搜索中心

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

不要神化国外的安全建设Twitter的苦衷要解决的问题设计安全方案的原则访问控制架构注意事项不要神化国外的安

BeyondProd：云原生安全性的新方法。本文介绍Thread Source精彩ppt分析具体技术实现细节。

本文首发原作者在CIS 2021的演讲PPT，重点介绍了软件供应链在应用研发过程引入的风险，业界的SCA理念，以及美团安全实际建设过程中遇到的问题和指标体系。

该文章是业界最准确的SCA介绍，阅读后可以收获理解这个领域和白盒扫描的区别。 第三方组件安全问题是本质是软件工程，源代码控制问题而不是依赖项管理的安全问题，建立“持续”的信任关系的复杂性具有挑战性。

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

震惊！看完这篇《如何设定合理的安全工作指标》后，80%的安全人员惊呼：后悔知道的太迟了！

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越好。

本文以安全行业工作特点为例，系统化思考安全运营的本质，重点从项目角度介绍从事这类工作的基本功。

序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制

最近的“AWS re:Inforce 2022”介绍了AWS新增众多的安全、身份和合规的产品和服务，笔者整理亚马逊相关资料一步一步介绍威胁建模环节该怎么做。

网络安全和隐私保护是公司的最高纲领安全支撑组织架构SDL实践需求设计开发阶段上线前测试时应急响应供应链安全白

本文介绍beyondProd的实现架构、关键技术。

什么是互联网革命下的新型工人阶级技术加速社会的隐忧技术和资本的双重剥削技术并不等同于生产力远程工作是典型案例

首家网络安全主题博物馆 为了传播和发展网络安全行业文化，“网络安全博物馆”微信小程序于2022年3月2

基于亚马逊S3\阿里云OSS\腾讯COS通信隧道的远程管理工具

Google的应急响应流程在18年就有相关的材料介绍了，笔者集合了一些会议材料、Paper、官网文章进行较为完整的分享，希望大家可以借此比对同国内自家理念的异同。

实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”，缺少持续运营的运维\交付阶段。

微软终于带着GPT-4，杀到了安全行业。空气中弥漫着一股焦虑的味道。它虽然不够性感，但却可能带来产业的改变

产品

安全清场SDK

爱加密

243

0

爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具，具备强大的运行环境检测能力，能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁，保护应用运行及支付环境安全，同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。

安全合规

产品

云甲 - 云原生容器安全管理系统

安全狗

220

0

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

厂商

安全狗

449

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

安全大模型

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

产品

安全态势分析系统

观安

284

0

　　安全态势分析系统通过采集全网流量及日志数据，结合机器学习、数据建模、行为识别、关联分析、人工智能等方法，对海量异构的安全数据进行分析，以资产、威胁、脆弱性等维度进行安全态势分析，并生成全方位的安全全景视图，实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求，支撑安全决策和应急响应，帮助用户建立安全预警机制，增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

安全审计

产品

安全培训

绿盟科技

220

0

国内一流的安全人才解决方案提供者，围绕安全行业人才发展，通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台，为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队，拥有行业内最丰富安全服务经验，常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目，积累和开发了丰硕的安全技能知识库，并进行了体系化的归纳总结，孵化出安全人才发展路线图，为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略，已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次；年平均培训人数超过2000人次。

产品

安全咨询

绿盟科技

193

0

绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求，并与丰富的行业实践经验相结合，协助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。安全咨询服务主要包括：

产品

安全开发

绿盟科技

232

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

安全培训

安恒信息

359

0

专业化网络空间安全人才培养与认证服务

产品

安全竞赛

安恒信息

194

0

参加网络安全竞赛已成为国内安全人才选拔，宣传教育的常用方式。 网络安全竞赛以其独特的方式，深刻的教育意义，成为众多备受关注的重要活动。

产品

安全托管运营服务

安恒信息

716

0

提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

产品

安全专家服务

安芯网盾

248

0

安芯网盾拥有强大的安全专家服务团队，资深信息安全专家拥有超过10年的安全服务经验，安芯网盾为客户提供的安全服务包括：风险评估、安全运维、专家咨询、应急响应、渗透测试、红队测试等。

产品

安全托管服务

奇安信

496

0

奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标，7*24小时全天候全方位守护客户网络安全。通过远程收集安全设备的日志和流量数据，利用大数据存储、分析技术，对各类安全数据进行关联分析和深入挖掘，为客户提供资产、威胁、脆弱性等方面的综合分析服务，帮助客户精准识别和监测网络中的安全威胁，并对确认的威胁事件及时通知客户、主动进行响应，协助客户完成威胁事件的处置闭环工作。

产品

安全托管服务

字节跳动

475

0

以用户业务可用性、脆弱性识别、风险分析、风险处置、应急溯源等为切入点；结合字节跳动最佳实践、协同云上安全产品；面向用户建立一种可靠、有效的安全服务机制，提升用户业务的安全防护能力和业务服务质量

产品

安全配置核查管理系统

启明星辰

364

0

启明星辰推出的安全配置核查管理系统，通过自动化、标准化、持续化、可视化的检查流程，为各行业提供专业的安全配置核查服务。系统支持国产化操作系统，具备智能错误提醒、自动探测、多协议支持等功能，有效提升安全防护能力和合规性。

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

安全竞赛

产品

安全狗云眼

安全狗

547

0

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

安全咨询

安全培训

产品

奇安信SSL VPN

奇安信

349

0

奇安信的安全接入网关系统（SSL VPN）为政府和企业客户提供全面的远程办公安全解决方案。它通过高强度链路加密、多维度身份认证、精细化权限控制等技术，确保了身份安全、数据传输加密和访问授权，支持BYOD和CYOD，实现5A级安全移动办公。产品优势包括跨平台兼容性、奇安信ID认 证技术、门户式单点登录和高可靠性。

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法 。

产品

渗透测试

知道创宇

200

0

模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。

产品

牧云容器安全平台

长亭科技

276

0

牧云-容器安全是一款帮助企业有效解决容器场景下安全的产品，包含容器运行时安全检测、镜像风险识别、集群环境管理和安全检测等功能，助力企业了解容器或云环境下的安全态势，做好资产风险防护。

厂商

魔方安全

283

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

产品

RayAPI 安全防护系统

远江盛邦

218

0

API安全防护系统（RayAPI）是针对API接口提供细粒度梳理与精细化防护的安全产品。

产品

RayVAS 远程安全评估系统

远江盛邦

197

0

远程安全评估系统（RayVAS）是盛邦安全基于多年对系统安全漏洞的研究形成的一款全方位远程安全评估系统。

厂商

云天安全

220

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

火绒安全

250

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

梆梆安全

266

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

亚信安全

467

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

产品

绿盟安全审计系统

绿盟科技

229

0

绿盟安全审计系统

厂商

四叶草安全

567

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

移动安全

网站安全监测

领域说明

API安全

厂商

网宿安全

232

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

悬镜安全

278

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

厂商

墨菲安全

415

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

明焰安全

281

0

广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业，同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。

厂商

慧盾安全

227

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

青藤云安全

401

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

博智安全

218

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

云盾智慧

258

0

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

厂商

腾讯云

254

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

厂商

宝塔

332

1

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

厂商

远江盛邦

565

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。

厂商

保旺达

266

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

盈高科技

206

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已