搜索中心

ASP.NET应用中的ViewState反序列化攻击；Zyxel NAS代码注入漏洞；Kerberos PreAuth攻击方法；Windows蓝牙子系统存在两个漏洞

近日，悬镜安全成功中标国有政策性银行“IAST交互式应用安全测试”项目，中标产品为灵脉IAST灰盒安全测试平台。

智能家居安全摄像头Wyze Cam v3存在多个严重漏洞；快照模糊测试；MacOS隐私机制漏洞

雷池WAF，基于智能语义分析的下一代 Web 应用防火墙 使用情况 我司于2023年4月23日对雷池进行测试，测试一个月后，于2023年5月24日对雷池进行正式切换，此时版本为1.5.1。 经过一年使用，无故障无宕机无黑客事件，国产最强免费WAF当之无愧！

官方2024版DevOps调查报告正式发布！悬镜安全在供应链安全情报、SCA开源安全、IAST灰盒安全测试、RASP运行时安全、DAST自动化渗透测试、商用SAST代码审计、应用安全大模型等关键领域市场应用率持续位列第一。

预览

预览

预览

预览

99人阅读

2024-07-28

产品

安全开发

绿盟科技

96

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

Rapid7应用程序安全测试入选2021Gartner——VISIONARIES象限

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

预览

预览

预览

预览

61人阅读

2024-07-04

当前市场上已有不少安全工具，它们在应用生命周期的不同阶段发挥着不同作用，我们将讨论SAST、DAST、IAST、RASP、WAF产品。RASP是应用安全不可缺少的防护产品。青藤自主研发的RASP产品，将于4月25日正式发布！

Windows注册表研究；东芝多功能打印机40个漏洞；利用高端英特尔CPU中的IBP进行的新的Spectre V2攻击方法

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

4月25日，以“为应用植入原生安全能力”为主题的青藤天睿•RASP应用安全防护新品发布会成功举办，会上正式发布新产品——青藤天睿•RASP。

云迁移安全是指在将数据和应用迁移到云时安全执行标准安全程序。

预览

预览

预览

预览

62人阅读

2024-07-29

搞了波大的

预览

预览

预览

预览

41人阅读

2024-08-08

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

《规定》将于2024年7月1日起正式施行。

天融信阿尔法实验室每周为您提供专业前沿的网络安全技术和安全资讯。

产品

凌洞智能安全服务平台

四叶草安全

98

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

产品

四叶草 WAF

四叶草安全

101

0

四叶草安全Web应用动态防护系统，一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别，为企业提供全面、高效的网络安全保护。

产品

移动应用合规平台

梆梆安全

90

0

梆梆安全科技有限公司的移动应用合规平台，利用自动化技术，全面分析应用行为、权限获取、安全漏洞和合规性，帮助用户发现违规行为，输出合规评估报告。平台支持批量检测，覆盖多项标准，降低合规成本，促进个人信息保护，提升App合规生态治理。

产品

信数数据脱敏系统

亚信安全

86

0

信数数据脱敏系统AISDM，由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成，基于多种探测规则，精确发现敏感数据，通过脱敏规则对数据进行去隐私化处理，从源头上保护了政府和企业的数据安全。 通过脱敏规则对敏感信息进行数据变形，实现敏感隐私数据的可靠保护，保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

产品

安全意识培训

知道创宇

67

0

帮助企业了解员工的安全知识掌握程度，并通过培训与演练，提升员工网络安全知识，减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。

产品

源鉴SCA

悬镜安全

89

0

悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台，采用先进的多源SCA技术，精准识别并分析软件开发中的开源组件，深度挖掘潜在安全漏洞和开源协议风险，为企业提供全面的开源治理解决方案。

厂商

保旺达

56

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

65

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

病毒威胁预警系统

江民科技

88

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

网络安全靶场平台

启明星辰

146

0

启明星辰的网络安全靶场平台，提供高度仿真的网络环境，支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能，实现技术验证、风险评估，助力提升网络安全防护能力。

产品

驭龙 HIDS

229

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

nuclei

154

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

应用安全检测分析

启明星辰

69

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

产品

零信任SDP

启明星辰

109

0

启明星辰的零信任SDP产品，基于零信任安全理念，通过软件定义边界技术，实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能，适用于远程办公、运维等场景，满足等级保护和密码应用安全性测评要求，有效提升企业网络安全防护能力。

产品

四叶草 WAF

四叶草安全

80

0

四叶草安全Web应用防火墙，由西安四叶草信息技术有限公司研发，提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能，具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术，确保Web应用安全。支持7x24小时服务，提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

产品

UniCSM网络空间资产测绘系统

联软科技

169

0

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

产品

UniEMM企业移动安全管理平台

联软科技

131

0

联软科技的UniEMM企业移动安全管理平台，采用零信任安全架构，提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能，支持金融、政府、医疗等行业的移动办公和数字化转型，确保企业数据安全和合规性。

产品

斗象APTP攻击面检测管理平台

斗象科技

84

0

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

等保一体机

爱加密

68

0

爱加密的等保一体机是一款遵循国家标准GB/T 22239的自动化信息系统安全等级保护解决方案。它集成自查评估与整改加固功能，为二至四级等保系统提供一站式合规服务，覆盖物理、网络、主机、应用和数据安全，提升安全运维效率，并支持定制化安全服务。

产品

春秋云测网络安全众测平台与服务

永信至诚

191

0

春秋云测是永信至诚推出的网络安全众测平台，专为高端企业、政府机构等提供定向漏洞检测服务。依托专业社区资源和安全服务能力，平台能快速发现并排查安全隐患，提升安全防御。优势包括漏洞隐私保护、精英白帽人才库、态势可视化和高效活动运营。

厂商

华顺信安

200

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

云天安全

55

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

安华金和

85

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

闪捷信息

49

0

是一家专注数据安全的高新技术企业。

厂商

瑞数

118

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

敏讯科技

83

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

飞天诚信

79

0

飞天诚信科技股份有限公司是嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商，专注于数字经济的两个核心领域：身份认证和支付安全。

厂商

薮猫科技

226

0

薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。

厂商

通付盾

47

0

通付盾创立于2011年，为电网、电信、银行等行业用户，提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。