ProtoBuf介绍 protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法，它可用于（数据）通信协议、数据存储等。 Protocol Buffers 是一种灵活，高效，自动化机制的结构数据序列化方法－可类比 XML，但是比 XML 更小（3 ~ 10倍）、更快（2

预览

199人阅读

2024-07-19

文章

【抽奖赠书2本】渗透测试宝典《内网安全攻防：红队之路》

网安杂谈

未知攻，焉知防

204人阅读

2024-07-13

文章

推荐一款Python开源移动应用安全测试分析工具！！！

狂师

预览

146人阅读

2024-08-15

文章

【胖猴小玩闹】智能门锁与BLE设备安全Part 3：耶鲁智能门锁的简单测试（上）

胖猴实验室

本篇中，我们选择Yale品牌的一款智能门锁进行安全测试，一起来研究一下这款锁是否存在安全问题。

181人阅读

2024-07-14

产品

安全开发

绿盟科技

237

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

长亭渗透测试服务

长亭科技

815

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素，优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

#渗透测试 #安全服务

产品

安全专家服务

安芯网盾

250

安芯网盾拥有强大的安全专家服务团队，资深信息安全专家拥有超过10年的安全服务经验，安芯网盾为客户提供的安全服务包括：风险评估、安全运维、专家咨询、应急响应、渗透测试、红队测试等。

#风险评估 #安全运维 #安全咨询 #应急响应 #渗透测试 #红蓝对抗 #安全服务

产品

春秋云服安全系列服务

永信至诚

607

永信至诚的春秋云服安全系列服务提供全面的网络安全解决方案，包括深度检查、渗透测试、风险评估、漏洞发现、应急协防、攻击溯源和攻防演习等。基于“产品乘服务”理念，致力于保障用户数字健康，通过专业团队和先进技术，提升网络安全防护能力。

#渗透测试 #风险评估 #攻击溯源 #攻防演习 #应急协防 #安全服务

产品

安天融川代码安全检测系统

安天

234

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

#SAST #静态代码安全分析 #静态应用程序安全测试 #SDL #安全开发周期 #SDLC #DevSecOps #开发安全 #安全开发 #SCA #软件成分分析

领域

渗透测试

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

产品

代码审计服务

知道创宇

412

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

#代码审计 #安全服务

产品

灵脉IAST

悬镜安全

374

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台，致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势，实现低误报、高检出率，支持多源SCA分析和容器镜像扫描，简化流程融合，助力企业高效实践DevSecOps。

#IAST #交互式应用安全测试 #SDL #安全开发周期 #SDLC #DevSecOps #开发安全 #安全开发 #开发安全 #安全左移

领域

模糊测试

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

产品

安全咨询

绿盟科技

197

绿盟科技安全咨询服务依据国家主管机构和行业监管机构的合规要求，并与丰富的行业实践经验相结合，协助客户建设以风险控制为核心的安全管控体系，整体提升信息安全管理成熟度，保障业务顺畅运营和战略达成。安全咨询服务主要包括：

#安全咨询 #渗透测试 #风险评估 #应急响应 #安全意识培训 #云安全 #安全评估

产品

RayBox 网络安全单兵侦测系统

远江盛邦

314

网络安全单兵侦测系统（RayBox）是一款针自动化渗透测试与安全应急装备。

#渗透测试 #漏洞扫描 #弱口令检测 #应急响应 #安全培训 #取证分析 #入侵检测

产品

四叶草 WAF

四叶草安全

285

四叶草安全Web应用防火墙，由西安四叶草信息技术有限公司研发，提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能，具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术，确保Web应用安全。支持7x24小时服务，提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

#WAF

厂商

安全狗

457

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

产品

四叶草第二代防火墙

四叶草安全

272

四叶草安全第二代防火墙，由西安四叶草信息技术有限公司研发，具备访问控制、VPN加密、高级安全防护及灵活组网能力。产品支持多种VPN功能，具备DDoS防护、Web分类过滤和数据防泄漏功能。同时，提供7x24小时服务支持，包括行业解决方案、数据挖掘、渗透测试等全方位服务。

#防火墙 #NGFW #下一代墙 #下一代防火墙

产品

凌洞智能安全服务平台

四叶草安全

264

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

#安全服务平台 #安全服务

产品

四叶草安全主机监测与审计系统

四叶草安全

348

四叶草安全主机监测与审计系统，采用大数据架构和AI分析引擎，实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能，提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务，覆盖售前、售后及个性化服务，确保网络安全。

#HIDS #主机入侵检测 #主机安全 #CWPP

厂商

四叶草安全

582

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

产品

CDK

267

使 K8s、Docker 和 Containerd 的安全测试更容易。

#K8S #Docker #容器安全 #开源

产品

托管安全服务

IBM

486

作为 MSSP 的领军者，IBM 托管安全服务提供全天候的监控、管理和响应，快速应对高级威胁、风险和合规需求。

#安全托管服务 #托管安全服务 #安全托管 #MSS #MSS

产品

火绒终端安全管理系统

火绒安全

287

火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护，将威胁可视化，并规范企业对终端管理的范围和方式，让管理轻便化，充分满足企业级用户终端防护与管控需求。

#防病毒 #杀毒 #杀毒软件 #病毒查杀 #AV #反病毒 #EDR #端点检测和响应 #终端检测和响应 #漏洞修复 #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理 #补丁管理

产品

安恒安全咨询服务

安恒信息

259

代码审计安全服务

#代码审计 #安全服务 #等保咨询 #合规咨询

产品

春秋云服安全管控平台

永信至诚

287

永信至诚的春秋云服安全管控平台，提供全生命周期的网络安全服务管控。采用“身份明晰、严控流程、全程审计”模式，实现操作行为和流量链路的实时审查与全面审计，助力用户实现规范化、高效化和可视化的安全服务管理。

#安全服务管控 #安全服务

厂商

薮猫科技

443

薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。

产品

信舱云原生安全平台

亚信安全

349

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

厂商

青藤云安全

417

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

永信至诚

277

永信至诚成立于2010年，主要从事网络安全前沿技术研究、产品研制和安全服务。依靠专业的网络安全渗透测试技术和健全的技术预研、产品研发、服务支撑三大体系，奠定网络安全行业一流专业品牌的市场地位。

厂商

保旺达

273

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

开源网安

223

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

爱加密

305

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

领域

IAST

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

领域

DAST

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

领域

SAST

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

厂商

赛宁网安

252

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成于一体的创新型科技公司。

厂商

长亭科技

3.6k

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

海云安

267

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

领域

SDL

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法。

领域

数据脱敏

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

领域

BAS

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

厂商

IBM

212

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

天融信

498

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

华顺信安

452

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

知道创宇

378

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

天空卫士

318

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

圣博润

229

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

领域

等保咨询

等保咨询（等级保护合规咨询服务）是一种专业服务，旨在帮助企业或组织理解和满足网络安全等级保护的相关政策、标准和要求。等保咨询的目的是协助客户通过等级保护测评，确保其信息系统合法合规，并加强其管理和技术方面的安全保障能力。

厂商

中新网安

184

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

厂商

北方实验室

222

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商

蔷薇灵动

262

蔷薇灵动成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案

领域

领域

领域

领域

领域

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

领域

安全加固

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

领域

安全服务

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

领域

安全托管服务

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

领域

安全竞赛

领域

安全审计

领域

SASE

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

长亭百川云

长亭百川云

长亭百川云

长亭百川云

搜索中心