搜索中心

产品

云图极速版

长亭科技

510

0

简单描述一款面向中小企业及机构攻击面管理运营需求的工具，能够有效地梳理企业资产，梳理企业攻击面，及时发现安全隐患

这两天长亭的新平台云图上线了，云图的目标是帮助企业做攻击面的管理，理解下来就是，监测查找暴露面，发现暴露面是否有安全问题，这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘，子域名挖掘，端口扫描，指纹识别，POC扫描各种工作辅佐来完成这一连串复杂的工作，结果就是“累死人”。

在攻防演练中，很多时候都会给一堆的目标单位，此时攻击队需要先一步步收集这些目标单位的资产比如找备案对应的域名，然后再进行子域名爆破，网站识别，包括指纹识别再发现脆弱点## 等等一系列繁琐的过程。而用长亭云图，只需要输入一个目标单位的名字，即可一键做到上述几点，大大节省了红队的信息收集的时间。

攻击面管理ASM介绍及长亭云图试用记录

【重点问题回顾】攻击面发现揭秘直播

整个直播链路，⼤致可以分为信号编码与切⽚处理、CDN分发与回源、节⽬播放请求处理、视频切⽚下载与播放四个环节。本⽂分别介绍这四个环节在2024央视春晚中的稳定性保障实践⼯作。

在这个世界上，屠龙者和恶龙没有明确界线。

预览

预览

预览

预览

122人阅读

2024-08-11

苹果地图网页版推出，与谷歌地图展开竞争；微软 Bing 发布 AI 功能更新，AI 摘要功能开始测试；小鹏汽车将于7月30日举行AI智驾技术发布会

预览

预览

预览

预览

45人阅读

2024-07-26

上周，我们沉浸于文生图【教程系列1 | 趋动云『社区项目』极速部署 SD WebUI】的奇幻世界，领略了文字转化为视觉的无限乐趣。本周我们继续与 AI 进行对话，探索智能交互的无限魅力！

预览

预览

预览

预览

73人阅读

2024-07-18

最近开源社区好像特别流行 WAF，到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。

预览

预览

预览

预览

76人阅读

2024-02-17

一站跟进国内外最新云安全热点资讯~

云上安全案例分享

本期为大家带来开发版第649周更新综合资讯

中秋翻完了《六神磊磊读金庸》，趁着国庆闭环输出些内容。

打造空间感的空间视频与空间音频是其中最为关键的2项技术，bilibili视频云在这两项技术领域也进行了相关代探索与建设。

美国裁定谷歌非法垄断；马斯克再诉 OpenAI；传腾讯参与月之暗面 3 亿美元融资。

预览

预览

预览

预览

41人阅读

2024-08-08

这篇文章中我们将提供一个极简的纵深防御实例，这个实例应该是目前绝大多数公司防御体系的一个基础版本。

生成式AI云端部署中的隐私保护

三大核心能力高效实现大模型全生命周期数据安全保护

在君哥的金融安全群和企业安全群同步分享多年来的云安全亮点。

期待改变

产品

雳鉴 IAST

默安科技

87

0

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

产品

火绒安全软件

火绒安全

87

0

专业尽职 极致低调 只为巩固安全防线

产品

UniEMM企业移动安全管理平台

联软科技

142

0

联软科技的UniEMM企业移动安全管理平台，采用零信任安全架构，提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能，支持金融、政府、医疗等行业的移动办公和数字化转型，确保企业数据安全和合规性。

产品

JumpServer 堡垒机

飞致云

381

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

nuclei

167

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

信舱云主机深度安全防护系统

亚信安全

105

0

亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计，满足了用户对云主机安全防护上的需求，如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求，如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护，满足等保合规性的安全要求，构建虑拟化平台基础架构的纵深安全防护体系。

产品

靖云甲 - 应用安全防护系统

边界无限

71

0

靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持，基于Agent注入原理实现应用运行时行为感知能力，精准捕获敏感操作。

产品

牧云主机安全平台

长亭科技

654

0

牧云主机安全管理平台集资产管理、入侵检测、风险感知三大维度20余项防护功能于一体，形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系，帮助企业全方位掌握服务器安全态势。

厂商

知道创宇

126

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

安恒信息

297

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

产品

天融信安全SD-WAN

天融信

93

0

天融信安全SD-WAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案。方案具备惠智接入、智能路由、安全防护、极简运维四大核心能力，辅以高性能硬件及专用加速芯片，为企业带来高性能且与实际业务更加贴合的安全组网体验，为企业数字化转型提供强劲助力。

产品

业务支撑管理系统

启明星辰

78

0

启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统（TSOC-BSM），基于多年信息安全与IT资源监控经验，集成IT综合网管、业务监控、虚拟化监控和安全分析功能，实现智能化日志分析、云环境监控，提供全方位性能监控和最小化对用户网络业务影响的解决方案，助力企业提升IT运维效率和业务系统可用性。

产品

敏感数据泄漏防护系统

爱加密

122

0

爱加密的敏感数据泄漏防护系统提供全面的安全解决方案，通过多维监控与保护，识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护，实现数据安全管理中心的统一策略管理和风险可视化展现，确保企业数据资产安全。

产品

数据安全扫描仪 (DSS)

天空卫士

95

0

天空卫士推出的数据安全扫描仪（DSS）是一款自动化工具，专为数据安全风险、合规检查及数据分类分级设计。它全面覆盖结构化与非结构化数据类型，支持国产化系统，适用于终端PC、数据库、云平台等多场景，具备自动分类分级功能，提供超过3000种行业模板，助力企业高效完成数据安全治理。

产品

aTrust零信任访问控制系统aTrust

深信服

97

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

零信任SDP

启明星辰

119

0

启明星辰的零信任SDP产品，基于零信任安全理念，通过软件定义边界技术，实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能，适用于远程办公、运维等场景，满足等级保护和密码应用安全性测评要求，有效提升企业网络安全防护能力。

产品

信数数据库加密系统

亚信安全

88

0

亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

产品

密码服务管理平台

启明星辰

79

0

启明星辰的密码服务管理平台提供一站式密码基础设施服务，支持数据加解密、签名验签等，具备异构适配、按需服务和快速集成能力，适用于政府、金融等行业的密码应用安全防护，满足密评建设合规要求。

产品

明御防火墙

安恒信息

156

0

智能安全网关产品，一体化智能安全防护，支持信创，帮助用户提前做好安全防范、快速进行攻击检测与响应。

产品

云图 Cloud Atlas

长亭科技

338

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

产品

创宇云图威胁检测系统

知道创宇

198

0

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

厂商

云盾智慧

60

0

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

厂商

云天安全

61

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

厂商

华为云

58

0

华为云是华为技术有限公司旗下的云计算品牌，致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一，华为云依托华为在通信和信息技术领域的深厚积累，为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。

厂商

阿里云

865

0

阿里云计算，是一家提供云计算服务的科技公司，创立于2009年9月，为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州，在北京和硅谷等地设有研发中心和运营机构，涉及云计算的产品与服务。 根据高德纳咨询公司的报告，至2021年，公用云IaaS厂商全球市场份额阿里云排名第三，占9.55%，仅次于AWS和Azure。

厂商

华云安

82

0

华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击面管理核心思想，推出国内首个完整的攻击者视角的安全运营一体化解决方案。

厂商

瀛云科技

95

0

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

竹云科技

84

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

浪潮云

53

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

腾讯云

84

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

厂商

海云安

56

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

青藤云安全

163

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

亿格云

104

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

厂商

飞致云

83

0

飞致云秉持“软件用起来才有价值，才有改进的机会”的核心价值观，向中国数字化团队交付被广泛验证、可信赖的通用工具软件。

厂商

恒安嘉新

70

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

Authing

87

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

厂商

CrowdStrike

103

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

安全狗

142

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

边界无限

129

0

RASP、云原生、应用安全“灵动智御”创领者

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

CASB，即云访问安全代理（Cloud Access Security Broker），是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性，确保数据的合规性和保护。

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

SDP（Software Defined Perimeter，软件定义边界）是一种基于零信任（Zero Trust）理念的网络安全技术架构。SDP由国际云安全联盟CSA（Cloud Security Alliance）于2013年提出，旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。

入侵检测和防御系统（Intrusion Detection and Prevention System）是一种网络安全技术，结合了入侵检测系统（IDS）和入侵防御系统（IPS）的功能。IDP系统能够监控网络流量和系统活动，检测潜在的恶意行为或攻击，并且与IPS一样，能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务，通常部署在网络的关键点，以保护组织免受未经授权的访问和其他安全威胁。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。