搜索中心

产品

信舵安全管理与分析平台

亚信安全

176

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

产品

山石应用系统安全审计平台

山石网科

119

0

山石网科应用（API）系统安全审计平台是一款应用侧数据安全品类产品，可帮助用户全盘梳理应用接口，监测敏感数据流动风险，识别接口调用的异常用户行为，有效降低应用API调用造成的数据泄露风险，为数据开放共享提供安全保障。

产品

物联网安全感知与管理平台

安恒信息

94

0

新一代物联网安全防护体系

产品

DASP数字应用安全平台

深信服

193

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

AK/SK（Access Key ID/Secret Access Key）即访问密钥，包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，公有云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。简单来说，云AK/SK是用于生成用户跟云平台的API通信的访问凭据。其中SK是必须要保密的，不能通过任何途径泄露，否则就会产生安全问题。

某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

预览

预览

280人阅读

2024-03-15

产品

RayAPI 安全防护系统

远江盛邦

205

0

API安全防护系统（RayAPI）是针对API接口提供细粒度梳理与精细化防护的安全产品。

产品

威胁情报管理平台 TIP

微步在线

110

0

微步威胁情报管理平台TIP，是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心，轻松联动三方安全产品和边界设备，赋能企业安全运营。

产品

灵洞 - 网络资产攻击面管理平台

华云安

288

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

产品

尚付 - 云原生保护平台

默安科技

264

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

产品

绿盟 WEB 应用防护系统

绿盟科技

275

0

绿盟Web应用防火墙（NSFOCUS WAF），提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；基于用户视角，提供本地、云端统一管理方案；开放产品全API化能力，灵活对接各种安全平台，解决不同规模客户使用需求。绿盟WAF具备软硬件形态，支持国产化的软硬件平台，软件WAF支持以虚拟化形态部署于亚马逊、阿里云、华为云和腾讯云等主流云平台。

产品

CORAS

蜚语科技

85

0

CORAS 下一代代码安全分析平台

产品

云沙箱 S

微步在线

217

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

产品

RayNGTAP 下一代流量复制汇聚平台

远江盛邦

82

0

下一代流量复制汇聚平台（RayNGTAP）是为应对大数据监测业务、流量分析业务、网络安全监控监管等需求而设计的一款专用、纯芯片处理、高速可靠的硬件流量协议处理设备。

产品

观镜WEB应用安全防护系统

观安

215

0

观镜WEB应用安全防护系统

产品

云防御态势感知指挥平台

知道创宇

165

0

云防御态势感知指挥平台是知道创宇积累多年经验推出的大数据可视化威胁分析系统，是基于创宇盾、加速乐、抗D保等防御体系构建而成，侧重数据可视化，支持多级数据钻取，支持源数据多角度展示，做到“看得见、看得清”，真正实现知己知彼，百战不殆。

产品

明御综合日志审计平台

安恒信息

96

0

市占率第一的日志审计系统，轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求

产品

深信服 WAF

深信服

234

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

产品

知道创宇ScanV

知道创宇

186

0

基于AI+大数据的下一代网络安全监测治理平台.

产品

JumpServer 堡垒机

飞致云

133

0

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

产品

云图 Cloud Atlas

长亭科技

479

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

产品

青藤天睿

青藤云安全

242

0

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

API安全

近日，长亭科技雷池（SafeLine）产品通过了互联网安全研究中心测试，获得WEB应用防火墙OWASP认证证书！OWASP所推出的“OWASP Web应用防火墙认证”，是目前全球最全面的针对Web应用防火墙的认证，覆盖包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的WAF产品各个方面的综合测试，被视为WEB应用安全领域的权威参考。

Apache APISIX 是一个动态、实时、高性能的云原生 API 网关，提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统，提供对 HTTP 请求的安全请求，提供完整的 API 管理和防护能力。

怎么回事，都4202年了，斯叔不允许还有人不会对API接口进行渗透测试。 ·show time 其实这种api的测试各大厂商都有对应的自动化工具了，以绿盟为例，我看在绿盟的朋友用的EZ（类似于xray的一款工具）里面就直接集成了对api的扫描测试，可以通过调用对应的参数实现躺着收洞。

APIDetector是一款针对Swagger的强大安全扫描工具，该工具可以帮助广大研究人员高效扫描和识别目标Web域名及子域名中暴露的Swagger节点。该工具是一款智能化工具，专为安全专家和开发人员设计，可以有效地执行真的Swagger的API安全测试和漏洞扫描。

作为一位爱刺激&爱冒险&好奇心强烈&动手能力强的安全技术爱好者（bushi），看到最近铺天盖地的 ChatGPT 相关文章，按捺不住躁动的灵魂，决定做一个简单的风险分析工具，指定参数即可调用 ChatGPT API，获得完整可行的风险修复建议。

Porch Pirate是一款针对Postman的网络侦查和OSINT工具，该工具功能非常丰富，可以帮助广大研究人员以自动化的形式扫描和发现API节点的安全问题。

厂商

F5

125

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

K8s 的 API Server 默认服务端口为 8080 (insecure-port) 和 6443 (secure-port)，8080 端口提供 HTTP 服务，没有认证授权机制，而 6443 端口提供 HTTPS 服务，支持认证 (使用令牌或客户端证书进行认证) 和授权服务。默认情况下 8080 端口不启动，而 6443 端口启动。这两个端口的开放取决于 /etc/kubernetes/manifests/kube-apiserver.yaml 配置文件。

雷池社区版自 4 月 14 日开放以来，一共发布了 28 个版本，Github Star 2900+，累计安装：14000+次，每天处理 HTTP 请求超百亿次，收获了广大社区同胞的广泛认可。雷池社区版 3.0 今天正式发布，集成了基于流量的 API 自动识别能力，接下来的一段时间 3.X 系列会持续围绕 API 识别和防护进行深度优化。

API 防护

API 防护

AI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将API请求转发给OpenAI、Anthropic、Mistral、LLama2、Anyscale、Google Gemini等大语言模型。

这里使用的漏洞环境时vulhub的jeect-boot。靶场介绍说是： 以下的 Jimureport 组件库中都存在，由于未授权的 API /jmreport/queryFieldBySql 使用了 freemarker 解析 SQL 语句从而导致了 RCE 漏洞的产生。

Esprima是一个javascript解释器，遵循ECMAScript，目前支持到ES6的语法解析。 通过Esprima提供的API可以将一段javascript代码解析成节点语法树。

目前的 Docker 逃逸的原因可以划分为三种： 1、由内核引起的的dirty cow实现逃逸----CVE-2019-5195 2、软件程序引起的docker逃逸漏洞----CVE-2019-5736 3、docker配置不当引起的----privileged（特权模式）逃逸、docket remote api未授权访问导致逃逸等

平台新增“在线检测工具”类型，所有开发者都可申请收录在线检测类工具，并可自主设置为免费/ VIP 模式。 在提交工具收录时，请开发者按照以下要求完成准备工作

使用“在线检测工具”文档（用户向）