分类
全部
产品
厂商
领域
文章
关联搜索
漏洞扫描
Web安全
开源
安全开发
静态代码安全分析
Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。
413人阅读
2024-07-13
【工具说明】 一款专属于\x26quot;脚本小子\x26quot;的内网横向GUI工具,当前测试版集成了SMbexec和WMIexec模块,可在GUI页面中直接调用,用法操作简单。
339人阅读
2024-08-07
191人阅读
2024-08-08
一个禁用 Windows Defender 和防火墙的 GitHub 项目在网络安全研究人员中引起了轰动。
231人阅读
2024-07-13
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及
184人阅读
2024-08-09
国产网安单兵工具平台,旨在提供一个覆盖渗透测试全流程的网络安全工具库。可以平替burp吗?有什么优势?
923人阅读
2024-06-08
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。
187人阅读
2024-07-24
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。
167人阅读
2024-06-06
今天我们分享一个开源项目,它功能强大、简单易用,可以监控和分析网络流量,是进行网络排查的好帮手,它就是:sniffnet
510人阅读
2024-08-03
我们致力于探索、分享和推荐最新的实用技术栈、开源项目、框架和实用工具。每天都有新鲜的开源资讯等待你的发现!
205人阅读
2024-07-09
静态代码扫描结合GPT,本文分享了一种利用GPT技术结合静态代码扫描的自动化漏洞挖掘思路,让人工智能工具能够实际应用在生活、工作中。
309人阅读
2024-07-13
古人云:「一图胜千言」。 一幅合适的图片可以清晰地向读者表达我们的意图,又因为我们人脑的作用机制,阅读一张图片所耗费的脑力要远少于一段文字,故而我们对图片更加深刻。 古人又云,「工欲善其事,必先利其器」,来分享一下鹅厂程序员常使用的画图工具。
187人阅读
2024-07-13
声明:本文由expsky@MS509Team原创,仅用于技术交流分享 挺长时间没做逆向分析了,以前做逆
218人阅读
2024-07-13
随着人工智能技术的快速发展,chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。本文旨在分享名为burpGpt的burpsuite插件工具的思路,感兴趣的同学可以研究并开发适合自己的工具。
333人阅读
2024-07-12
最近发现一个burpsuite的竞品:Caido,尝试使用了一下,发现它的功能还是挺强大的,而且在用户体验上,比burpsuite要好不少!和大家分享一下。
272人阅读
2024-07-07
GitHub 是全球最大的开源项目托管平台,为开发者提供一个协作和共享代码的环境。可以把它想象成一个巨大的在线图书馆,但这里的“书”是各种各样的软件项目。从个人的小工具到大型的企业级应用,开发者们在这里上传他们的代码,与他人合作改进,并共同解决问题。在人工智能(AI)领域,GitHub上也汇集了许多优秀的开源库。 今天就来和大家分享一些当下最火的开源项目,掌控最新技术动态,扩大技术视野,并从开源项目的学习中获得编程能力的提升。让你用很短时间感受到开源的魅力,喜欢上开源。
192人阅读
2024-07-13
当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。目前我国拥有7亿网民,保护信息安全变得越来越重要。幸运的是,有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。
257人阅读
2023-03-31
启明星辰
221
0
启明星辰的网络流秩序分析工具,采用先进智能学习技术,实时监控工业控制网络,快速识别异常事件和攻击行为,准确感知工控网络安全态势,提升安全管理水平,降低安全风险。
联软科技
229
0
UniRAT业务请求交易分析平台是联软科技推出的一款数据化运营服务工具。它通过应用交易调用链追踪、全流量监控、快速定位问题等功能,为企业提供性能监控、业务洞察和决策支持,优化运维效率,提升用户体验。平台具备一体化解决方案、灵活的部署架构和数据定制分析能力,适用于多种行业场景,助力企业实现精细化运营。
蜚语科技
424
0
Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。
爱加密
297
0
爱加密的源代码审计平台是一款专业的安全分析工具,通过先进的安全漏洞检测规则,全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言,能够检测约1000种漏洞,帮助开发人员提升代码安全性,减少安全风险。
华顺信安
319
0
华顺信安的代码审计服务采用工具扫描与人工分析,深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面,通过审计准备、实施、复测和成果汇报等流程,确保代码安全性,满足合规要求和企业安全建设需求。
知道创宇
251
0
自主研发的专业信息安全审计系统,通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计,实现系统信息的统一集中存储与管理,关联与分析,使用户对信息系统整体安全状况做到全面掌控,并对系统安全事件进行及时响应。
启明星辰
250
0
启明星辰的移动应用安全检测服务,通过自动化与人工检测相结合,全面覆盖风险点,快速发现并解决APP安全问题,提升应用安全性,满足法规要求,操作简便,性价比高。
启明星辰
310
0
启明星辰的泰合网络行为分析系统,基于深度流分析技术,结合DPI、SNMP等技术,提供大数据架构下的流量分析。该系统能透视网络流量分布,智能化检测异常,实现安全可视化,助力精细化网络运维与管理,提升网络安全防护能力。
666
0
Panabit NTM(Network Trace&Monitor)是一种基于元数据的全流量溯源分析产品。能够满足用户对业务性能感知、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户细粒度的可观测、可追溯能力。一镜到底,提供从会话至原始数据的锁定;元数据、会话、威胁情报,加速异常分析定位;全流量留存,网络事后追责时的最后手段。
天空卫士
332
0
天空卫士推出的数据安全扫描仪(DSS)是一款自动化工具,专为数据安全风险、合规检查及数据分类分级设计。它全面覆盖结构化与非结构化数据类型,支持国产化系统,适用于终端PC、数据库、云平台等多场景,具备自动分类分级功能,提供超过3000种行业模板,助力企业高效完成数据安全治理。
深信服
231
0
深信服XDR是聚焦威胁检测与响应效果的平台,可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合,通过AI智能检测极大提升高级威胁识别效果,基于网端聚合分析、上下文关联分析可构建高质量可视化故事线,精准还原安全事件的过程,此外海量告警的极致降噪效果可进一步释放人员精力。
长亭科技
731
0
问津安全大模型通过长亭独家知识与能力,包含漏洞情报、威胁分析引擎、可自配置的知识库,并结合大语言模型的能力,可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题,全面提升安全运营效率
深信服
317
0
深信服下一代防火墙云蜜罐诱捕技术,业内率先提出主动防御的理念,在防火墙上部署多个诱饵的伪装业务,诱捕内外网的攻击行为;通过云蜜罐的云端高级捕获与分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并联动AF封堵攻击源,快速溯源攻击目标并进行反制,保护业务资产安全。
绿盟科技
502
0
绿盟Web应用漏洞扫描系统是具备绿盟科技自主知识产权的安全产品,以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为Web应用安全评估的坚实利器,协助维护人员提前发现Web应用系统中隐藏的漏洞,根据评估工具给出详尽的漏洞描述和修补方案,指导维护人员进行安全加固,防患于未然。
山石网科
267
0
山石云景——云端安全运营与管理平台是山石安全运营体系中的云端支撑平台,是一款便捷、高效、高性价比的云端安全运营工具。用户可以通过Web端登陆平台,实时进行安全设备监控与运维、威胁发现与处置、资产管理与报表输出,实现在云端的一站式安全运营管理。
蜚语科技
246
0
CORAS 下一代代码安全分析平台
长亭科技
1.5k
0
简单描述一款面向中小企业及机构攻击面管理运营需求的工具,能够有效地梳理企业资产,梳理企业攻击面,及时发现安全隐患
0
0
SCA,即软件成分分析(Software Composition Analysis),是一种用于识别、分析和管理软件项目中使用的第三方组件(如库、框架、工具等)的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。
0
0
SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。
0
0
MDR,即托管检测与响应(Managed Detection and Response),是一种安全服务,它提供全天候的网络安全事件监测和分析,快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识,以帮助企业填补安全架构的空白,解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。
0
0
SOC,即安全运营中心(Security Operations Center),是组织内部的一个专门部门或一组专业人员,他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心,它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。
309
0
极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。
355
0
蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业,成立于2019年。 蜚语科技孵化自上海交通大学计算机系,创始团队由4名博士组成,拥有十数年的前沿安全研究和一线安全业务经验。 。
364
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
299
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
309
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
257
0
北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。
480
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
259
0
北京珞安科技有限责任公司以零信任理念和体系化思想为指导,自主研发了“实战化、易部署、易维护”工控网络安全产品体系。
235
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
310
0
提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品,服务于产业互联网的科技工程企业,5G 时代的大数据智能运营专家
481
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
288
0
中国联合网络通信集团有限公司(简称“中国联通”)在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系,在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业,中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用,具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。
222
0
通付盾创立于2011年,为电网、电信、银行等行业用户,提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。
268
0
亿赛通是美创科技旗下的数据安全品牌,专注于提供数据安全解决方案,包括但不限于数据加密、数据防泄露、数据安全服务。
323
0
爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全,坚持以用户需求为导向,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案
674
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
623
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
501
0
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商,致力于让每个用户的数字化更简单、更安全
239
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
248
0
任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求,从网络犯罪治理、信息安全治理、网络安全治理三大领域入手,突破网络空间安全治理支撑性关键技术。
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。
0
0
DAST,即动态应用安全测试(Dynamic Application Security Testing),是一种网络安全测试方法,专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击,从外部对系统进行黑盒测试,以识别应用程序在实际运行中可能遭受的安全威胁和弱点。
0
0
代码审计(Code Auditing)是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行,目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。
0
0
SOAR,即安全编排、自动化和响应(Security Orchestration, Automation and Response),是一种软件解决方案,旨在帮助安全团队集成和协调各种单独的安全工具,自动执行重复性任务,并简化事件和威胁响应工作流程。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
0
0
渗透测试(Penetration Testing,也称为Pen Testing或Ethical Hacking),是一种模拟攻击者行为的安全评估方法,目的是在获得授权的情况下,通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行,他们使用各种技术和工具来识别和利用系统的安全漏洞。
0
0
容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。
0
0
工控安全,即工业控制系统(Industrial Control Systems, ICS)的安全,是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
0
0
CNAPP,即云原生应用程序保护平台(Cloud Native Application Protection Platform),是一种综合性的云安全解决方案。它由Gartner提出,结合了云工作负载保护平台(CWPP)和云安全态势管理(CSPM)的功能,为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置,并在运行时保护它们,从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能,提供了对云原生应用程序的全生命周期保护。
0
0
微隔离(Microsegmentation)是一种网络安全技术,它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域(或称为“段”)只包含特定的工作负载、应用程序或服务,并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面,并限制安全威胁在网络内部的传播。
