搜索中心

本文详细介绍火绒安全如何识别恶意样本家族，并结合顶会工作进行探讨标注工作，希望您喜欢！

让日志可视化管理更轻松

了解并抵御DDOS攻击

分享HTTP上传下载服务器

基础安全加固脚本主要参考官方文档https://docs.openeuler.org/zh/本脚本适用于 22

预览

预览

68人阅读

2024-06-25

为应对国防工业基础的网络安全问题，美国防部于2024年3月28日发布“Defense Industrial Base Cybersecurity Strategy 2024”，即《2024年国防工业基础网络安全战略》。

本期关键基础设施安全资讯周报共收录安全资讯29篇。点击文章，快速阅读最新资讯。

预览

预览

预览

预览

61人阅读

2024-07-22

上一节的XSS基础教学1里面讲到了输入输出的概念，在实际情况中，输出往往会出现在HTML标签的

在软件安全的语境中，漏洞是指软件中的具体缺陷或疏忽，能够被攻击者利用并执行一些恶意行为，例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。

本期关键基础设施安全资讯周报共收录安全资讯30篇。点击文章，快速阅读最新资讯。

很多人建议让出一些基础教学，这里由浅入深的给出一些吧。案例直接参考 心伤的瘦子 之前发的系列教学漏洞来讲解。

本期关键基础设施安全资讯周报共收录安全资讯28篇。点击文章，快速阅读最新资讯。

VPN是一种在公共网络上建立加密隧道的专用网络技术，通过数据加密和地址转换确保数据安全传输。它支持远程访问、内网资源共享，具有移动性、成本效益、易扩展和高级安全保护等优点，但也面临互联网依赖、配置复杂、兼容性问题等挑战。

预览

预览

83人阅读

2024-07-19

本零基础全栈网络安全就业班旨在为学员提供全面的、从基础网络知识到高级内网渗透和安全防护知识,由浅入深,逐步进阶。

预览

预览

预览

预览

42人阅读

2024-08-08

本期关键基础设施安全资讯周报共收录安全资讯28篇。点击文章，快速阅读最新资讯。

预览

预览

预览

预览

46人阅读

2024-08-08

近期，香港保安局局长邓炳强澄清有关新提出的香港网络安全法案的担忧，特别是该法案对地区运营的美国企业可能产生的影响。

预览

预览

46人阅读

2024-08-08

速修复

预览

预览

预览

预览

20人阅读

2024-08-08

数字经济时代，数据成为基础性资源和关键生产要素。

用通俗专业的话语并结合生活中的例子形象解释：防火墙、WAF防火墙、入侵防御、上网行为管理、DDOS、蜜罐

预览

预览

预览

预览

89人阅读

2023-12-01

近年来 DeFi 项目快速增长，引领了一场金融创新的革命。DeFi 项目利用区块链技术提供去中心化的金融服务，如借贷、交易、资产管理等，使用户能够直接交互而无需传统金融中介。

厂商

三未信安

55

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

产品

密码服务管理平台

启明星辰

80

0

启明星辰的密码服务管理平台提供一站式密码基础设施服务，支持数据加解密、签名验签等，具备异构适配、按需服务和快速集成能力，适用于政府、金融等行业的密码应用安全防护，满足密评建设合规要求。

厂商

竹云科技

84

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

产品

密码应用安全

启明星辰

70

0

启明星辰的密码服务管理平台提供一站式密码基础设施服务，支持数据加解密、签名验签等，具备异构适配、按需服务和快速集成能力，适用于政府、金融等行业的密码应用安全防护，满足云计算及非云环境下的密评建设合规要求。

产品

安全托管服务

奇安信

201

0

奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标，7*24小时全天候全方位守护客户网络安全。通过远程收集安全设备的日志和流量数据，利用大数据存储、分析技术，对各类安全数据进行关联分析和深入挖掘，为客户提供资产、威胁、脆弱性等方面的综合分析服务，帮助客户精准识别和监测网络中的安全威胁，并对确认的威胁事件及时通知客户、主动进行响应，协助客户完成威胁事件的处置闭环工作。

产品

重要时期安全保障服务

安天

123

0

在重大活动召开期间，重大活动的举办单位或承载关键信息基础设施的单位必须防范重大网络安全事件的发生， 保证重要信息系统的安全与稳定运行。安天拥有专业的技术服务团队、先进的安全产品和平台，在演习期间保障用户网络及信息系统安全稳定运行，7*24现场工程师值守保障。

厂商

青藤云安全

166

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

华顺信安

208

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

产品

网神安全SD-WAN

奇安信

97

0

奇安信网神安全SD-WAN提供以网络即服务（NaaS）为基础的广域安全组网方案，适用于多分支机构、数据中心互联和混合云场景。它通过端到 端安全防护，解决网络运维成本高和组网复杂问题，同时提供灵活的网络连接和数据驱动的安全策略，实现网络与安全的智能化。产品由安全网络路由 网关和管控平台组成，可与多种安全能力集成，支持自主组网、智能路径优选、深度安全检测和集中管控。

产品

信数数据库审计系统

亚信安全

74

0

信数数据库审计系统AISDBA基于多年的数据安全理论和实践经验的基础上，结合各类法律法规对数据库审计的要求，创新性的研发出以“五 W”为设计理念的数据库审计产品。信数数据库安全审计系统以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，并以邮件、短信等方式及时发出告警信息，为企业保护自身合法权益提供必要的依据。

产品

RayWAF

远江盛邦

115

0

盛邦安全全新一代Web应用防护系统（RayWAF）以特征防护为基础，结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎，构建“主动”+ “被动”的纵深防御体系，不仅用于保护面向互联网的Web应用，还可以部署在内部Web应用服务器之前，对内部的业务进行访问控制和业务审计以防范来自内部威胁，全面提高Web应用防护能力。

产品

绿盟NF防火墙系统

绿盟科技

168

0

绿盟NF防火墙是绿盟科技在最新一代64位多核硬件平台基础上，结合应用层安全防护理念和高速数据包并发处理技术，构筑而成的企业级下一代边界安全产品。

产品

明御入侵检测系统

安恒信息

81

0

明御入侵检测系统（DAS-NTA）以全面深入的流量解析为基础，通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术，提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力，还原入侵检测事件，多维视角实时呈现全网安全态势，为用户网络安全保障工作提供有力支持。

产品

安全开发

绿盟科技

103

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

厂商

远江盛邦

210

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。

厂商

格尔软件

60

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

产品

尚付 - 云原生保护平台

默安科技

80

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

产品

增强型安全邮件网关 (ASEG)

天空卫士

104

0

天空卫士的增强型安全邮件网关（ASEG）提供全面的邮件安全解决方案，以高性能邮件转发为基础，通过MTA部署方式，实现对企业邮件的入站、出站和内部全方位安全防护。具备反垃圾邮件、反恶意邮件、邮件恶链防护等功能，有效防止敏感数据泄露和电子邮件威胁。

产品

信舵安全管理与分析平台

亚信安全

87

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

产品

重保支持

绿盟科技

70

0

绿盟科技重大节事安全保障服务-简称重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全，通过明确的职责分工与协作，提供专项的安全服务，能在各种异常情况下快速应对，使活动期间的客户业务系统安全平稳运行。

产品

阿里云DDoS防护服务

阿里云

92

0

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

厂商

深信服

337

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

产品

明御运维审计与风险控制系统

安恒信息

121

0

明御运维审计与风险控制系统（简称：堡垒机或跳板机）是安恒信息结合多年运维安全管理理论和实际运维经验的基础上，结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求，并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。

厂商

天空卫士

125

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

产品

信数数据库防火墙

亚信安全

99

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

产品

铱迅 WAF

铱迅

96

0

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

厂商

信安世纪

52

0

公司成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的基础性安全问题。

产品

TopSAG运维安全审计系统

天融信

116

0

天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成，系统以4A管理理念为基础、安全代理为核心，在运维管理领域持续创新，为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案，适用于政府、金融、能源、电信、交通、教育等行业。

产品

iFort运维安全管理与审计系统

亚信安全

108

0

亚信安全运维安全管理与审计系统(简称“iFort”)，是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础，具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责，从而达到事先防范、事中控制和事后溯源，保障了网络和数据不受来自外部和内部用户的入侵和破坏。

厂商

观安

143

0

观安信息成立于2013年，是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队，以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人，公司核心发展方向是以大数据分析为基础，大数据分析+泛安全为业务主线，泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。

厂商

联通数科

64

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

厂商

网宿安全

72

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

厂商

东方通

53

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。

厂商

新华三

90

0

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

厂商

珞安科技

55

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

CrowdStrike

103

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

知其安

86

0

知其安作为国内安全有效性验证的开创者和领军者，成立于2021年，核心团队技术过硬、创新务实，坚持通过自主创新，努力提升公司核心竞争力。

厂商

北信源

81

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

天融信

345

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

华云安

82

0

华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击面管理核心思想，推出国内首个完整的攻击者视角的安全运营一体化解决方案。