搜索中心

6月7日之前，发送“课题申报意向表”至指定邮箱

本文重点对GPT-4o语音模式面临的越狱攻击相关安全风险进行系统测量

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界

流量检测、节点识别、指纹生成、情报挖掘、协议漏洞、蜜罐部署、链路测绘、拓扑测绘

提出了一种基于图神经网络(DE-GNN)的加密流量分类模型

提出了一个针对网络加密流量分类的新型预训练模型NetMamba

作者评估了SZZ算法以及出现的许多变体的SZZ

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

暗网已有的开源数据集

申报截止时间为2024年7月26日（以寄出邮戳日期为准）

设计了原型工具AFGEN，它可以对任意函数直接进行模糊测试，有效识别漏洞并生成测试代码

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。

作者构建了一个自动测试CDN是否具有域前置威胁的系统，并统计分析了30个CDN，结果表明有22个CDN目前仍容易受到域前置攻击，包括Fastly和Akamain等流行CDN

探讨了跨上下文场景中图提示学习（Graph Prompt Learning）面临的后门威胁。

提出了一个利用系统日志来检测威胁和预测攻击路径的框架DeepAG

主讲人将会分享他们在智能合约漏洞检测方面的五项研究

一种自动化的模糊测试目标（fuzz target）生成技术

提出了一个异构域自适应网络(HDAN)框架来解决上述问题

提出了一种名为预期可利用性(Expected Exploitability EE)的度量方法

产品

信数数据库防火墙

亚信安全

238

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

厂商

长亭科技

3.6k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

数盾科技

283

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

产品

安全态势分析系统

观安

287

0

　　安全态势分析系统通过采集全网流量及日志数据，结合机器学习、数据建模、行为识别、关联分析、人工智能等方法，对海量异构的安全数据进行分析，以资产、威胁、脆弱性等维度进行安全态势分析，并生成全方位的安全全景视图，实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求，支撑安全决策和应急响应，帮助用户建立安全预警机制，增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。

产品

安全培训

安恒信息

369

0

专业化网络空间安全人才培养与认证服务

产品

安全培训

绿盟科技

224

0

国内一流的安全人才解决方案提供者，围绕安全行业人才发展，通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台，为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队，拥有行业内最丰富安全服务经验，常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目，积累和开发了丰硕的安全技能知识库，并进行了体系化的归纳总结，孵化出安全人才发展路线图，为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略，已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次；年平均培训人数超过2000人次。

产品

安全竞赛

安恒信息

202

0

参加网络安全竞赛已成为国内安全人才选拔，宣传教育的常用方式。 网络安全竞赛以其独特的方式，深刻的教育意义，成为众多备受关注的重要活动。

产品

观安容器安全管理系统

观安

209

0

针对容器出现的风险和威胁，应用了智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。在容器的安全生命周期中，采用自动检测、分析和处理的方式，防御容器生命周期(模板、镜像和容器)中所遇到的安全威胁。

产品

统一内容安全审查平台 (UCWI)

天空卫士

212

0

天空卫士的统一内容安全审查平台（UCWI）是一款集成了防病毒、木马、恶意链接和威胁检测的高级数据安全产品。它通过Webservice接口与企业应用系统深度整合，提供专业的内容安全防护，实现数据防泄露（DLP）与企业数据安全的无缝结合。UCWI利用自然语言处理、智能学习等技术，支持API接入，具备灵活的部署和扩展能力，为企业提供全面的安全解决方案。

产品

灵脉IAST

悬镜安全

374

0

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台，致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势，实现低误报、高检出率，支持多源SCA分析和容器镜像扫描，简化流程融合，助力企业高效实践DevSecOps。

产品

数据反爬及接口防刷系统

梆梆安全

201

0

梆梆安全的数据反爬及接口防刷系统，利用大数据分析和机器学习技术，精准识别并阻断恶意爬虫行为，保护企业数据资产，提升用户体验。系统具备设备风险检测、行为识别和实时处置功能，适用于航空交通等行业，增强安全防护体系。

产品

火线云 XDR

默安科技

248

0

火线云XDR平台基于机器学习算法，通过Agent搜集的安全数据及各类安全产品日志的导入，全方位、持续化地监控、分析资产安全状况。

产品

绿盟安全无线防御系统

绿盟科技

205

0

绿盟安全无线防御系统，提供强大的无线安全管控能力、高效的无线入侵防御能力、企业级的数据加密和认证方案等，为企业业务的互联与融合提供可靠支撑。

产品

云鲨RASP

悬镜安全

382

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

大观 MSS 安全托管服务

长亭科技

908

2

通过安全运营平台将企业安全设备产生的威胁日志进行远程监控、分析研判、响应处置达成闭环，为客户提升防护水平，降低运营成本。

预览

预览

预览

产品

信桅高级威胁分析系统

亚信安全

235

0

亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台，利用沙盒技术和其他先进模式，对亚信安全各种 阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件，并且实现情报共享，让网络安全防护体系具备自我学习的能力。

产品

绿盟安全审计系统

绿盟科技

237

0

绿盟安全审计系统

产品

工业主机防护系统

启明星辰

325

0

启明星辰推出的天珣工业主机安全防护系统，专为工控行业设计，提供进程、网络和外接设备白名单控制，结合AI自学习技术和威胁情报，实现高效、低资源占用的终端安全管理，构建可控、可靠的工控网络环境，保障企业安全连续生产。

产品

RayWAF

远江盛邦

307

0

盛邦安全全新一代Web应用防护系统（RayWAF）以特征防护为基础，结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎，构建“主动”+ “被动”的纵深防御体系，不仅用于保护面向互联网的Web应用，还可以部署在内部Web应用服务器之前，对内部的业务进行访问控制和业务审计以防范来自内部威胁，全面提高Web应用防护能力。

厂商

安全狗

457

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

产品

AiLPHA安全分析与管理平台

安恒信息

270

0

让安全更智能，更简单

产品

RayAPI 安全防护系统

远江盛邦

220

0

API安全防护系统（RayAPI）是针对API接口提供细粒度梳理与精细化防护的安全产品。

产品

万相 - 自适应主机安全平台

青藤云安全

598

0

采⽤自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能⼒，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。

厂商

云天安全

225

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

慧盾安全

232

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

青藤云安全

418

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

腾讯云

263

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

厂商

保旺达

274

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

CrowdStrike

305

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

赛宁网安

254

0

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。

厂商

浪潮云

194

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

华为云

220

0

华为云是华为技术有限公司旗下的云计算品牌，致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一，华为云依托华为在通信和信息技术领域的深厚积累，为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。

厂商

默安科技

354

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

厂商

恒安嘉新

266

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

三未信安

225

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

北方实验室

222

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

安全竞赛

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

安全审计

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

安全合规

安全咨询

安全大模型

安全培训

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法 。

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

厂商

亚信安全

475

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

四叶草安全

583

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

魔方安全

289

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

火绒安全

260

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

网站安全监测

领域说明

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

API安全

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

工控安全，即工业控制系统（Industrial Control Systems, ICS）的安全，是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。