搜索中心

产品

上元信安威胁情报网关

上元信安

83

0

上元信安威胁情报综合网关，支持检索20余种威胁分类；支持定期与云端威胁情报数据进行同步，实时更新网络热点威胁情报数据，并进行自动应急响应，避免由于人为响应的滞后性造成网络失陷等情况；支持根据威胁情报对本地资产和网络流量进行安全检测分析，确保网络和本地资产的安全性，同时支持查询全网威胁情报信息和近期热点安全事件，能够单点登录到威胁情报云平台上查看情报详情，为用户提供更详细的威胁信息，以便用户制定更精准更有针对性的情报防护策略，为用户构建立体化防护体系。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

预览

预览

89人阅读

2024-07-27

2024年05月20日-2024年05月26日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年07月01日-2024年07月07日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年07月08日-2024年07月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年05月27日-2024年06月02日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年06月24日-2024年06月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年05月13日-2024年05月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年06月03日-2024年06月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年07月15日-2024年07月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

预览

预览

预览

预览

163人阅读

2024-07-23

2024年06月17日-2024年06月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年06月17日-2024年06月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家

2024年07月29日-2023年08月04日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

预览

预览

预览

预览

164人阅读

2024-08-08

青藤，让云更安全

网安学术

预览

预览

预览

预览

71人阅读

2024-07-30

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞329个，其中高危漏洞155个、中危漏洞158个、低危漏洞16个。漏洞平均分值为6.52。本周收录的漏洞中，涉及0day漏洞216个（占66%），其中互联网上出现“Tenda AC10U堆栈缓冲区溢出漏洞（CNVD-2024-31493、CNVD-2024-31494）”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数19961个，与上周（17463个）环比增加14%。

预览

预览

预览

预览

99人阅读

2024-07-18

生成式AI云端部署中的隐私保护

Virus Bulletin 2023 开完近半年后，终于迎来对议题的盘点。

中兴遭美国制裁；三大运营商5G试点城市出炉；饿了么将测试新外卖无人机；大型客机自动降落应用程序首次在大型机场验飞成功；深圳发布首个区块链创投基金；Facebook拟更改用户条款；美国知名银行前员工或盗用150万客户信息

7月15-16日，合肥中科大，InForSec网络安全大学生夏令营导师面对面活动即将盛大开幕。

厂商

上元信安

128

0

北京上元信安技术有限公司，成立于2015年，是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业，是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累；致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景，拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品，为客户提供“云-网-边”一体化的安全方案。同时，上元也积极响应和践行信创战略，拥有完善的信创安全产品，并持续推进。

产品

上元信安病毒防护网关

上元信安

83

0

上元信安防病毒网关 AVG由上元信安自主研发推出的新一代专业化防病毒产品。本产品采用领先的多核硬件架构和独特的模块化功能设计理念，确保了上元信安防病毒网关AVG具有高性能、高检出率的特点。

厂商

亿格云

112

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

产品

SSL 证书服务

长亭科技

92

0

提供 SSL 证书服务，全网对比超低价！

预览

产品

nuclei

191

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

阿里云运维安全中心

阿里云

165

0

阿里云运维安全中心（堡垒机）作为云上高效运维安全解决方案，通过集中管理资产权限，全程监控操作行为，实时还原运维场景，保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。

产品

天穹共享免疫SaaS系统

亚信安全

128

0

天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台，基于云原生(Cloud Native)架构技术，以SaaS订阅和租户模式，依托云端全面的威胁情报采集和威胁分析能力，结合7X24小时的威胁分析专家服务，为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。

产品

天融信TopWAF

天融信

164

0

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

产品

信数数据库审计系统

亚信安全

79

0

信数数据库审计系统AISDBA基于多年的数据安全理论和实践经验的基础上，结合各类法律法规对数据库审计的要求，创新性的研发出以“五 W”为设计理念的数据库审计产品。信数数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，并以邮件、短信等方式及时发出告警信息，为企业保护自身合法权益提供必要的依据。

产品

绿盟NF防火墙系统

绿盟科技

173

0

绿盟NF防火墙是绿盟科技在最新一代64位多核硬件平台基础上，结合应用层安全防护理念和高速数据包并发处理技术，构筑而成的企业级下一代边界安全产品。

产品

信数数据库防火墙

亚信安全

102

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

产品

云服务器密码机

启明星辰

100

0

启明星辰的云服务器密码机是一款符合国家技术规范的硬件密码产品，专为云上多租户设计，提供数据加密、完整性保护和签名验证等安全服务。支持多种密码算法，具备强大的网络攻击防护能力，确保云业务系统的安全性和稳定性。广泛应用于政务云、行业云等云计算场景。

产品

灵洞 - 网络资产攻击面管理平台

华云安

182

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

厂商

瑞数

139

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

产品

深信服云蜜罐

深信服

135

0

深信服下一代防火墙云蜜罐诱捕技术，业内率先提出主动防御的理念，在防火墙上部署多个诱饵的伪装业务，诱捕内外网的攻击行为；通过云蜜罐的云端高级捕获与分析技术，获取攻击方的指纹信息、工具、手法、攻击轨迹等，汇总形成攻击者画像，并联动AF封堵攻击源，快速溯源攻击目标并进行反制，保护业务资产安全。

产品

长亭安全竞赛服务

长亭科技

194

1

网络安全的本质是人与人之间的攻防对抗。人，是真正意义上网络安全的防线终局！

产品

阿里云办公安全平台

阿里云

92

0

阿里云办公安全平台（Security Access Service Edge）依托阿里云海量的边缘节点，将安全能力延伸至用户边缘，为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。

产品

阿里云统一威胁管理

阿里云

168

0

云统一威胁管理即威胁分析，管控多个阿里云账号的多个云产品（例如云防火墙、专有网络VPC等）中的安全告警和日志，多维度威胁检测、为客户提升云上安全运营效率。

产品

信舱云主机深度安全防护系统

亚信安全

111

0

亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计，满足了用户对云主机安全防护上的需求，如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求，如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护，满足等保合规性的安全要求，构建虑拟化平台基础架构的纵深安全防护体系。

产品

山石网科智源XDR

山石网科

108

0

山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据，配合上可扩展的高性能存储，快速索引的分析和SOAR自动化驱动的响应，使安全团队更加高效。

产品

Corax 社区版

蜚语科技

212

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

铱迅 WAF

铱迅

107

0

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

厂商

微步在线

199

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

Webshell 是一种恶意脚本或程序，攻击者通过将其上传到 web 服务器上，以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传，它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

网闸（又称为网络安全隔离系统或数据交换隔离系统）是一种硬件或软件设备，用于在两个或多个网络之间提供逻辑或物理上的隔离，同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道，防止未授权的数据访问和网络攻击的传播。

UTM，即统一威胁管理（Unified Threat Management），是一种综合性网络安全解决方案，它将多种安全功能集成在一个设备或服务中，以提供全面的网络保护。UTM设备通常部署在网络的边界上，作为内部网络和外部网络（如互联网）之间的第一道防线。

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

HIDS（Host-based Intrusion Detection System，基于主机的入侵检测系统）是一种安全技术，用于监控单个计算机系统或主机的活动，以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统（NIDS）不同，HIDS专注于监控单个主机上发生的事件，而不是网络流量。

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

厂商

奇安信

559

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

瀛云科技

98

0

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

奥联

63

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

火绒安全

119

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

迪普

143

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

IBM

75

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

绿盟科技

446

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

恒安嘉新

83

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

信安世纪

58

0

公司成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的基础性安全问题。

厂商

梆梆安全

138

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

亿赛通

77

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

安全狗

151

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

默安科技

175

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

中科网威

57

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

厂商

深信服

345

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全