搜索中心

产品

资产安全管理系统

观安

87

0

资产安全管理系统

产品

ASM 齐治资产安全管理系统

齐治科技

77

0

面向数据中心全部资产，为用户全面发现资产安全风险

产品

魔方网络资产攻击面管理系统CAASM

魔方安全

79

0

系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角，时刻洞察网络空间资产，基于云原生技术，将扫描能力分布扩展，探测能力全网覆盖，通过资产适配器快速对接企业IT基础设施，实现全网资产信息的汇总与提纯，打通业务属性与管理属性，实现“资产-风险-责任人”核心要素关联，构建可持续更新的资产台账，夯实安全底座。

产品

智铠终端安全管理系统

山石网科

119

0

山石智铠统一终端安全管理系统，以“全面、统一”安全管理为目标，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能，实现对已知和未知威胁的全面管理。此外，山石智铠基于“零信任”概念设计的微隔离功能，可基于流量模型自动生成微隔离策略，实现最小颗粒度的访问权限管理，构建可信任的终端网络环境。

产品

安云UniCWPP云主机安全管理系统

联软科技

112

0

联软科技的安云UniCWPP云主机安全管理系统，是一款以资产驱动的自适应主机安全解决方案。它通过集中管理、实时监控和响应，帮助企业预测风险、感知威胁，提升安全管理效率。系统具备资产管理、合规管理和风险管理等核心功能，支持公有云、私有云、混合云及传统服务器环境，满足等保、CIS等安全标准，实现安全与业务的深度融合。

产品

UniDES文档安全管理系统

联软科技

76

0

联软科技的UniDES文档安全管理系统，采用透明加解密技术，实现智能加密，有效控制文档权限，防止信息外泄，保障企业数字资产安全。系统支持自动加密、细粒度权限控制，实现全生命周期安全管控，平衡安全性与便利性。

产品

UniAccess终端安全管理系统

联软科技

104

0

UniAccess终端安全管理系统，由联软科技开发，提供全面的终端安全管理解决方案。该系统通过集中管控、安全管理、审计、外联管控和智能终端管控等功能模块，帮助企业实现资产管理、补丁管理、软件管理、用户权限控制、安全状态评估等，满足合规需求，保障数据安全，防止泄露和勒索攻击，适用于金融、制造、医疗等多个行业场景。

产品

云锁 - 服务器安全管理系统

椒图科技

129

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

火绒终端安全管理系统

火绒安全

102

0

火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护， 将威胁可视化，并规范企业对终端管理的范围和方式，让管理轻便化，充分满足企业级用户终端防护与管控需求。

产品

魔方漏洞管理系统CVM

魔方安全

146

0

智能融合全网资产、漏洞上游数据，精准构建风险优先级模型，聚焦关键威胁，量化运营指标，实现漏洞从发现、评估、修复、验证、改进的全流程闭环管理，助力安全更有温度地落地漏洞运营管理体系。

资产是企业日常运营的根本

产品

RaySAG 运维安全管理系统

远江盛邦

60

0

运维安全管理系统（RaySAG）以单点登录技术为核心，为用户提供方便、灵活、安全的使用场景

产品

aES统一端点安全管理系统

深信服

98

0

深信服统一端点安全管理系统aES

产品

观安安全运维管理系统

观安

89

0

观安安全运维管理系统

产品

天清邮件安全管理系统

启明星辰

144

0

启明星辰的天清邮件安全管理系统提供一体化电子邮件安全防护，集成反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击和邮件归档功能。系统以高精准拦截率和细粒度监测，有效防止邮件DDOS攻击和信息泄露，确保邮件通信安全稳定。

产品

TopScanner脆弱性扫描与管理系统

天融信

204

0

天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品，系统内置多种扫描引擎，从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议，并能够与防火墙、态势感知等系统联动形成综合防护方案，全面提升信息系统的安全性。同时， TopScanner深度融合基于天融信天问大模型的AI助手“小天”，可实现基于AI的漏洞数据分析和智能AI交互能力，提升智能运维能力。

面对日益复杂的网络攻击和数据泄露事件，如何有效保护企业的信息资产？答案是—安全信息和事件管理（SIEM）系统。

预览

预览

35人阅读

2024-08-01

在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多)，在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群，本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

产品

魔方外部攻击面管理系统

魔方安全

125

0

平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控，深度融合攻击面拓展情报，配套攻击面精细化运营服务，帮助企业快速建立全面攻击者视角风险管理能力，构建核心互联网安全防御屏障。

产品

业务支撑管理系统

启明星辰

79

0

启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统（TSOC-BSM），基于多年信息安全与IT资源监控经验，集成IT综合网管、业务监控、虚拟化监控和安全分析功能，实现智能化日志分析、云环境监控，提供全方位性能监控和最小化对用户网络业务影响的解决方案，助力企业提升IT运维效率和业务系统可用性。

产品

云安全中心

阿里云

271

0

阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统，通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力，助您实现多云主机自动化安全运营

产品

FORadar互联网资产攻击面管理平台

华顺信安

112

0

FORadar是华顺信安科技有限公司推出的互联网资产攻击面管理平台，专注于自动化运维管理企事业单位的互联网资产安全。它通过内置资产线索库、多维度资产管理、风险矩阵自动管理等技术特点，帮助用户全面盘点资产、收敛暴露面、提升品牌风险管理能力，实现资产运营效率的提升。

产品

阿里云运维安全中心

阿里云

154

0

阿里云运维安全中心（堡垒机）作为云上高效运维安全解决方案，通过集中管理资产权限，全程监控操作行为，实时还原运维场景，保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。

你保护不了你看不见的资产。

为了保证剩余资产的安全，目前平台关闭了所有提款。WazirX表示，团队正在积极调查这一事件。

知己知彼，百战百胜。知己就是要对自己要保护的资产和脆弱性有所了解。资产梳理是进行安全运维和风险评估的基础，是进行网络安全建设的前提。

为了更好的帮助企业保护好API资产和数据安全，避免因API安全问题给企业带来不必要的损失，星阑科技为大家整理了最新一期9月份的API漏洞报告，以便企业更好的进行查漏补缺，帮助企业建立网络安全全局观，不断强化行业自律，更好地进行数字化转型。

长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）的通告，目前供应商发布了安全公告及相关补丁信息，修复了此漏洞。 经过分析漏洞后，发现公网仍有较多系统未修复漏洞，长亭应急团队根据该漏洞的原理，编写了X-RAY远程检测工具和本地检测工具供大家下载使用，同时在文章中提供了排查该资产的方式。

近两周内，云上攻击保持高度的活跃状态，Confluence、GitLab相关漏洞热度持续霸占榜单，Metabase 远程代码执行漏洞新上热榜，“Node-RED未授权远程命令执行”和“PbootCMS命令执行”漏洞活跃度上升。

厂商

火绒安全

111

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

华顺信安

207

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

前言现在安全攻防演练趋于常态化，本文主要介绍了HVV演练中常用的攻破工控系统的思路。

窘境出现了：账号，运维交不了，安全管不到。

为了衡量漏洞管理的成效，漏洞管理产品需要具备一种机制，能够实时验证被防护系统的安全状态，管控过程的进展，并将此进展与漏洞管理活动进行反馈、互动和闭环。

前言最近一直在研究edu漏洞的挖掘思路，首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少，首先我们

这篇文章中我们将提供一个极简的纵深防御实例，这个实例应该是目前绝大多数公司防御体系的一个基础版本。

本文首发原作者在CIS 2021的演讲PPT，重点介绍了软件供应链在应用研发过程引入的风险，业界的SCA理念，以及美团安全实际建设过程中遇到的问题和指标体系。

不要神化国外的安全建设Twitter的苦衷要解决的问题设计安全方案的原则访问控制架构注意事项不要神化国外的安

企业安全面临着日益严峻的挑战，包括网络攻击、数据泄露和内部恶意行为等。为了有效应对这些威胁，安全运营已成为企业安全的关键能力之一。而安全人员掌握Playbook设计能力已成为安全专家的必备技能。

CMDB是个筐

本案例项目由深圳竹云科技股份有限公司建设实施，并提供案例研究支持。

厂商

魔方安全

82

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

墨菲安全

119

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

厂商

青藤云安全

165

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

远望信息

49

0

远望信息是数字政府安全防控体系构建的引领者，产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。

厂商

保旺达

62

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

美创科技

62

0

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

厂商

IBM

68

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

厂商

闪捷信息

53

0

是一家专注数据安全的高新技术企业。

厂商

珞安科技

55

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

联通数科

64

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

亿赛通

66

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

数安易科技

95

1

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

厂商

天空卫士

124

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

博智安全

63

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

数盾科技

49

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

厂商

云盾智慧

60

0

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

厂商

亿格云

104

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

厂商

开源网安

62

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

安全咨询

安全合规

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

安全大模型

安全培训

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

安全竞赛

安全审计