分类
全部
产品
厂商
领域
文章
关联搜索
应用安全
密码
密钥管理
安全合规
工业安全
无论你的动机是什么,最好的状态是考证是为了增加知识面和广度,让自己能学到东西又能证明自己。不要迷恋证书,不要
225人阅读
2024-07-13
原文:《#BrokenSesame: Accidental ‘write’ permissions to
341人阅读
2024-07-13
From:https://redteamrecipe.com/64-Methods-For-Execute-
161人阅读
2024-07-13
图片来源:M4v3r1ck在一个不断发展的网络安全格局中,威胁日益复杂,对终端检测和响应(EDR)系统的关注
353人阅读
2024-08-19
启明星辰
285
0
启明星辰的“天清安全隔离与信息单向导入系统”(单向光闸)是一款基于分光技术的数据还原装置,由两台主机和一个分光器组成。它主要应用于公安、检察院、法院、政府部门和大型企事业单位,实现不同级别网络间的安全隔离与数据单向传输。产品具备系统防扫描、三权分立式管理、高通量传输、文件快递功能、国产数据库同步、流量智能分析与控制以及全面的数据安全控制等特性。其技术优势包括绝对单向无反馈设计、交叉热备技术、高可靠前向纠错技术和分光校验机制,确保数据传输的安全性和稳定性。
悬镜安全
364
0
悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台,致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势,实现低误报、高检出率,支持多源SCA分析和容器镜像扫描,简化流程融合,助力企业高效实践DevSecOps。
梆梆安全
283
0
梆梆安全提供专业的APP隐私合规评估服务,依据国家法规和标准,如《个人信息安全规范》和《认定方法》,对APP进行个人信息保护和信息安全技术的全面评估,确保满足监管要求,保护用户隐私安全。
启明星辰
208
0
启明星辰的密码服务管理平台提供一站式密码基础设施服务,支持数据加解密、签名验签等,具备异构适配、按需服务和快速集成能力,适用于政府、金融等行业的密码应用安全防护,满足云计算及非云环境下的密评建设合规要求。
启明星辰
210
0
启明星辰的移动应用安全检测服务,通过自动化与人工检测相结合,全面覆盖风险点,快速发现并解决APP安全问题,提升应用安全性,满足法规要求,操作简便,性价比高。
天空卫士
286
0
天空卫士的增强型安全邮件网关(ASEG)提供全面的邮件安全解决方案,以高性能邮件转发为基础,通过MTA部署方式,实现对企业邮件的入站、出站和内部全方位安全防护。具备反垃圾邮件、反恶意邮件、邮件恶链防护等功能,有效防止敏感数据泄露和电子邮件威胁。
启明星辰
215
0
启明星辰推出的天阗工控异常检测系统,专为工业控制系统设计,具备顶尖的入侵检测技术,深入解析多种工控网络协议,提供定制化安全检测策略。系统能实时监测并预警工控网络中的异常行为和敏感操作,有效预防安全事故,保障工业基础设施的安全运营。
启明星辰
393
0
网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。
斗象科技
347
0
斗象科技的APTP攻击面检测管理平台,是一款自动化渗透系统,专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术,全面深入地对数字应用形态进行安全巡航,有效维护企业资产安全。
启明星辰
230
0
启明星辰的天玥网络安全审计系统,是一款细粒度审计和合规性管理工具。它通过记录和分析用户行为,帮助企业满足网络安全法规要求,实现事前预防、事中监控、事后审计,保障核心IT资产安全。系统具备大数据分析、多维度报告、快速响应等技术优势,支持多种网络操作行为审计,提升网络安全管理效率。
山石网科
199
0
山石云瞻威胁情报中心作为能力中心,通过云端威胁情报的收集、处理和分析,可为客户提供及时准确的威胁情报数据。通过云端与本地安全产品协同联动,客户能够及时了解当前最需关注的热点威胁,协助客户深入全面的掌握威胁信息,实现威胁追踪和攻击溯源,帮助客户实施积极主动的威胁防御和快速响应策略,提升客户网络威胁防御水平。
四叶草安全
305
0
四叶草安全Web应用动态防护系统,一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别,为企业提供全面、高效的网络安全保护。
启明星辰
239
0
启明星辰的云服务器密码机是一款符合国家技术规范的硬件密码产品,专为云上多租户设计,提供数据加密、完整性保护和签名验证等安全服务。支持多种密码算法,具备强大的网络攻击防护能力,确保云业务系统的安全性和稳定性。广泛应用于政务云、行业云等云计算场景。
启明星辰
252
0
启明星辰密钥管理系统提供全面的密钥生命周期管理,包括生成、注入、导出、备份、恢复、归档、更新和销毁,确保业务系统密钥安全,支持国密算法,实现密钥规范化使用和多版本管理,满足安全性与合规性要求。
启明星辰
248
0
启明星辰的密码服务管理平台提供一站式密码基础设施服务,支持数据加解密、签名验签等,具备异构适配、按需服务和快速集成能力,适用于政府、金融等行业的密码应用安全防护,满足密评建设合规要求。
启明星辰
314
0
启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品,专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能,有效防御Web应用层攻击,优化Web访问,确保业务应用的安全性和可靠性。适用于多种行业,满足合规性要求,保护Web资产免受攻击和篡改。
微步在线
1.2k
0
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
启明星辰
199
0
启明星辰推出的移动应用敏感数据安全检测-分析系统,模拟黑客行为,深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议,帮助企业提升业务安全体系的合规性和可靠性,保护用户隐私和资金安全。
奇安信
262
0
奇安信数据库审计与防护系统是一款高效的数据库安全防护产品,通过实时监控和分析网络数据包,采用身份鉴别和行为分析技术,有效识别 并阻断异常访问和SQL攻击,保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能,支持广泛的数据库类型,实现细粒度访 问控制和全面策略体系,确保高可靠性和易用性。
启明星辰
245
0
启明星辰的签名验签服务器是一款集密钥存储、高速密码运算和证书管理于一体的安全产品。它支持身份验证、交易凭证检验,具备防抵赖功能,并提供API服务接口,符合国家密码管理局规范,适用于多种验证策略,保障业务系统的安全性和可靠性。
402
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
332
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
0
0
云安全指的是一系列措施、技术和实践,用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台,云安全成为确保信息安全的关键组成部分。
220
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
449
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
218
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
262
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
247
0
知其安作为国内安全有效性验证的开创者和领军者,成立于2021年,核心团队技术过硬、创新务实,坚持通过自主创新,努力提升公司核心竞争力。
440
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
205
0
吉大正元以密码技术为核心,开展信息安全软件的研发、生产和销售及服务,面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。
273
0
数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,是首批获得国家密码管理局认定具有商用密码资质的公司。
202
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
221
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
218
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
181
0
中新网络信息安全股份有限公司成立于2002年,是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。
200
0
北京中科网威信息技术有限公司成立于1999年,前身是中科院1996年成立的网威安全工作室。
215
0
华为云是华为技术有限公司旗下的云计算品牌,致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一,华为云依托华为在通信和信息技术领域的深厚积累,为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。
200
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
196
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
190
0
浪潮云致力于成为高品质云服务提供商,为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务,构建零信任的云数安全体系,打造新一代混合云。
0
0
XDR,即扩展检测与响应(Extended Detection and Response),是一种集成的网络安全解决方案。它通过从多个安全层(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助组织加深对技术环境的了解,从而有效检测和应对网络威胁。
190
0
北京万里红科技有限公司成立于2001年,隶属于中国科学院控股有限公司控股的东方科仪控股集团有限公司,公司于2021年完成和北京东方中科集成科技股份有限公司(股票代码:002819)整合上市。
0
0
工控安全,即工业控制系统(Industrial Control Systems, ICS)的安全,是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
0
0
云安全态势管理(Cloud Security Posture Management, CSPM)是一种专注于云环境的安全管理方法,旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台,云安全态势管理成为了确保云资源安全的关键组成部分。
0
0
重保支持是指在特定时期或针对特定目标,提供额外的安全保障措施,以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标,网络安全措施能够更加严密和有效,减少安全事件的发生,保障关键系统的稳定运行。通过重保支持,组织可以更好地应对网络安全挑战,保护关键资产和数据的安全。
0
0
堡垒机,也称为跳板机或监控审计系统,是一种网络安全设备,主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计,特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置,如数据中心或核心网络区域,以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机,组织可以提高其网络安全性,减少内部威胁,并满足合规性要求。
0
0
资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产,还包括了解它们之间的相互关系和依赖性,以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图,帮助其更好地管理和保护这些资产。
0
0
网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。
