搜索中心

12月│月报 谛听工控安全月报上线了，工信部的最新政策，12月发生的多起工控安全事件，谛听团队收集的最新攻击教据......更多安全资讯，请关注“谛听ditecting",每月更新!

跟随国际云安全联盟渗透测试工作组tari师傅的脚步，深入学习谷歌Flank潜藏3年的Github Action供应链攻击的背后原理和知识~

广大政企机构需要在提升纵深安全、执行安全管理、落实应急响应三个方面，对安全防御能力进行全方位的提升，而不能寄托于“一招制敌”的银弹思维。

预览

预览

预览

预览

387人阅读

2024-08-05

随着互联网技术的快速发展和广泛应用，网络安全形势日益严峻，各种网络攻击和安全威胁不断涌现，给个人、企业乃至国家

预览

预览

预览

预览

366人阅读

2024-07-11

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

序言系统性地接触、思考、规划“高级威胁治理”始于2014年，我的老东家趋势科技在大洋彼岸和FireEye激战正酣，拼沙箱、0 Day、网络检测、邮件检测、威胁情报和安全专家，我开始负责中国区高级威胁治理战略规划，有幸接触和了解这部分新兴领域

本文主要介绍态势感知发展历程和主流定义，并通过几个行业实践深入理解如何构建网络安全态势感知体系。

《数据安全法》于2021 年 6 月 10 日第十三届全国人民代表大会常务委员会第二十九次会议通过，并于2021年9月1日期施行。

2020年战略4.0有几个重点，分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案，这里计划写几篇文章分别阐述，此篇先谈前三个重点部分。

Doubt is not a pleasant condition, but certainty is an absurd one.

2024年06月24日-2024年06月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

意见反馈截止日期为2024年8月24日。

预览

预览

预览

预览

342人阅读

2024-07-28

许多人陷入漩涡跟着卷,也有人愿意在远方挥一挥智慧之光，让思想文化更贴近当代人。

在城市规划领域中有个非常著名的“城市进化模型”，该模型以“监管”为核心，以“规划、建设、运营、评估”为过程，通过不断迭代达到城市持续进化和持续发展的目的，我认为把该模型同样适用于用户安全能力进化场景。

分享关于编写信息安全规划实操的内容。希望对于安全从业人员，以及编写技术工作规划的朋友有些帮助。

谨以此文致谢从趋势科技到亚信安全一路予以帮助和支持的老领导童宁，他是国内XDR和Resilience最早的理念提出者和战略规划者，同时也感谢趋势科技赋予的行业和时代前瞻性，让我更早接触和深入这个领域​。

Web渗透（独孤九剑）；代码审计&安全开发（降龙十八掌）；二进制&逆向（易筋经）；咨询规划系（小无相功）

厂商

博智安全

560

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

盈高科技

507

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

保旺达

649

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

东方通

409

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。

厂商

北信源

525

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

任子行

450

0

任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求，从网络犯罪治理、信息安全治理、网络安全治理三大领域入手，突破网络空间安全治理支撑性关键技术。

厂商

海云安

663

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

奇安信

1.3k

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

美创科技

397

0

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

厂商

长扬科技

466

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

天地和兴

490

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

吉大正元

426

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

安全狗

761

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

火绒安全

526

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

亚信安全

753

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

四叶草安全

1.3k

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

梆梆安全

565

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

云天安全

553

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

魔方安全

576

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

青藤云安全

865

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。