搜索中心

厂商

安全狗

140

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

近期，我司发现安全圈有使用“红日安全”品牌名称欺骗粉丝的现象，欺骗和误导粉丝，严重影响“红日安全”品牌形象。我司特此郑重发出声明：红日安全旗下唯一一家安全公司 仅此一家安全公司 目前没有设立任何分公司及子公司， 公司对接人，小峰老师，安老师，佳哥，高老师，以外人员均不是本团队成员请广大粉丝知晓！ 公司简介 1、天津启元信安科技有限公司是“红日安全 ”团队唯一一家安全技术服务公司，团队成员来自多个老牌安全公司互联网大厂，多次为安全公司、政府企业等设计hvv人才大纲，人才培养，在国内开展星火安全沙龙等大型活动，培养安全人才2000人左右；2.公司启元学堂课程平台，在国内较早教育平台，hvv和蓝队防守系列课程，每年hvv期间为学校培养1000+人。3.公司开源靶场平台，国内第一个开源平台综合平台，企业和学校利用平台培养hvv人才，下载量上万次以上4.针对hvv级安全人才培养，公司针对人才出版了web安全从入门到精通书籍，并在京东，当当售卖，好评率99%5.公司业务主要以安全人才培养，安全教育平台为主，服务于政府，教育，金融等多个行业6.启元信安具备多个宣传渠道，包括公众号、知乎、Freebuf等，旗下红日安全团队公众号安全专业人员关注有一万三个人以上，Freebuf安全团队也有2万多以上关注量7.多次成员参加咱奇安信北京地区技术培训，对公司安全防护设备、流量监测类设备精通如天眼，天擎，防火墙等8.多次参加国家级和省级、市级的红队以及蓝队防守任务，分别名列前茅得到客户好评为捍卫广大粉丝的合法权益，维护“红日安全”品牌形象及公司声誉，对于非法使用“红日安全”品牌、严重侵害本品牌形象等行为，我司依法保留追究其相关法律责任的权利。感谢广大消费者对“红日安全”的持续关注与支持！ 声明人：天津启元信安科技有限公司

产品

安全培训

绿盟科技

63

0

国内一流的安全人才解决方案提供者，围绕安全行业人才发展，通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台，为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队，拥有行业内最丰富安全服务经验，常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目，积累和开发了丰硕的安全技能知识库，并进行了体系化的归纳总结，孵化出安全人才发展路线图，为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略，已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次；年平均培训人数超过2000人次。

2009年9月，在匹兹堡G20峰会开幕式上，美、法、英三国首脑发表声明称，伊朗正在建设一座新的秘密铀浓缩工厂。

预览

预览

预览

预览

31人阅读

2024-07-22

10月13日，金融行业软件供应链安全治理闭门研讨沙龙，分享如何应对金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战

点击蓝字 关注我们《关键信息基础设施安全保护条例》解读

10月13日，金融行业软件供应链安全治理闭门研讨沙龙，分享如何应对金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战

给即将进行专业选择的同学们的一封建议信

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

SDL最佳实践原则

产品

斗象旁路响应处置系统

斗象科技

118

0

斗象科技的OBS旁路响应处置系统，采用旁路部署实时监控网络流量，通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持 。系统支持多种响应动作和触发场景，具备联动防御能力，提供策略运营和行为记录功能，增强企业威胁响应处置能力。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

65

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

最近一直学习在炼丹，开源secgpt-mini！可以在CPU上直接运行的网络安全大模型！

2024年5月至10月，北京市人社局联合市教委、经信、民政、商务局等16部门在全市范围内组织开展“北京市第六届

使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取，可访问https://www

补天平台将重点为项目院校提供漏洞挖掘、实战攻防的平台机会，并参与教师培训。

什么是图片隐写？怎么做到信息隐写？如何破解常见隐写方式？

此文章总结了VIPKID安全团队基于Docker技术的安全实践，希望同各位安全小伙伴一起探讨学习。

本文分享了VIPKID安全团队在内网穿透反向代理软件frp的部分安全实践，希望可以抛砖引玉，欢迎各位安全小伙伴一起讨论学习。

Windows 的提权是在攻防对抗中绕不开的话题，本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。

产品

安全狗云眼

安全狗

216

0

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

产品

RaySAG 运维安全管理系统

远江盛邦

59

0

运维安全管理系统（RaySAG）以单点登录技术为核心，为用户提供方便、灵活、安全的使用场景

产品

靖云甲 - 应用安全防护系统

边界无限

68

0

靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持，基于Agent注入原理实现应用运行时行为感知能力，精准捕获敏感操作。

产品

应用安全渠道监测

启明星辰

79

0

启明星辰提供的应用安全渠道监测服务，利用大数据分析和高效爬虫技术，全面覆盖主流移动应用市场，实现7x24小时监控，及时发现并预警盗版、钓鱼等安全威胁，有效提升APP运营安全防护，降低企业运营成本，保护公司信誉。

产品

安恒容器安全检测平台

安恒信息

93

0

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

产品

UniDES文档安全管理系统

联软科技

73

0

联软科技的UniDES文档安全管理系统，采用透明加解密技术，实现智能加密，有效控制文档权限，防止信息外泄，保障企业数字资产安全。系统支持自动加密、细粒度权限控制，实现全生命周期安全管控，平衡安全性与便利性。

产品

应用安全加固平台

启明星辰

69

0

启明星辰的应用安全加固平台提供专业解决方案，通过先进加固技术保护移动应用，有效防御逆向破解、篡改攻击和调试，确保应用安全，满足法规要求，操作简便，技术领先。

产品

移动应用安全检测

启明星辰

125

0

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

产品

国密VPN安全网关

启明星辰

130

0

启明星辰的国密VPN安全网关，基于IPSec/SSL技术，集成身份认证、传输加密、访问控制和日志审计等安全功能，为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。

产品

天池云安全管理平台

安恒信息

79

0

天池云安全管理平台是一款面向私有云场景，利用虚拟化技术，集成检测类、防护类、审计类十余种安全能力，为用户提供一站式云安全综合解决方案的安全资源池类产品。

产品

T-Sec 安全托管服务

腾讯云

174

0

依托云原生优势，腾讯云安全托管服务（MSS）利用自动化编排技术与安全大数据分析能力，结合腾讯云用户最佳安全实践，为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务，帮助用户解决云安全运营过程中资源、经验不足等各类问题，保障用户业务安全，实现降本增效。

产品

天融信安全SD-WAN

天融信

93

0

天融信安全SD-WAN解决方案是一套根植于安全底层、结合SDN技术与广域网优化技术的广域网智慧互联解决方案。方案具备惠智接入、智能路由、安全防护、极简运维四大核心能力，辅以高性能硬件及专用加速芯片，为企业带来高性能且与实际业务更加贴合的安全组网体验，为企业数字化转型提供强劲助力。

产品

安全开发

绿盟科技

98

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

天清安全隔离与信息单向导入系统

启明星辰

99

0

启明星辰的“天清安全隔离与信息单向导入系统”（单向光闸）是一款基于分光技术的数据还原装置，由两台主机和一个分光器组成。它主要应用于公安、检察院、法院、政府部门和大型企事业单位，实现不同级别网络间的安全隔离与数据单向传输。产品具备系统防扫描、三权分立式管理、高通量传输、文件快递功能、国产数据库同步、流量智能分析与控制以及全面的数据安全控制等特性。其技术优势包括绝对单向无反馈设计、交叉热备技术、高可靠前向纠错技术和分光校验机制，确保数据传输的安全性和稳定性。

产品

iFort运维安全管理与审计系统

亚信安全

98

0

亚信安全运维安全管理与审计系统(简称“iFort”)，是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础，具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责，从而达到事先防范、事中控制和事后溯源，保障了网络和数据不受来自外部和内部用户的入侵和破坏。

产品

天睿 - RASP 应用安全防护

青藤云安全

90

0

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

厂商

悬镜安全

94

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

信舵安全管理与分析平台

亚信安全

81

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

厂商

网宿安全

66

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

火绒安全

108

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

魔方安全

78

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

厂商

云天安全

56

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

宝塔

140

0

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

厂商

江民科技

139

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

威努特

154

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

极验验证

121

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商

保旺达

58

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

厂商

海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

天空卫士

116

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

四叶草安全

134

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

奥联

52

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

上元信安

103

0

北京上元信安技术有限公司，成立于2015年，是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业，是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累；致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景，拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品，为客户提供“云-网-边”一体化的安全方案。同时，上元也积极响应和践行信创战略，拥有完善的信创安全产品，并持续推进。

厂商

梆梆安全

129

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

亚信安全

273

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

HIDS（Host-based Intrusion Detection System，基于主机的入侵检测系统）是一种安全技术，用于监控单个计算机系统或主机的活动，以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统（NIDS）不同，HIDS专注于监控单个主机上发生的事件，而不是网络流量。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

NTA，即网络威胁分析（Network Threat Analysis），是一种网络安全技术，专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击，减少安全风险。网络威胁分析是网络安全的重要组成部分，它帮助组织增强对网络威胁的可见性，并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变，NTA作为一种主动防御措施，对于维护网络安全至关重要。

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。