搜索中心

Avicii forever

CVE-2019-2890详细分析与利用方法

spring cloud gateway内存马的构造思路

spring bean rce payload构造之旅

Apache solr Velocity模版远程命令执行漏洞分析

记录一次fortify规则库解密的探索之旅

细说Tomcat AJP协议文件包含漏洞原理

给你一颗死磕反序列化漏洞的定心丸

Java反序列化serialVesionUID不一致解决方案

飞雪窗边过，故人心上来

这是我对漏洞精准检测和深度利用的思考

人性懒惰表现之一就是不防御未知

ascii jar构造之旅

你的id正在在java反序列化漏洞中泄露

CVE-2019-17571的原理分析

细说fastjson dnslog探测payload的构造原理

二进制的Java反序列化数据如何绕WAF?

让分块传输重振往日雄风

研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞

一种提升jsp脚本兼容性的通用方法

产品

阿里云 WAF

阿里云

938

1

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

产品

网络流量超融合探针

启明星辰

173

0

网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威胁的全面有效检测，同时也可以通过配置策略方式，让探针记录所关注的流量，便于后期可以根据相关的事件日志，对当时的攻击进行回溯分析，追踪取证。

产品

奇安信天眼

奇安信

395

1

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现 事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

产品

观安用户异常行为分析系统

观安

106

0

用户异常行为分析系统，是一种针对内部威胁全新解决方案。 区别于传统的孤立事件，从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险，为信息安全专业人员指明方向， 并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。

产品

AiLPHA网络安全协调指挥平台

安恒信息

76

0

平台设计参考了监管部门的相关建设要求及标准规范，研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能，为用户方建立起资产全面画像、安全全局感知的能力，以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能，帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。

产品

Panabit NTM全流量溯源分析系统

派网

107

0

Panabit NTM（Network Trace&Monitor）是一种基于元数据的全流量溯源分析产品。能够满足用户对业务性能感知、网络未知威胁发现、原始数据包溯源等全方位需求，赋予用户细粒度的可观测、可追溯能力。一镜到底，提供从会话至原始数据的锁定；元数据、会话、威胁情报，加速异常分析定位；全流量留存，网络事后追责时的最后手段。

产品

明御运维审计与风险控制系统

安恒信息

119

0

明御运维审计与风险控制系统（简称：堡垒机或跳板机）是安恒信息结合多年运维安全管理理论和实际运维经验的基础上，结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求，并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。

产品

PAM 齐治特权账号管理系统

齐治科技

85

0

业内早期推出特权账号管理产品，帮助用户摆脱账号、密码的管理困境

产品

泰合网络行为分析系统

启明星辰

100

0

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

产品

云Web应用审计

启明星辰

109

0

启明星辰的云Web应用审计产品专注于云环境下的数据库审计与防护，兼容主流云平台，提供独立部署，确保审计客观性。产品通过智能分析操作流程，发现异常行为，支持https协议审计，并与云海安全资源池系统形成安全体系，广泛应用于政府、金融等行业，有效提升云平台安全保障能力。

产品

RaySAG 运维安全管理系统

远江盛邦

60

0

运维安全管理系统（RaySAG）以单点登录技术为核心，为用户提供方便、灵活、安全的使用场景

产品

天玥运维安全网关

启明星辰

383

0

启明星辰的天玥运维安全网关，即堡垒机，为企业提供全面的运维过程监控、控制和审计。它通过细粒度权限配置，实时阻断违规访问，支持加密和图形协议审计，消除审计盲点，强化IT系统内部控制，提升运维效率与安全性。

产品

天玥视频安全审计系统

启明星辰

61

0

启明星辰集团的天玥视频安全审计系统，是一款基于SIP协议和BS架构的视频流量审计产品。它通过镜像旁路部署，分析记录视频操作行为，智能发现异常，支持多种审计报告模板，适用于高安全需求单位，如政府、交通等，有效防范视频泄露和非法操作。

产品

网络流秩序分析

启明星辰

72

0

启明星辰的网络流秩序分析工具，采用先进智能学习技术，实时监控工业控制网络，快速识别异常事件和攻击行为，准确感知工控网络安全态势，提升安全管理水平，降低安全风险。

产品

长亭运维审计与管理平台

长亭科技

140

0

长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统，减少系统维护工作；提供全面的用户和资源管理，减少企业维护成本;制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源安全;详细记录用户对资源的访问及操作，达到对用户行为全面审计的需要。

产品

观安安全运维管理系统

观安

89

0

观安安全运维管理系统

产品

阿里云运维安全中心

阿里云

154

0

阿里云运维安全中心（堡垒机）作为云上高效运维安全解决方案，通过集中管理资产权限，全程监控操作行为，实时还原运维场景，保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。

产品

RIS-ACA 齐治访问控制审计系统

齐治科技

249

0

自主研发堡垒机，解决了数据中心运维管理与行为审计难题

产品

四叶草 WAF

四叶草安全

87

0

四叶草安全Web应用防火墙，由西安四叶草信息技术有限公司研发，提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能，具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术，确保Web应用安全。支持7x24小时服务，提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

产品

云堡垒机

安恒信息

128

0

云堡垒机多云资产的运维审计功能，能够实现对IT运维过程进行全面监管， 做到有效的事前预防、事中监管及事后审计，满足用户的SaaS云安全管理需求

厂商

青藤云安全

165

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

博智安全

62

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。