分类
全部
产品
厂商
领域
文章
关联搜索
开源
身份认证
零信任
抗D
WAF
90人阅读
2024-06-26
本文详细介绍火绒安全如何识别恶意样本家族,并结合顶会工作进行探讨标注工作,希望您喜欢!
105人阅读
2024-07-14
结内存型 Webshell 的特征和原理, 构建内存型 Webshell 威胁模型, 定义了高对抗内存型 Webshell, 并提出一种基于RASP(运行时应用程序自我保护)的动静态结合的高对抗内存型 Webshell 检测技术。
62人阅读
2024-07-13
联软科技
87
0
联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护,通过识别恶意流量特征,清洗过滤后返回安全流量,保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能,支持零信任安全架构,具有一体化解决方案、灵活部署和强大可扩展性等优势,适用于金融、医疗、政府等多个行业场景。
231
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
长亭科技
1.5k
7
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
亚信安全
90
0
信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建,面向身份管理运营视角,提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能,可纳管企业应用、设备、终端、网络、API等资源,并实现人到资源、资源到资源的一体化单点登录的访问,解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题,保障企业的应用信息安全。并且预置零信任身份安全能力,助力企业零信任安全落地。打通运维场景下的资源访问安全管控,实现业务运维一体化身份安全管理。
联软科技
74
0
联软科技的UnilAM统一身份认证管理平台,是一套集账号、认证、权限、审计及应用管理于一体的综合解决方案。它支持自动化的账号全生命周期管理,提供企业级身份安全网关,并通过微服务架构适应多网络场景,实现数字化安全基座,构建数字身份体系,加速业务流转,提升管理能力,是企业数字化转型和信息安全建设的核心基础。
启明星辰
95
0
启明星辰的天清网络接入控制系统,专为企业网络管理设计,无需改变网络结构即可实现准入控制,通过边界探测技术自动探测和防护网络边界接入点,提升网络的可视性和可控性。支持802.1x、策略路由等技术,适应复杂网络环境,确保内网安全。
蜚语科技
204
0
Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。
116
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
悬镜安全
90
0
悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台,采用先进的多源SCA技术,精准识别并分析软件开发中的开源组件,深度挖掘潜在安全漏洞和开源协议风险,为企业提供全面的开源治理解决方案。
亚信安全
88
0
信数数据脱敏系统AISDM,由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成,基于多种探测规则,精确发现敏感数据,通过脱敏规则对数据进行去隐私化处理,从源头上保护了政府和企业的数据安全。 通过脱敏规则对敏感信息进行数据变形,实现敏感隐私数据的可靠保护,保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。
深信服
115
0
深信服下一代防火墙云蜜罐诱捕技术,业内率先提出主动防御的理念,在防火墙上部署多个诱饵的伪装业务,诱捕内外网的攻击行为;通过云蜜罐的云端高级捕获与分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并联动AF封堵攻击源,快速溯源攻击目标并进行反制,保护业务资产安全。
斗象科技
65
0
斗象科技的VIP漏洞情报生产运营平台,提供全天候多源情报监测,快速识别资产风险,动态评估漏洞危害,支持自动关联脆弱资产,提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势,助力企业提升漏洞修复效率,强化全链路防护。
知道创宇
99
0
云防御态势感知指挥平台是知道创宇积累多年经验推出的大数据可视化威胁分析系统,是基于创宇盾、加速乐、抗D保等防御体系构建而成,侧重数据可视化,支持多级数据钻取,支持源数据多角度展示,做到“看得见、看得清”,真正实现知己知彼,百战不殆。
阿里云
898
1
阿里云Web应用防火墙,对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
亚信安全
85
0
亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储,并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据,有效防止管理员越权访问及黑客拖库。
华顺信安
92
0
华顺信安的FOBrain网络资产攻击面管理平台,采用攻击者视角,全面掌握企业网络资产动态,洞察风险,实现从被动防御到主动防御的转变。平台整合多源资产数据,优化漏洞管理,提升处置效率,构建实战化攻击面管理。
启明星辰
118
0
启明星辰集团的数据安全治理平台致力于提升企业数据安全保障,通过集中化管理,实现数据保密性、完整性和可用性的全方位保护。平台具备敏感数据识别、分类、分级、日志采集、人物画像构建、数据访问异常检测等功能,支持数据全生命周期管理,风险态势分析及数据朔源,满足数据安全合规性要求,助力企业构建数据安全防护体系。
阿里云
86
0
阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,提升安全防护等级,降低未知DDoS攻击风险。
166
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
46
0
远望信息是数字政府安全防控体系构建的引领者,产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。
59
0
渔翁信息技术股份有限公司成立于1998年,专业从事国产商用密码产品的研发、生产、销售及服务,是国内最早具有国产自主商用密码技术开发资质的民营企业之一。
48
0
中孚信息成立于2002年,专业从事信息安全产品的研发、销售并提供整体解决方案。
292
0
安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。
50
0
是一家专注数据安全的高新技术企业。
120
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
47
0
数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,是首批获得国家密码管理局认定具有商用密码资质的公司。
138
0
观安信息成立于2013年,是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队,以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人,公司核心发展方向是以大数据分析为基础,大数据分析+泛安全为业务主线,泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。
160
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
73
0
南京铱迅信息技术股份有限公司(股票代码:832623。简称:铱迅信息,英文缩写:YXLink)是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷,在全国超过十多个省市具有分支机构。凭借着高度的民族责任感和使命感,自主研发,努力创新,以“让客户更安全”为理念,致力成为在网络安全领域具有重要影响的企业。
75
0
派网软件秉承着“畅享连世界”的核心理念,我们的愿景是通过先进的网络技术,不仅连接遥远的地域,更是连接过去与未来,搭建一个无界限的信息世界。
52
0
赛宁信息技术有限公司成立于2013年10月,是国内数字安全行业领军者,是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。
104
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
90
0
北京傲盾软件有限责任公司,以下简称"傲盾公司",是注册于中关村的高新技术企业,自 1998 年开始, 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新, 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
0
0
数据水印是一种技术,用于在数据中嵌入某些信息,这些信息可以用于识别、追踪或保护数据的完整性和所有权。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
0
0
重保支持是指在特定时期或针对特定目标,提供额外的安全保障措施,以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标,网络安全措施能够更加严密和有效,减少安全事件的发生,保障关键系统的稳定运行。通过重保支持,组织可以更好地应对网络安全挑战,保护关键资产和数据的安全。
0
0
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是国际上最主流的信息安全和数据防护手段。
0
0
内容安全通常指的是一系列策略和技术,用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息,同时防止恶意软件或其他威胁通过内容传播。
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
0
0
IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。
0
0
攻击溯源(Attack Attribution)是网络安全领域中的一种实践,旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据,并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。
88
0
蔷薇灵动成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案
80
0
腾讯云为数百万的企业和开发者提供安全稳定的云计算服务,涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。
50
0
北京珞安科技有限责任公司以零信任理念和体系化思想为指导,自主研发了“实战化、易部署、易维护”工控网络安全产品体系。
204
0
盛邦安全成立于2010年,专注于网络空间安全领域,为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。
0
0
SDP(Software Defined Perimeter,软件定义边界)是一种基于零信任(Zero Trust)理念的网络安全技术架构。SDP由国际云安全联盟CSA(Cloud Security Alliance)于2013年提出,旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。