分类
全部
产品
厂商
领域
文章
关联搜索
MSS
应用安全
主机安全
CWPP
安全服务
0
0
安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤,目的是减少系统的攻击面,确保只有授权的用户和程序才能访问系统资源。
基础安全加固脚本主要参考官方文档https://docs.openeuler.org/zh/本脚本适用于 22
62人阅读
2024-06-25
启明星辰
68
0
启明星辰的应用安全加固平台提供专业解决方案,通过先进加固技术保护移动应用,有效防御逆向破解、篡改攻击和调试,确保应用安全,满足法规要求,操作简便,技术领先。
文章主要介绍容器运行时加固的几种内核安全技术及近年来的新特性发展情况,通过对技术本身的分析,区分技术之间的差异性和作用范围,同时结合这些技术当前的特性发展情况,讨论其对容器安全所带来新机遇。
52人阅读
2022-12-26
启明星辰
72
0
启明星辰的移动应用安全加固服务,通过Dex和So文件保护、数据加密、防篡改和内存防调试等技术,提供应用加固加密和攻击防范,增强移动应用安全,有效对抗逆向破解、篡改攻击和数据窃取,保护用户隐私和企业数据安全。
代码安全只是表面,核心是帮助客户满足业务不被阻断、关键数据资产不被窃取的安全需求。因为加固自身不创造价值,加固的价值必须和公司业务挂钩,来间接体现。通过安全体系建立为业务服务保障,增加收益与减少了资损率。
51人阅读
2024-07-13
如今各种h5应用场景越来越多也变得越来越复杂,满足了用户的各种需求,但是也存在一些安全方面的问题,小游戏、小程序、招聘网站、旅游都存在登录、注册、支付、交易、信息展示等功能,如果这些业务所依赖的js代码被人轻易的破解哪么应用将面临的安全问题
74人阅读
2024-07-13
移动APP越来越普及,大多业务己放到APP中完 成,带来的安全隐患也越来越突出,漏洞、APP破解、恶意代码植入、广告植入、病毒木马、支付篡改、数据爬取等安全问题。在发版前可通过对APP进行安全检测,加固APP可以提高安全性,解决大部分风险。
81人阅读
2024-07-13
椒图科技
110
0
JHSE椒图主机安全环境系统(Jowto Host Security Environment System)是椒图科技自主研发的跨平台服务器安全加固产品。
深信服
69
0
深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST,帮助用户快速洞察应用安全风险,平台通过aSecPaaS提供丰富的安全“生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。
94人阅读
2024-07-13
102
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
奇安信
192
0
奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标,7*24小时全天候全方位守护客户网络安全。通过远程收集安全设备的日志和流量数据,利用大数据存储、分析技术,对各类安全数据进行关联分析和深入挖掘,为客户提供资产、威胁、脆弱性等方面的综合分析服务,帮助客户精准识别和监测网络中的安全威胁,并对确认的威胁事件及时通知客户、主动进行响应,协助客户完成威胁事件的处置闭环工作。
绿盟科技
62
0
国内一流的安全人才解决方案提供者,围绕安全行业人才发展,通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台,为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队,拥有行业内最丰富安全服务经验,常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目,积累和开发了丰硕的安全技能知识库,并进行了体系化的归纳总结,孵化出安全人才发展路线图,为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验,致力于提供领先的人才培养体系和安全认证标准,培养网络安全专业人才,构建人才生态战略,已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次;年平均培训人数超过2000人次。
启明星辰
79
0
启明星辰的敏感数据加固保护产品,提供轻量化和完整保护方案,利用AOP技术加密数据存储,防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器,实现指令加密和数据运算保护,确保移动应用中敏感信息安全。
字节跳动
164
0
以用户业务可用性、脆弱性识别、风险分析、风险处置、应急溯源等为切入点;结合字节跳动最佳实践、协同云上安全产品;面向用户建立一种可靠、有效的安全服务机制,提升用户业务的安全防护能力和业务服务质量
壳整体是指令抽取加方法native化二者结合,所有被抽走的指令还原后dump出来也能分析出80%左右的代码,其它被native化的用JNItrace配合分析,所以用该加固方案客户端代码安全性一般。
49人阅读
2024-07-13
阿里云
89
0
阿里云容器安全,为云原生安全容器化环境提供全链路的容器生命周期产品解决方案和安全应用防护能力,针对容器运行时威胁检测与防御,帮助企业构建容器化应用安全体系。
目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty
61人阅读
2024-07-13
椒图科技
124
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
四叶草安全
98
0
四叶草安全旗下的凌洞智能安全服务平台,提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能,全方位保障企业网络安全,提升安全技能,实现安全风险的监测、防护、规范、闭环管理。
奇安信
291
0
奇安信天擎是一款一体化终端安全管理系统,依托“川陀”平台,集成病毒查杀、漏洞防护、主动防御等技术,实现系统合规加固、威胁检测响应、终端数据防泄漏等功能,助力政企构建持续有效的终端安全能力。
安天
116
0
在重大活动召开期间,重大活动的举办单位或承载关键信息基础设施的单位必须防范重大网络安全事件的发生, 保证重要信息系统的安全与稳定运行。安天拥有专业的技术服务团队、先进的安全产品和平台,在演习期间保障用户网络及信息系统安全稳定运行,7*24现场工程师值守保障。
腾讯云
173
0
依托云原生优势,腾讯云安全托管服务(MSS)利用自动化编排技术与安全大数据分析能力,结合腾讯云用户最佳安全实践,为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务,帮助用户解决云安全运营过程中资源、经验不足等各类问题,保障用户业务安全,实现降本增效。
安恒信息
108
0
通过全面的病毒检测、主动预防、专家服务等方式进一步提升客户主机安全的能力,助力客户更好的应对各类主机安全威胁。
本文首发原作者在CIS 2021的演讲PPT,重点介绍了软件供应链在应用研发过程引入的风险,业界的SCA理念,以及美团安全实际建设过程中遇到的问题和指标体系。
68人阅读
2024-07-13
今天这篇文章没有太多的技术细节,也可能会让你觉得很枯燥,甚至连文章的标题我都懒得起,但是我觉得如果你实在无聊也可以读一读,或许给你些许启发。
49人阅读
2024-07-13
联软科技
166
0
联软科技的安渡UniNXG安全数据交换系统,是一款集网络隔离、网盘和DLP技术于一体的创新产品。它支持多网数据交换,具备查杀毒、审计审批、文档追踪和水印功能,适用于银行、证券、医疗等行业,确保数据交换的安全性和可控性。
奇安信
96
0
奇安信移动应用自防护系统是专为企业移动应用设计的安全防护产品,能有效解决恶意篡改、数据泄漏等问题。通过封装技术,实现数据安全存储、VPN嫁接、应用加固等,构建安全的业务App生态环境,保障应用和数据安全,广泛应用于政府、企业等领域。
启明星辰
119
0
启明星辰集团推出的天清安全隔离与信息交换系统GAP-6000系列网闸,是一款拥有完全自主知识产权的网络安全产品。它采用“2+1”系统架构,实现内外网的真正隔离,同时保证数据安全交换。产品具备高速隔离芯片、智能内容过滤和病毒过滤技术,广泛应用于政府、医疗、能源等行业,提供跨密级网络间数据传输的合规性保障,增强网络边界安全。
129
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
336
1
天融信是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。
164
0
爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全,坚持以用户需求为导向,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案
0
0
安全服务在信息安全领域主要指的是为了加强网络信息系统安全性,对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等,这些措施旨在利用一种或多种安全机制来阻止安全攻击。
80
0
Fortinet 总部位于加利福尼亚州桑尼维尔市,创立二十余载,Fortinet 始终引领网络安全行业创新发展,持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此,我们 50 余款企业级网络安全产品,是目前业内最广泛、集成的解决方案组合,可在您需要的任意位置,构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量,Fortinet安全解决方案深受全球用户信赖,全球用户数量超 68 万,是业内解决方案部署数量最多的安全厂商
65
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
57
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
59
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
87
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
54
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
57
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
80
0
飞天诚信科技股份有限公司是嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,专注于数字经济的两个核心领域:身份认证和支付安全。
138
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展
120
0
蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业,成立于2019年。 蜚语科技孵化自上海交通大学计算机系,创始团队由4名博士组成,拥有十数年的前沿安全研究和一线安全业务经验。 。
121
0
北京知道创宇信息技术股份有限公司,网络空间安全专家,长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。
56
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
65
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
58
0
美创科技聚焦数据为中心,形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务,持续为每一位用户的数字化转型安全护航。
540
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
227
0
薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。
0
0
蜜罐(Honeypot)是一种安全资源,其设计用来吸引攻击者,从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统,它看起来像是有价值的目标,但实际上是无害的,并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段,它帮助安全专家更好地了解攻击者的方法,从而加强网络的安全性。
0
0
IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。
0
0
堡垒机,也称为跳板机或监控审计系统,是一种网络安全设备,主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计,特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置,如数据中心或核心网络区域,以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机,组织可以提高其网络安全性,减少内部威胁,并满足合规性要求。
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
0
0
等保咨询(等级保护合规咨询服务)是一种专业服务,旨在帮助企业或组织理解和满足网络安全等级保护的相关政策、标准和要求。等保咨询的目的是协助客户通过等级保护测评,确保其信息系统合法合规,并加强其管理和技术方面的安全保障能力。
0
0
XDR,即扩展检测与响应(Extended Detection and Response),是一种集成的网络安全解决方案。它通过从多个安全层(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助组织加深对技术环境的了解,从而有效检测和应对网络威胁。
0
0
攻击溯源(Attack Attribution)是网络安全领域中的一种实践,旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据,并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。
0
0
安全咨询
0
0
安全合规
0
0
安全左移是软件开发领域中的一种实践,它强调将安全措施和安全考虑提前到软件开发生命周期(SDLC)的早期阶段。这个概念的核心是尽早识别和修复安全问题,以减少风险和降低修复成本。
0
0
托管安全服务(Managed Security Service)是一种服务提供模式,其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务,包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态,同时减少自身需要投入的资源和专业知识。
0
0
安全审计
0
0
安全培训
0
0
安全竞赛
0
0
安全大模型
0
0
安全访问服务边缘(Secure Access Service Edge,简称SASE)是一种架构模型,它将网络连接与网络安全功能融合在一起,并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络,使组织能够从许多架构层和单点解决方案逐步过渡,提供全平台功能的运营服务,如网络监控和日志记录,以及策略引擎支持。
0
0
安全开发生命周期(Security Development Lifecycle):这是一种从安全角度指导软件开发过程的管理模式,由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段,包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题,减少安全漏洞,降低开发成本。Microsoft 的SDL流程包括七个组件,五个核心阶段(要求、设计、实现、验证、发布)和两个支持安全活动(培训和响应),每个阶段都包含强制性检查和批准,以确保满足所有安全和隐私要求以及最佳做法 。
0
0
主机安全(Host Security)指的是一系列措施和技术,用于保护单个计算机系统(主机)免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面,目的是确保主机的完整性、可用性和保密性。
