搜索中心

雷池一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

使用文件 Hash 值作为 NPM 包版本号，无需维护每个文件的版本状态

年度最强直播看球软件，畅看海量超清主播直播和原声赛事 - 人人体育复制此链接到浏览器下载：http://dow

将整个网站打包成一张图片，运行时通过 Service Worker 解码，从而可使用图床相册作为免费 CDN。

预览

预览

预览

预览

124人阅读

2024-07-20

前言在当今的企业运营中，信息孤岛和系统分散问题日益凸显。员工常常需要在多个系统间切换，以完成不同的工作任务，这不仅效率低下，还容易出错。

预览

预览

预览

预览

157人阅读

2024-07-26

对于出海企业在发布商业化软件时，保证开源组件符合其许可证要求真的很重要，至少能避免被碰吃官司，毕竟从全球化角度看合规是你产品很重要的一部分。

预览

预览

预览

预览

209人阅读

2024-06-07

牛人的身上散发着强烈的人格魅力，那种力量强大到你无法抗拒!

免费抽600元京东卡、笔记本电脑支架！

产品

堡塔云 WAF

宝塔

172

0

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

您的每一个关注、点赞，都是我坚持更新的动力，感谢！

预览

预览

预览

预览

515人阅读

2024-08-08

与行业领袖、技术专家和创新者一起，共同探索AI的无限可能。

预览

预览

预览

预览

121人阅读

2024-07-18

安装雷池社区版后，若选择 “加入 IP 情报共享计划”，雷池将定时自动聚合攻击 IP 数据（只有攻击 IP，不涉及任何敏感信息）发送到长亭百川云平台。 长亭百川云平台收到来自五湖四海的社区版兄弟们共享的 IP 情报，使用算法进行汇总和优选，生成雷池社区黑 IP 库，最终再回馈给社区。

三重免费大礼助您安心过年

下载国标PDF文件的通用方法

把免费贯彻到底！

预览

预览

预览

73人阅读

2024-08-08

新鲜出炉，敬请期待！

1、一个15天免费时间的kali，可以无限申请。贴身为hw打造

最近赶上国内某重大网安活动，要给几个客户推荐一些免费好用的安全产品，WAF 是其中之一。 攻击防护是 WAF 最核心的能力，本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。 为了保证测试结果公平公正，本文中提到的所有靶机、测试工具、测试样本均为开源项目。

划重点：亿级礼包 限时免费 仅此一次

在互联网上公开能找到资料的 WAF 项目少说也有几千个，但其中绝大部分偏实验 Demo 的性质，工程性不足，缺少部署案例，没有经历过大规模流量的验证，实际能称得上产品的项目不到百分之一。翻阅了大量资料，对这几十款 WAF 产品进行实际部署测试后，我选取了其中十个具有代表意义的项目，下文将逐一进行介绍。

产品

HFish

微步在线

733

0

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

产品

OpenRASP

百度

122

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

河马 SHELLPUB

微步在线

209

0

河马 SHELLPUB 是国内知名的免费 WebShell 查杀工具，便捷在线查杀，高效内存马专杀，支持API，查杀速度快、精度高、误报低。

产品

雷池 WAF 社区版

长亭科技

2.7k

7

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览

厂商

火绒安全

150

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

产品

火绒安全软件

火绒安全

125

0

专业尽职 极致低调 只为巩固安全防线

产品

EASM在线攻击面搜索引擎

零零信安

163

0

可以在线使用的攻击面搜索引擎

产品

IP 威胁情报

长亭科技

1.2k

2

长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台，为企业提供全面的 IP 信誉评估服务。

预览

预览

预览

预览

产品

SSL 证书服务

长亭科技

749

0

提供 SSL 证书服务，全网对比超低价！

预览

产品

云甲 - 云原生容器安全管理系统

安全狗

117

0

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

产品

洞鉴 X-RAY

长亭科技

1.2k

2

洞鉴是一款从资产视角出发，集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体，实现资产风险闭环管理的安全评估系统。

产品

阿里云 WAF

阿里云

1.2k

1

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

产品

病毒分析服务

江民科技

136

0

江民科技提供全面的病毒分析服务，旨在迅速识别和应对病毒攻击，最小化损害。服务包括及时响应、深入分析、专业团队支持和定制化解决方案。相关产品涵盖应急响应服务和安全培训，确保客户安全需求得到满足。

产品

创宇盾

知道创宇

148

0

知道创宇云防御拥有大量的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据，帮助包括互联网企业、政府机构、民营企业建立全方位防御体系，覆盖Web业务系统、门户网站、Web API、移动APP、小程序、AI大语言模型（LLM）等多种应用场景，提供持续高可靠的攻击防护能力。

产品

网站云监测平台

观安

304

0

网站云监测平台

产品

云沙箱 S

微步在线

407

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

产品

百川网站安全监测

长亭科技

2.4k

6

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

预览

预览

预览

预览

产品

运行时应用自免疫系统（RASP）

爱加密

115

0

爱加密推出的运行时应用自免疫系统（RASP）是一款基于情境感知技术的新一代应用威胁免疫平台。该系统通过专利级算法，实现实时攻击检测与阻断，具备全面且精准的防护能力，覆盖多种网络协议，为Web应用提供创新性安全防护解决方案，有效提升应用系统的防御能力。

产品

天穹共享免疫SaaS系统

亚信安全

205

0

天穹ImmunityOne是亚信安全部署在公有云上的XDR SaaS平台，基于云原生(Cloud Native)架构技术，以SaaS订阅和租户模式，依托云端全面的威胁情报采集和威胁分析能力，结合7X24小时的威胁分析专家服务，为客户提供全面即时的涵盖终端、网络、网关、身份等的已知威胁查杀、漏洞治理、漏洞治理、终端安全管理、未知威胁检测、高级威胁治理、威胁溯源和威胁狩猎服务。

产品

云鲨RASP

悬镜安全

201

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

厂商

IBM

111

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

网页防篡改，通常称为网页内容保护或防篡改技术，是一种网络安全措施，旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施，组织能够保护其在线服务和声誉不受网页篡改攻击的影响。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

入侵检测和防御系统（Intrusion Detection and Prevention System）是一种网络安全技术，结合了入侵检测系统（IDS）和入侵防御系统（IPS）的功能。IDP系统能够监控网络流量和系统活动，检测潜在的恶意行为或攻击，并且与IPS一样，能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务，通常部署在网络的关键点，以保护组织免受未经授权的访问和其他安全威胁。

资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护，以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。

厂商

墨菲安全

207

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

CrowdStrike

177

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

网宿安全

128

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。