分类
全部
产品
厂商
领域
文章
关联搜索
端点检测和响应
主机安全
威胁情报
EDR
终端检测和响应
58人阅读
2024-07-13
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞329个,其中高危漏洞155个、中危漏洞158个、低危漏洞16个。漏洞平均分值为6.52。本周收录的漏洞中,涉及0day漏洞216个(占66%),其中互联网上出现“Tenda AC10U堆栈缓冲区溢出漏洞(CNVD-2024-31493、CNVD-2024-31494)”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数19961个,与上周(17463个)环比增加14%。
94人阅读
2024-07-18
奇安信威胁情报中心和猎鹰运营团队在运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource新型攻击技术有关的在野攻击活动,第一时间对该技术进行了研究并持续进行监控,于2024年7月中旬在政企终端中发现第一例攻击事件。
58人阅读
2024-07-18
-乌克兰科研机构遭遇APT28组织网络间谍攻击 -Transparent Tribe对印度政府部门发起鱼叉式钓鱼攻击 -APT-C-09(摩诃草)组织Golang载荷窃密分析
184人阅读
2024-07-28
-APT45:朝鲜的数字军事机器 -Operation Giant:熔断指令下的金融风暴 -巴基斯坦威胁的伞:针对印度的网络行动策略融合
134人阅读
2024-08-08
假面之下:Konni组织冒充政府软件安装包攻击剖析 APT28利用HeadLace恶意软件渗透欧洲关键网络 UAC-0195借助流行社交媒体发起以投票为主题的钓鱼活动 Operation Veles:针对全球科研教育领域长达十年的窃密活动
97人阅读
2024-07-13
奇安信威胁情报中心在启动UTG编号后,一直在政企终端中紧密监控只针对服务器区进行攻击的攻击集合,发现了UTG-Q-008、UTG-Q-009等数个对政企造成巨大危害的攻击团伙,其中UTG-Q-008是唯一针对Linux平台进行攻击活动的组织
65人阅读
2024-07-13
314人阅读
2024-08-01
APT32常用诱饵文件分析 UTG-Q-010:针对AI和游戏行业的定向攻击活动 Void Manticore近期针对以色列的攻击活动 MUDDYWATER 活动滥用 ATERA 代理
127人阅读
2024-07-13
Kimsuky组织新型后门HappyDoor披露 UAC-0184组织向乌克兰用户分发XWORM RAT 深入分析响尾蛇针对国内的攻击行动 揭秘APT-C-56(透明部落)利用Linux桌面文件的攻击手法
77人阅读
2024-07-13
大模型技术虽然可以极大提升安全分析和威胁情报的运营效率,但在实践过程中,仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。
61人阅读
2024-07-13
大模型技术虽然可以极大提升安全分析和威胁情报的运营效率,但在实践过程中,仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。
77人阅读
2024-07-13
Void Arachne组织利用Winos 4.0 C2框架攻击中文用户 疑似Kimsuky(APT-Q-2)以军工招聘为饵攻击欧洲 Arid Viper 使用 AridSpy 毒害 Android 应用程序
113人阅读
2024-07-13
海莲花组织以社保话题为诱饵发起钓鱼攻击 针对俄罗斯财务员工的VasyGrek组织活动追踪 CloudSorcerer:采用云服务传递数据的新型黑客组织 Kimsuky 针对日本组织展开攻击
135人阅读
2024-07-13
近日,奇安信病毒响应中心在日常分析运营过程中捕获到“银狐”家族木马新家族,该家族木马会逐级分阶段下载执行恶意文件。在此我们提醒广大用户,提高安全意识,谨防钓鱼攻击,避免财产遭受损失。奇安信天擎用户无需太担心,目前天擎可以有效拦截该家族。
101人阅读
2024-07-13
近日,奇安信病毒响应中心通过用户反馈其设备在登录即社交软件后,自动向联系人列表群组发送了信息,且信息疑似为钓鱼链接,通过进行追踪分析后,认为此次事件为后攻击阶段升级控制的攻击活动。目前天擎产品已支持对该活动的精准查杀,天擎客户无需太担心。
71人阅读
2024-08-08
近日,奇安信病毒响应中心通过用户反馈其设备在登录社交软件后,自动向联系人列表群组发送了信息,且信息疑似为钓鱼链接,通过进行追踪分析后,认为此次事件为后攻击阶段升级控制的攻击活动。
70人阅读
2024-08-05
126
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
奇安信
166
0
奇安信网神数据防泄漏系统采用以数据为中心的安全架构,通过先进的内容识别引擎和用户行为分析技术,全面监控网络、终端、邮件和存储 等关键环节,有效预防和控制数据泄露风险。系统支持数据分类分级管理,实现可视化展现和差异化保护策略,满足合规性需求,保障企业数据安全。
奇安信
97
0
奇安信的应用交付系统是一款高效的智能流量调度平台,专注于优化数据流的排列与分发,部署于关键链路入口或数据中心。系统具备L4-L7负载均衡算法,实现精准链路和服务器选择,并通过端到端分析、调度、保护、加密和优化应用数据。毫秒级故障切换机制确保应用的稳定性,支持业务 系统扩容、互联网出口链路扩容、老旧设备更换及云数据中心建设,提供全面的负载均衡算法、应用加速优化及安全防护能力。
549
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
奇安信
113
0
奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品,通过持续监测、检测、深度调查和响应手段,有效补充传统终端安全产品的不足,强化对抗高级威胁的能力,提高应急响应效率,实现威胁可视化和高级威胁猎捕。
奇安信
98
0
奇安信网神工业防火墙,专为工控场景设计,采用四重白名单深度防御和一体化引擎,确保工业网络安全与低时延需求。具备全封闭、无风扇 、冗余电源等特性,强化工业级可靠性与稳定性,有效隔离内外网边界,保障工控网络的连续运行和安全合规。
奇安信
403
1
奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。
奇安信
99
0
奇安信网神安全SD-WAN提供以网络即服务(NaaS)为基础的广域安全组网方案,适用于多分支机构、数据中心互联和混合云场景。它通过端到 端安全防护,解决网络运维成本高和组网复杂问题,同时提供灵活的网络连接和数据驱动的安全策略,实现网络与安全的智能化。产品由安全网络路由 网关和管控平台组成,可与多种安全能力集成,支持自主组网、智能路径优选、深度安全检测和集中管控。
奇安信
99
0
奇安信的Web应用防火墙是一款专注于网站和应用系统安全的产品,通过分析和拦截HTTP/HTTPS的Web攻击行为,有效降低网络安全风险。它具 备自适应网络、细粒度防御、网页防篡改和统计报表等功能,同时拥有态势感知展示和智慧Web应用防火墙的优势,支持移动终端管控,为网站安全提供全面保护。
奇安信
87
0
奇安信Q-SASE服务平台,基于Gartner SASE理念,融合网络与安全服务,为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同,实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应,支持数字化转型,保障业务连续性。
奇安信
108
0
奇安信数据库审计与防护系统是一款高效的数据库安全防护产品,通过实时监控和分析网络数据包,采用身份鉴别和行为分析技术,有效识别 并阻断异常访问和SQL攻击,保障核心数据安全。产品具备双机热备、软/硬件Bypass、多因子认证等高级功能,支持广泛的数据库类型,实现细粒度访 问控制和全面策略体系,确保高可靠性和易用性。
奇安信
72
0
奇安信的抗拒绝服务系统(Anti-DDoS)是一款专业的DDoS攻击防护产品,主要部署于关键网络节点,采用基于行为异常的检测和过滤机制,通过阈值、协议、端口等多种方式确保网络安全,有效防御网络层和应用层的DDoS攻击,保障业务连续性和稳定性。
奇安信
102
0
奇安信流量解密编排器是一款创新的网络安全产品,专注于加密流量的可视化和业务流量的自由编排。它提供全面的加密通信安全解决方案, 优化网络架构,支持多种SSL解密方式和高性能计算,实现智能服务链编排,资源复用,以及联防联控的高效检测,确保网络安全透明,同时降低成本并提升效率。
奇安信
99
0
奇安信移动应用自防护系统是专为企业移动应用设计的安全防护产品,能有效解决恶意篡改、数据泄漏等问题。通过封装技术,实现数据安全存储、VPN嫁接、应用加固等,构建安全的业务App生态环境,保障应用和数据安全,广泛应用于政府、企业等领域。
奇安信
332
0
奇安信天擎是一款一体化终端安全管理系统,依托“川陀”平台,集成病毒查杀、漏洞防护、主动防御等技术,实现系统合规加固、威胁检测响应、终端数据防泄漏等功能,助力政企构建持续有效的终端安全能力。
奇安信
123
0
奇安信的安全接入网关系统(SSL VPN)为政府和企业客户提供全面的远程办公安全解决方案。它通过高强度链路加密、多维度身份认证、精细化权限控制等技术,确保了身份安全、数据传输加密和访问授权,支持BYOD和CYOD,实现5A级安全移动办公。产品优势包括跨平台兼容性、奇安信ID认 证技术、门户式单点登录和高可靠性。
奇安信
202
0
奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标,7*24小时全天候全方位守护客户网络安全。通过远程收集安全设备的日志和流量数据,利用大数据存储、分析技术,对各类安全数据进行关联分析和深入挖掘,为客户提供资产、威胁、脆弱性等方面的综合分析服务,帮助客户精准识别和监测网络中的安全威胁,并对确认的威胁事件及时通知客户、主动进行响应,协助客户完成威胁事件的处置闭环工作。
椒图科技
132
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
62
0
云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立,公司专注于网络安全产品、服务和解决方案的创新与研发。
椒图科技
118
0
JHSE椒图主机安全环境系统(Jowto Host Security Environment System)是椒图科技自主研发的跨平台服务器安全加固产品。
233
0
薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。
64
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
奇安信
105
0
奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息,提供资产发现、风险分析、漏洞告警和安全管理服务,帮助用户掌握开源组件资产,及时获取漏洞信息,降低安全风险,确保软件交付安全。产品优势包 括自主可控技术、多年技术数据积累和专业漏洞修复服务。
奇安信
70
0
奇安信数据交易沙箱系统提供国际领先的数据安全服务,旨在帮助政府和企业在确保数据安全的前提下,合法合规地共享和开放数据,推动数 据价值最大化,促进数字化经济发展。系统具备隐私保护、一站式数据分析、数据监管审计等功能,支持数据安全流通和数据生产要素化。
87
0
广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业,同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。