牌)泄露漏洞。 长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用,建议及时修复漏洞。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
11人阅读
2023-10-25
近期,长亭科技监测到Nacos发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后,发现该系统应用较为广泛,且漏洞影响范围较大。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。 长亭应急响应实验室发现,Nacos 1.x在单机模式下默认不开放7848端口,故该情况通常不受此漏洞影响。然而,2.x版本无论单机或集群模式均默认开放7848端口。主要受影响的是7848端口的Jraft服务,因此,用户可据此判断自身可能的风险。
25人阅读
2023-06-06
近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。 长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
17人阅读
2023-06-09
近期,长亭科技监测到微步在线发布一则漏洞通告,声明金蝶云星空发布补丁修复了一处反序列化导致的远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞类型为不安全的反序列化,仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
8人阅读
2023-06-16
近期,长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏洞(CVE-2023-37582)。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理,已经编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。
9人阅读
2023-07-13
近期,长亭科技监测到泛微官方发布了新补丁修复了一处XXE漏洞。 长亭应急团队经过分析后发现该漏洞类型为XXE,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
14人阅读
2023-07-12
近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。 长亭应急团队经过分析后发现该漏洞类型为文件上传,但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
20人阅读
2023-07-28
近期,长亭科技监测到 Metabase 官方发布新版本修复了一个远程代码执行漏洞(CVE-2023-38646)。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理,已经编写了 X-POC 远程检测工具和牧云本地检测工具,并已向公众开放下载使用。
14人阅读
2023-07-26
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
31人阅读
2023-09-20
近期,长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏洞(CVE-2023-33246)。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理,已经编写了X-POC远程检测工具和牧云本地检测工具,并已向公众开放下载使用。
11人阅读
2023-06-01
近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
13人阅读
2023-09-26
近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
9人阅读
2023-09-07
近日,微步在线发布安全通告文章,声明用友NC系统修复了一处反序列化远程代码执行漏洞。 长亭应急团队分析漏洞后,根据该漏洞原理编写了X-RAY远程检测工具和牧云本地检测工具,分别支持远程检测和本地检测,供大家下载自检使用。 漏洞描述
8人阅读
2023-05-18
近日,微步在线发布安全通告文章,声明大华智慧园区综合管理平台修复了一处远程代码执行漏洞。 长亭应急团队分析漏洞后,根据该漏洞原理编写了X-POC远程检测工具,供大家下载自检使用,同时也在文章中提供了排查该资产的方式。
20人阅读
2023-05-31
近期,长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞类型为SQL注入,仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
6人阅读
2023-07-11
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台SQL注入漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。 长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
11人阅读
2023-09-21
近期,长亭科技监测到GeoServer发布新版本修复了一个SQL注入漏洞。 经过漏洞分析后,发现公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,同时提供该资产的排查方式,目前工具已向公众开放下载使用。
9人阅读
2023-06-08
近期,长亭科技监测到Smartbi发布新补丁,修复了一处权限绕过漏洞。 长亭应急团队经过分析后发现该漏洞类型为权限绕过,仍有较多公网系统仍未修复漏洞。于是根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
23人阅读
2023-07-31
近期,长亭科技监测到Openfire发布新版本修复了一个漏洞。长亭应急团队经过漏洞分析后,发现该漏洞类型为后台权限绕过,可利用其实现RCE。而公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
9人阅读
2023-06-13
14
0
西安四叶草信息技术有限公司(简称:四叶草安全)专业的网络安全综合解决方案提供商。公司秉承“以攻促防”的安全理念,专注于漏洞风险检测、安全防御体系建设和攻防实战型人才培养,致力于帮助用户先于黑客发现并及时解决安全隐患,共同打造一个更安全、更便捷、更美好的互联网世界。研究领域包含网络安全、应用安全、移动终端安全、物联网安全、工控安全、云安全、数据安全、漏洞挖掘及利用技术研究、黑客技术研究、智能算法和基于图神经网络的业务安全等。
16
0
公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。
13
0
通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航
14
0
默安科技 - 领先的云时代新安全体系构筑者 - Security By Default 凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能;以在国内率先发布并落地的欺骗防御为突破口,智能化整合安全数据与防御能力,形成集检测、响应和决策于一体的安全运营体系。
13
0
北京华顺信安科技有限公司是一家以网络空间测绘技术为基础,聚焦于安全大数据和网络空间资产安全的高科技企业。华顺信安从网络空间资产维度出发,洞察网络空间安全本质,在为国家网络空间防线提供基础安全能力支撑,同时以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。华顺信安公司总部位于北京,在上海、深圳、长沙、成都、武汉等多地设有分支机构。目前,华顺信安已经完成C轮融资,融资规模达数亿元。
9
0
观安信息成立于2013年,是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队,以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人,公司核心发展方向是以大数据分析为基础,大数据分析+泛安全为业务主线,泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。
