搜索中心

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年6月24日至2024年6月30日）安全漏洞情况如下。

信息安全应急处理一级服务、信息系统安全运维一级服务、信息安全风险评估二级服

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年6月17日至2024年6月23日）安全漏洞情况如下。

在汽车信息安全领域，东软积极建设汽车安全体系，构筑汽车信息安全新生态。融合东软近30年在汽车电子与网络安全技术的经验积累，东软为汽车厂商提供“端-管-云”一体化纵深防御安全解决方案。

点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年5月采集安全漏洞共4992个。

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月27日至2024年6月2日）安全漏洞情况如下。

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年6月3日至2024年6月9日）安全漏洞情况如下。

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年5月20日至2024年5月26日）安全漏洞情况如下。

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月1日至2024年7月7日）安全漏洞情况如下。

点击蓝字 关注我们本期导读漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年6月采集安全漏洞共307

信息安全领域四大顶会代表了信息安全领域研究的前沿方向，一直备受关注，其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。

信息安全部岗位在招！快来看看~

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月8日至2024年7月14日）安全漏洞情况如下。

预览

预览

预览

预览

392人阅读

2024-07-18

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月15日至2024年7月21日）安全漏洞情况如下。

预览

预览

预览

预览

409人阅读

2024-07-25

本期介绍如何进行事件响应与持续改进、SOC平台建设、宣传培训。

预览

预览

预览

预览

595人阅读

2024-07-26

信息安全管理除了技术工具、管理体系，还需要进行持续运营，包括安全监控与审计、漏洞管理、事件响应、建立安全运营中心（SOC）、宣传培训。本期介绍如何进行安全监控与审计、漏洞管理？

预览

预览

预览

预览

404人阅读

2024-07-25

​ ​网络安全产品，是如何进行防御的？本期介绍WEB应用防火墙WAF、蜜罐、漏洞扫描工具、安全事件系统SIEM。

预览

预览

预览

预览

434人阅读

2024-04-10

利用飞机上的时间，自创一套信息安全BP的能力模型，欢迎探讨。

实际工作中的一些思考，欢迎交流

厂商

奥联

451

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

中新网安

337

0

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

厂商

爱加密

513

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

北信源

509

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

吉大正元

413

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

中孚信息

322

0

中孚信息成立于2002年，专业从事信息安全产品的研发、销售并提供整体解决方案。

厂商

信安世纪

467

0

公司成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的基础性安全问题。

厂商

明朝万达

406

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

易安联

417

0

国家级专精特新小巨人企业——江苏易安联网络技术有限公司是专业从事网络信息安全产品研发与销售的高新技术企业，是国内领先的“零信任”安全产品及解决方案提供商，公司总部位于南京，在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构，公司致力于成为国内零信任安全领导者！

厂商

数盾科技

672

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

厂商

任子行

426

0

任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求，从网络犯罪治理、信息安全治理、网络安全治理三大领域入手，突破网络空间安全治理支撑性关键技术。

厂商

三未信安

507

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

观安

553

0

观安信息成立于2013年，是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队，以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人，公司核心发展方向是以大数据分析为基础，大数据分析+泛安全为业务主线，泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。

厂商

数影星球

406

0

数影星球（杭州）科技有限公司成立于 2020 年 11 月，是一家技术领先的科技创新企业，专注于为企业提供一站式的办公安全方案。数影旗下拥有数影办公空间、数影安全浏览器、数影账号管家等多条产品线，满足企业信息安全、数据治理、隐私合规、账号管控、远程办公等场景下的安全和提效需求，让企业办公更安全、更高效、更智能！

厂商

椒图科技

468

0

椒图科技是国内著名服务器安全加固方案提供商，成立于2010年，在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

CTF，即Capture The Flag（夺旗赛），是一种流行的信息安全竞赛形式。CTF比赛可以在线进行，也可以在安全会议和活动中现场举行。它们是网络安全领域内技能提升、技术交流和职业发展的重要平台。

厂商

慧盾安全

496

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

盈高科技

486

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

格尔软件

512

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

厂商

江民科技

664

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

云天安全

521

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

SIEM（Security Information and Event Management，安全信息和事件管理）是一种综合性的网络安全解决方案，它通过集成、分析和管理来自组织内各种安全设备和系统的数据，帮助提高对潜在安全威胁的检测、响应和防御能力。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

数据水印是一种技术，用于在数据中嵌入某些信息，这些信息可以用于识别、追踪或保护数据的完整性和所有权。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

等保咨询（等级保护合规咨询服务）是一种专业服务，旨在帮助企业或组织理解和满足网络安全等级保护的相关政策、标准和要求。等保咨询的目的是协助客户通过等级保护测评，确保其信息系统合法合规，并加强其管理和技术方面的安全保障能力。

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

攻击溯源（Attack Attribution）是网络安全领域中的一种实践，旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据，并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。