分类
全部
产品
厂商
领域
文章
关联搜索
资产探测
资产发现
威胁情报
资产盘点
资产梳理
前言经粉丝投稿,特意搜集了一些fofa的使用教程和一些高级用法image-20240723211326162什
77人阅读
2024-07-25
49人阅读
2024-07-13
46人阅读
2024-08-06
132
0
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
远江盛邦
78
0
互联网敏感信息监测系统(RaySIN)是盛邦安全针对泄露或暴露在互联网侧的网络资产、社会资产、社工情报等信息进行排查,提前防范,降低攻击风险的平台。
93
0
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。
山石网科
84
0
山石云瞻威胁情报中心作为能力中心,通过云端威胁情报的收集、处理和分析,可为客户提供及时准确的威胁情报数据。通过云端与本地安全产品协同联动,客户能够及时了解当前最需关注的热点威胁,协助客户深入全面的掌握威胁信息,实现威胁追踪和攻击溯源,帮助客户实施积极主动的威胁防御和快速响应策略,提升客户网络威胁防御水平。
安恒信息
95
1
AiLPHA高级威胁检测与分析系统(AXDR)是基于安恒的威胁检测和数据分析能力,构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构,结合“流量+终端”,聚焦威胁监测与分析,为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。
启明星辰
84
0
启明星辰推出的天镜工控系统安全检查工具箱,是一款便携式一体化设备,结合管理制度访谈和技术工具检测,实现工业工控系统的安全等级保护合规性风险评估。具备信息调查、合规性检查、资产安全检查、异常行为检查等多功能,技术先进,操作便捷,适用于网络安全监管单位和工控系统运营单位,提升安全自查与维护能力。
启明星辰
92
0
启明星辰集团推出的泰合信息安全系统,采用自主知识产权的分布式日志审计技术,实现信息资产统一管理与监控,全面审计信息系统安全状况,满足合规需求,适用于多级管理人员,提升安全运维效率。
启明星辰
168
0
启明星辰的网络安全态势感知平台,基于安全大数据,结合先进的数据采集技术,为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式,通过大数据分析,实现网络状态监控、威胁判定、事件处置等,提升安全运营能力。适用于监管机构、金融行业和工业互联网企业,有效解决安全监控、威胁情报转化等难题,增强网络安全防护。
231
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
启明星辰
63
0
启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力,提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段,帮助用户构建统一的安全管理中心,提升工业互联网的安全防护能力。
联软科技
172
0
UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术,实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能,帮助企业全面掌握网络空间资产,及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势,支持分布式部署,适用于金融、政府、医疗等多个行业。
0
0
攻击溯源(Attack Attribution)是网络安全领域中的一种实践,旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据,并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。
远江盛邦
288
1
该产品基于对攻击者的行为分析来实现攻击告警、威胁分析和溯源取证,可有效弥补传统网络安全被动防御方案弱点,有效提升网络安全主动防御能力。
亚信安全
99
0
天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台,基于云原生(Cloud Native)架构技术,以SaaS订阅和租户模式,依托云端全面的威胁情报采集和威胁分析能力,结合7X24小时的威胁分析专家服务,为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。
联软科技
98
0
UniAccess终端安全管理系统,由联软科技开发,提供全面的终端安全管理解决方案。该系统通过集中管控、安全管理、审计、外联管控和智能终端管控等功能模块,帮助企业实现资产管理、补丁管理、软件管理、用户权限控制、安全状态评估等,满足合规需求,保障数据安全,防止泄露和勒索攻击,适用于金融、制造、医疗等多个行业场景。
火绒安全
93
0
火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护, 将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。
观安
83
0
观安安全运维管理系统
华顺信安
91
0
华顺信安的FOBrain网络资产攻击面管理平台,采用攻击者视角,全面掌握企业网络资产动态,洞察风险,实现从被动防御到主动防御的转变。平台整合多源资产数据,优化漏洞管理,提升处置效率,构建实战化攻击面管理。
452
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
57
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
2.8k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
57
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
44
0
远望信息是数字政府安全防控体系构建的引领者,产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。
59
0
渔翁信息技术股份有限公司成立于1998年,专业从事国产商用密码产品的研发、生产、销售及服务,是国内最早具有国产自主商用密码技术开发资质的民营企业之一。
47
0
中孚信息成立于2002年,专业从事信息安全产品的研发、销售并提供整体解决方案。
292
0
安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。
50
0
是一家专注数据安全的高新技术企业。
120
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
46
0
数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,是首批获得国家密码管理局认定具有商用密码资质的公司。
137
0
观安信息成立于2013年,是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队,以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人,公司核心发展方向是以大数据分析为基础,大数据分析+泛安全为业务主线,泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。
160
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
72
0
南京铱迅信息技术股份有限公司(股票代码:832623。简称:铱迅信息,英文缩写:YXLink)是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷,在全国超过十多个省市具有分支机构。凭借着高度的民族责任感和使命感,自主研发,努力创新,以“让客户更安全”为理念,致力成为在网络安全领域具有重要影响的企业。
51
0
赛宁信息技术有限公司成立于2013年10月,是国内数字安全行业领军者,是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。
74
0
派网软件秉承着“畅享连世界”的核心理念,我们的愿景是通过先进的网络技术,不仅连接遥远的地域,更是连接过去与未来,搭建一个无界限的信息世界。
102
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
90
0
北京傲盾软件有限责任公司,以下简称"傲盾公司",是注册于中关村的高新技术企业,自 1998 年开始, 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新, 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
0
0
数据水印是一种技术,用于在数据中嵌入某些信息,这些信息可以用于识别、追踪或保护数据的完整性和所有权。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
0
0
重保支持是指在特定时期或针对特定目标,提供额外的安全保障措施,以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标,网络安全措施能够更加严密和有效,减少安全事件的发生,保障关键系统的稳定运行。通过重保支持,组织可以更好地应对网络安全挑战,保护关键资产和数据的安全。
0
0
内容安全通常指的是一系列策略和技术,用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息,同时防止恶意软件或其他威胁通过内容传播。
0
0
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是国际上最主流的信息安全和数据防护手段。
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
0
0
IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。
80
0
腾讯云为数百万的企业和开发者提供安全稳定的云计算服务,涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。
88
0
蔷薇灵动成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。
0
0
SDP(Software Defined Perimeter,软件定义边界)是一种基于零信任(Zero Trust)理念的网络安全技术架构。SDP由国际云安全联盟CSA(Cloud Security Alliance)于2013年提出,旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。
