分类
全部
产品
厂商
领域
文章
关联搜索
APT
资产发现
终端检测和响应
NDR
端点检测和响应
内网渗透测试旨在模拟攻击者对目标网络进行攻击,识别潜在的安全漏洞和风险,帮助组织提升网络安全防护能力。在渗透测试过程中,各种工具扮演着不可或缺的角色,为测试人员提供强大的助力。
95人阅读
2024-06-14
46人阅读
2024-08-08
68人阅读
2024-08-08
43人阅读
2024-08-08
41人阅读
2024-08-08
45人阅读
2024-08-08
在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍
108人阅读
2024-01-24
老牛师傅好,我想提个问题。有一些web基础和内网基础。作为一个普通的驻场安服怎么进阶到红队?没有实战项目打,很多知识点学了没多久就忘记了(公司内护网项目一般也只能打点,内网不需要我们操作)。老牛师傅一般怎么样学习?
114人阅读
2024-07-13
安恒信息
216
0
明鉴®迷网系统(以下简称“迷网”)是安恒信息根据多年在安全领域的攻防经验,基于蜜罐、蜜饵等欺骗技术,打造的一款实战化欺骗诱捕防御产品。
228
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
亚信安全
181
0
亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体,旨在帮助用户发现并解决企业内的安全脆弱性问题。
绿盟科技
157
0
绿盟新一代网络入侵检测系统(简称NSFOCUS NIDS)是绿盟科技根据多年攻防研究积累、以及产品研发经验,推出的网络边界安全产品
启明星辰
377
0
启明星辰的天阗威胁分析一体机(TAR)是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术,有效识别未知威胁和APT攻击,提供多维度可视化分析和情报赋能,实现快速响应和闭环处置,增强网络安全防护能力。
启明星辰
429
0
启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品,采用蜜网技术吸引并捕获攻击行为,实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境,有效延缓攻击者对真实业务网络的攻击,同时提供情报赋能,增强整体安全防御体系,适用于多种网络环境,为关键信息基础设施领域提供强有力的安全防护。
132
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
四叶草安全
256
0
四叶草安全主机监测与审计系统,采用大数据架构和AI分析引擎,实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能,提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务,覆盖售前、售后及个性化服务,确保网络安全。
124
0
北方实验室(沈阳)股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商,是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。
启明星辰
303
0
启明星辰的终端高级威胁检测与响应系统(EDR)是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制,实现对高级持续性威胁的检测和响应,提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能,利用大数据技术进行终端威胁溯源,为终端安全提供全面保护。
262
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
微步在线
296
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
长亭科技
462
1
全悉(T-ANSWER)高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台,可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系,快速有效应对蔓延升级的各类网络威胁及风险挑战。
山石网科
414
0
山石智·感—智能内网威胁感知系统,作为山石网科内网安全解决方案的核心组件产品,聚焦于内网风险态势感知,致力于核心业务安全。 山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
魔方安全
191
0
系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角,时刻洞察网络空间资产,基于云原生技术,将扫描能力分布扩展,探测能力全网覆盖,通过资产适配器快速对接企业IT基础设施,实现全网资产信息的汇总与提纯,打通业务属性与管理属性,实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账,夯实安全底座。
山石网科
164
0
山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统,符合国家相关标准要求,国产化程度高,适配具有国产化产品需求的用户场景。
启明星辰
562
0
启明星辰的天珣内网安全风险管理与审计系统,是业界领先的内网安全管理产品。它通过一体化客户端及管理平台,提供传统桌面管理、终端数据防泄露、终端防病毒的全面解决方案,满足行业合规需求,有效解决终端安全问题,提升安全效率,降低运维成本,保障企业核心业务安全。
山石网科
259
0
山石网科云铠主机安全防护平台(后简称山石云铠),是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,从资产梳理和可视化呈现,资产风险识别,策略管控防护,威胁攻击防御,事后安全溯源五大环节出发,全阶段深入解决主机安全问题,使用一套平台全面保护客户业务环境内的多类型工作负载,为企业的业务环境构建真正的安全防护体系!
山石网科
182
0
山石智影APT监测系统基于静态特征匹配和动态行为捕获技术,全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动,可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件,包括零日攻击及具有抗检测能力的高级恶意软件。
联软科技
200
0
联软科技的UniNID网络智能防御系统,融合网络智能准入、威胁发现、智能诱捕等技术,通过机器学习识别内网安全风险,动态生成“陷马坑”诱捕攻击行为,有效防范勒索软件和APT攻击。系统支持无代理智能准入,资产识别,风险精准识别,提供安全可视化,适用于多种行业场景,是企业网络安全的智能化选择。
江民科技
152
0
江民科技的病毒威胁预警系统是一款硬件产品,专注于监测恶意代码的传播和爆发,覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关,通过数据镜像分析,实现全网威胁识别与追踪,并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景,提供网络流量探针功能,确保网络安全。
亚信安全
190
0
亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。
3.2k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
646
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
332
0
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批科创板上市公司的身份。
155
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
164
0
瀛云科技利用先进的互联网技术,以及成熟的企业服务经验,持续为企业网络安全赋能。
133
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
0
0
资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护,以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。
0
0
网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。
0
0
资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产,还包括了解它们之间的相互关系和依赖性,以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图,帮助其更好地管理和保护这些资产。
0
0
上网行为管理(Internet Behavior Management,简称IBM)是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现,目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理,组织可以减少内部威胁、避免数据泄露,并确保员工遵守网络安全最佳实践。
133
0
华为云是华为技术有限公司旗下的云计算品牌,致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一,华为云依托华为在通信和信息技术领域的深厚积累,为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。
0
0
CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。
0
0
CTF,即Capture The Flag(夺旗赛),是一种流行的信息安全竞赛形式。CTF比赛可以在线进行,也可以在安全会议和活动中现场举行。它们是网络安全领域内技能提升、技术交流和职业发展的重要平台。
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。
0
0
漏洞管理(Vulnerability Management)是一种系统化的方法,用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分,旨在减少潜在的安全风险,防止漏洞被攻击者利用。
149
0
北信源成立于1996年,注册资本14.5亿,2012年信息安全领域首批A股上市企业之一,现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。
117
0
任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术。
125
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
117
0
东方通,中国中间件的开拓者和领导者,国内领先的大安全及行业信息化解决方案提供商。
138
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
517
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
136
0
吉大正元以密码技术为核心,开展信息安全软件的研发、生产和销售及服务,面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。
246
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
