分类
全部
产品
厂商
领域
文章
关联搜索
漏洞扫描
代码审计
软件成分分析
资产发现
移动安全
1. 通告信息近日,安识科技A-Team团队监测到JumpServer中修复了多个安全漏洞,其中包括:CVE
54人阅读
2024-07-13
2024年6月19日,深瞳漏洞实验室监测到一则VMware官方发布安全补丁的通告,共修复了3个安全漏洞,其中包含2个严重漏洞,1个高危漏洞。
58人阅读
2024-07-13
1. 通告信息近日,安识科技A-Team团队监测到Oracle发布了10月安全更新,本次更新共包含387个新
61人阅读
2024-07-13
GeoServer 存在安全漏洞,该漏洞源于不安全地将属性名称解析为 XPath 表达式,可能导致远程代码执行。
94人阅读
2024-07-13
1. 通告信息近日,安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞,这些
46人阅读
2024-07-13
近日,绿盟科技CERT监测到GitLab官方发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞,其中包括两个严重漏洞,请相关用户尽快采取措施进行防护。
64人阅读
2024-07-13
5月29日,F5发布了2024年5月的第二份安全通告,修复了NGINX Open Source和NGINX Plus产品存在的4个安全漏洞。
36人阅读
2024-07-13
1. 通告信息近日,安识科技A-Team团队监测到Android发布了12月安全更新,修复了多个影响 And
67人阅读
2024-07-13
2024年7月9日,深瞳漏洞实验室监测到一则Splunk Enterprise组件存在任意文件读取漏洞的信息,漏洞编号:CVE-2024-36991,漏洞威胁等级:高危。
119人阅读
2024-07-13
88人阅读
2024-07-13
安全公告编号:CNTA-2024-00075月29日,F5发布了2024年5月的第二份安全通告,修复了NGI
70人阅读
2024-07-13
58人阅读
2024-07-13
43人阅读
2024-07-13
启明星辰
125
0
启明星辰的移动应用安全检测产品,通过自动化技术快速分析多达100+项安全检测项目,覆盖移动应用的各个层面。结合静态与动态扫描,提供专业修复建议,帮助开发者提升应用安全性,有效识别并解决潜在安全漏洞。
爱加密
75
0
爱加密的源代码审计平台是一款专业的安全分析工具,通过先进的安全漏洞检测规则,全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言,能够检测约1000种漏洞,帮助开发人员提升代码安全性,减少安全风险。
知道创宇
166
0
帮助企业从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。
华顺信安
113
0
华顺信安的代码审计服务采用工具扫描与人工分析,深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面,通过审计准备、实施、复测和成果汇报等流程,确保代码安全性,满足合规要求和企业安全建设需求。
斗象科技
126
0
斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告,涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等,旨在通过全方位安全解决方案,帮助企业有效防御网络威胁。
启明星辰
83
0
启明星辰的天镜漏洞管理平台,通过实时采集和智能分析,统一关联和展现资产漏洞信息,实现漏洞全生命周期的可视化、可控化和可管理化,提升网络安全防护效率,确保企业网络安全。
启明星辰
80
0
启明星辰的物联网安全接入防护系统(IoTVBox)提供全面的网络安全解决方案,通过资产发现、监测管控、安全运营等功能,实现物联网设备的实时监测与可视化管理,保障企业网络安全。系统支持多种部署方式,适用于智慧交通、智能制造等多个领域,帮助用户构建安全可控的物联网环境。
奇安信
83
0
奇安信Q-SASE服务平台,基于Gartner SASE理念,融合网络与安全服务,为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同,实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应,支持数字化转型,保障业务连续性。
奇安信
102
0
奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息,提供资产发现、风险分析、漏洞告警和安全管理服务,帮助用户掌握开源组件资产,及时获取漏洞信息,降低安全风险,确保软件交付安全。产品优势包 括自主可控技术、多年技术数据积累和专业漏洞修复服务。
85
0
知其安作为国内安全有效性验证的开创者和领军者,成立于2021年,核心团队技术过硬、创新务实,坚持通过自主创新,努力提升公司核心竞争力。
绿盟科技
51
0
绿盟科技应急响应服务提供高效的信息安全事件响应机制,帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中,通过有效的制度流程、组织管理及技术手段,为客户提供多阶段、多层级、多形式服务,有效降低和减少安全事件造成的影响和损失。
安恒信息
102
0
实时准确的监测网站服务质量、安全事件、安全漏洞等多个维度的监控,帮助用户快速准确的发现业务系统的安全漏洞和安全隐患
悬镜安全
90
0
悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台,采用先进的多源SCA技术,精准识别并分析软件开发中的开源组件,深度挖掘潜在安全漏洞和开源协议风险,为企业提供全面的开源治理解决方案。
启明星辰
61
0
启明星辰集团的天玥Web应用审计系统专注于细粒度监控和审计应用系统访问行为,通过旁路部署分析流量,记录业务操作,深层分析安全性,发现违规和异常行为,保障业务系统和数据安全。
奇安信
94
0
奇安信的应用交付系统是一款高效的智能流量调度平台,专注于优化数据流的排列与分发,部署于关键链路入口或数据中心。系统具备L4-L7负载均衡算法,实现精准链路和服务器选择,并通过端到端分析、调度、保护、加密和优化应用数据。毫秒级故障切换机制确保应用的稳定性,支持业务 系统扩容、互联网出口链路扩容、老旧设备更换及云数据中心建设,提供全面的负载均衡算法、应用加速优化及安全防护能力。
深信服
124
0
深信服主机安全保护平台,围绕精细化的攻击面管理,构建常态化实战对抗能力,可视化研判溯源提升响应处置效率,降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段,帮助用户高效发现入侵威胁定位攻击入口点,是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。
启明星辰
93
0
启明星辰的资产发现与管理产品采用分布式组件化设计,实现对服务器、数据库、中间件、网络设备等资产的全面发现与管理。通过信息补全和深度扫描,结合驱动漏洞扫描引擎与配置核查,实现资产的全生命周期管理,提升企业资产管理的全面性和安全性。
梆梆安全
92
0
梆梆安全科技有限公司的移动应用合规平台,利用自动化技术,全面分析应用行为、权限获取、安全漏洞和合规性,帮助用户发现违规行为,输出合规评估报告。平台支持批量检测,覆盖多项标准,降低合规成本,促进个人信息保护,提升App合规生态治理。
启明星辰
179
0
启明星辰的天镜脆弱性扫描与管理系统V6.0是专为工业控制系统设计的,能够识别和检测SCADA、DCS、PLC等系统中的安全漏洞,提供清晰的安全风险定性、修复建议和预防措施,实现漏洞全面评估和安全自主掌控。
0
0
SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。
0
0
模糊测试(Fuzz Testing),也称为模糊验证或模糊分析,是一种自动化的软件测试技术,用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据(称为“模糊数据”或“模糊输入”),并将这些数据输入到程序中,观察程序是否能够正确处理这些输入,或者是否会因此产生崩溃、异常行为或其他安全问题。
0
0
IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
渗透测试(Penetration Testing,也称为Pen Testing或Ethical Hacking),是一种模拟攻击者行为的安全评估方法,目的是在获得授权的情况下,通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行,他们使用各种技术和工具来识别和利用系统的安全漏洞。
115
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
45
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
54
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
49
0
东方通,中国中间件的开拓者和领导者,国内领先的大安全及行业信息化解决方案提供商。
66
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
130
0
梆梆安全勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
0
0
内容安全通常指的是一系列策略和技术,用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息,同时防止恶意软件或其他威胁通过内容传播。
0
0
安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤,目的是减少系统的攻击面,确保只有授权的用户和程序才能访问系统资源。
0
0
托管安全服务(Managed Security Service)是一种服务提供模式,其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务,包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态,同时减少自身需要投入的资源和专业知识。
227
0
薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。
141
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
0
0
云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。
77
0
通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航
56
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
65
0
亿赛通是美创科技旗下的数据安全品牌,专注于提供数据安全解决方案,包括但不限于数据加密、数据防泄露、数据安全服务。
108
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等自主研发技术。
48
0
通付盾创立于2011年,为电网、电信、银行等行业用户,提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。
66
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
161
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
104
0
椒图科技是国内著名服务器安全加固方案提供商,成立于2010年,在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。
60
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
81
0
F5 lnc,全球领先的应用交付网络(ADN)领域的厂商,是一家提供多云应用安全和应用交付服务的公司, 创建于1996年,总部位于美国西雅图市,通过优化和保护位于本地、云或边缘云的应用程序和 API, F5 帮助企业为他们的客户提供安全的数字体验;通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。
54
0
华为云是华为技术有限公司旗下的云计算品牌,致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一,华为云依托华为在通信和信息技术领域的深厚积累,为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。
0
0
安全访问服务边缘(Secure Access Service Edge,简称SASE)是一种架构模型,它将网络连接与网络安全功能融合在一起,并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络,使组织能够从许多架构层和单点解决方案逐步过渡,提供全平台功能的运营服务,如网络监控和日志记录,以及策略引擎支持。
0
0
入侵与攻击模拟(BAS)是一种先进的安全技术,旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段,以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估,弥补了渗透测试等跨周期定点评估所提供的有限可视性。
0
0
蜜罐(Honeypot)是一种安全资源,其设计用来吸引攻击者,从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统,它看起来像是有价值的目标,但实际上是无害的,并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段,它帮助安全专家更好地了解攻击者的方法,从而加强网络的安全性。
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
0
0
SOC,即安全运营中心(Security Operations Center),是组织内部的一个专门部门或一组专业人员,他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心,它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。
0
0
微隔离(Microsegmentation)是一种网络安全技术,它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域(或称为“段”)只包含特定的工作负载、应用程序或服务,并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面,并限制安全威胁在网络内部的传播。
0
0
网页防篡改,通常称为网页内容保护或防篡改技术,是一种网络安全措施,旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施,组织能够保护其在线服务和声誉不受网页篡改攻击的影响。
0
0
红蓝对抗是一种模拟真实世界攻防场景的实践活动,旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践,它不仅帮助组织评估和提高其网络安全状况,还能够增强员工的安全意识和技能,确保组织能够更好地应对不断变化的网络威胁。
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
0
0
NTA,即网络威胁分析(Network Threat Analysis),是一种网络安全技术,专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击,减少安全风险。网络威胁分析是网络安全的重要组成部分,它帮助组织增强对网络威胁的可见性,并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变,NTA作为一种主动防御措施,对于维护网络安全至关重要。
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
