分类
全部
产品
厂商
领域
文章
关联搜索
漏洞扫描
资产发现
漏洞管理
资产探测
资产清点
近年来,工控安全漏洞数量快速增长,工业企业因漏洞利用而遭受攻击的风险不断攀升,新型攻击威胁如勒索软件等持续加剧。因此,强化工控安全漏洞管理,提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。
53人阅读
2024-07-27
近年来,工控安全漏洞数量快速增长,工业企业因漏洞利用而遭受攻击的风险不断攀升,新型攻击威胁如勒索软件等持续加剧。因此,强化工控安全漏洞管理,提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。
90人阅读
2024-07-26
启明星辰
188
0
启明星辰的天镜脆弱性扫描与管理系统V6.0是专为工业控制系统设计的,能够识别和检测SCADA、DCS、PLC等系统中的安全漏洞,提供清晰的安全风险定性、修复建议和预防措施,实现漏洞全面评估和安全自主掌控。
新潮信息安全服务中心小程序,整合TideSSO相关平台,提供更方便的通知预警功能,集成对接潮启移动端安全管控平台、潮听漏洞情报平台、潮巡资产管理与威胁监测系统等。
58人阅读
2024-07-14
2023年,启明星辰ADLab研究方向重点包括攻防技术安全研究、黑客攻击与威胁研究、人工智能安全研究、5G安全研究、云安全研究、移动终端安全研究、工控物联网安全研究、车联网安全研究,其中部分研究文章已通过ADLab公众平台发布。
108人阅读
2024-07-13
8月│月报 谛听工控安全月报上线了,工信部的最新政策,8月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
55人阅读
2024-07-13
11月│月报 谛听工控安全月报上线了,工信部的最新政策,11月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
102人阅读
2024-07-13
7月│月报 谛听工控安全月报上线了,工信部的最新政策,7月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
57人阅读
2024-07-13
12月│月报 谛听工控安全月报上线了,工信部的最新政策,12月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
91人阅读
2024-07-13
10月│月报 谛听工控安全月报上线了,工信部的最新政策,10月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
67人阅读
2024-07-13
1月│月报 谛听工控安全月报上线了,工信部的最新政策,1月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
54人阅读
2024-07-13
2月│月报 谛听工控安全月报上线了,工信部的最新政策,2月发生的多起工控安全事件,谛听团队收集的最新攻击教据......更多安全资讯,请关注“谛听ditecting",每月更新!
61人阅读
2024-07-13
过去10年工控安全无疑是中国网络安全行业最好的赛道,可能没有之一。为什么是这样呢?工控安全未来还会继续是中国网络安全行业的好赛道吗?作者根据工控安全十年创业的经历,谈谈个人的认识,与大家探讨。
62人阅读
2024-06-09
启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸,我们对僵尸程序的二进制代码和通信协议做了深入同源性分析,判断该系列僵尸为一款从未出现过的新型僵尸家族“Goldoon”。本文将对其攻击活动特点、功能代码以及控制协议等进行深入分析。
76人阅读
2024-07-13
知道创宇云防御IoT盾为物联网行业提供风险监测与告警,漏洞修复,智能化威胁阻断等全方位防护能力,通过海量攻防实战积累,为物联网行业运营打造可信赖的安全解决方案。
30人阅读
2024-08-15
138
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
为促进网络空间安全研究的学术交流,了解国际网络空间安全发展最新学术动态,网络安全研究国际学术论坛(InForSec)将于2024年6月6日(周四)北京网络安全大会(BCS)期间举办“网络空间安全国际学术研究交流会”。欢迎报名参会!
55人阅读
2024-07-13
启明星辰
86
0
启明星辰的天镜漏洞管理平台,通过实时采集和智能分析,统一关联和展现资产漏洞信息,实现漏洞全生命周期的可视化、可控化和可管理化,提升网络安全防护效率,确保企业网络安全。
亚信安全
193
0
信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测,以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。
长亭科技
140
0
长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统,减少系统维护工作;提供全面的用户和资源管理,减少企业维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需要。
深信服
129
0
深信服主机安全保护平台,围绕精细化的攻击面管理,构建常态化实战对抗能力,可视化研判溯源提升响应处置效率,降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段,帮助用户高效发现入侵威胁定位攻击入口点,是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。
华顺信安
103
0
华顺信安的FOBrain网络资产攻击面管理平台,采用攻击者视角,全面掌握企业网络资产动态,洞察风险,实现从被动防御到主动防御的转变。平台整合多源资产数据,优化漏洞管理,提升处置效率,构建实战化攻击面管理。
安恒信息
85
0
新一代物联网安全防护体系
奇安信
321
0
奇安信天擎是一款一体化终端安全管理系统,依托“川陀”平台,集成病毒查杀、漏洞防护、主动防御等技术,实现系统合规加固、威胁检测响应、终端数据防泄漏等功能,助力政企构建持续有效的终端安全能力。
悬镜安全
99
0
悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台,致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势,实现低误报、高检出率,支持多源SCA分析和容器镜像扫描,简化流程融合,助力企业高效实践DevSecOps。
长亭科技
339
0
云图 (Cloud Atlas) 攻击面管理运营平台,听于无声 见于无形,复杂世界里的风险管理
青藤云安全
75
1
由青藤自主研发,能够很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
蜚语科技
72
0
CORAS 下一代代码安全分析平台
绿盟科技
91
0
绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并根据安全管理流程对修补效果进行审计,最大程度减少攻击威胁,是您身边专业的“漏洞管理专家”。
默安科技
319
0
巡哨系统从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度监控,实现资产透明化管理和安全风险监控。
椒图科技
129
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
启明星辰
131
0
启明星辰的移动应用安全检测产品,通过自动化技术快速分析多达100+项安全检测项目,覆盖移动应用的各个层面。结合静态与动态扫描,提供专业修复建议,帮助开发者提升应用安全性,有效识别并解决潜在安全漏洞。
463
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
207
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
119
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
172
0
威努特是国内工控安全行业领军者,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业
47
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
56
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
64
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
63
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
168
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
89
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
142
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
0
0
容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。
0
0
代码审计(Code Auditing)是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行,目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。
124
0
蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业,成立于2019年。 蜚语科技孵化自上海交通大学计算机系,创始团队由4名博士组成,拥有十数年的前沿安全研究和一线安全业务经验。 。
54
0
北方实验室(沈阳)股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商,是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。
68
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
137
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
47
0
中新网络信息安全股份有限公司成立于2002年,是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。
439
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
127
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
165
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
0
0
工控安全,即工业控制系统(Industrial Control Systems, ICS)的安全,是指保护工业控制系统免受未经授权的访问、破坏、修改、泄露或中断的措施和策略。工业控制系统广泛应用于电力、石油和天然气、化工、交通、制造等多个关键基础设施领域。
0
0
云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
0
0
DAST,即动态应用安全测试(Dynamic Application Security Testing),是一种网络安全测试方法,专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击,从外部对系统进行黑盒测试,以识别应用程序在实际运行中可能遭受的安全威胁和弱点。
0
0
SOAR,即安全编排、自动化和响应(Security Orchestration, Automation and Response),是一种软件解决方案,旨在帮助安全团队集成和协调各种单独的安全工具,自动执行重复性任务,并简化事件和威胁响应工作流程。
0
0
微隔离(Microsegmentation)是一种网络安全技术,它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域(或称为“段”)只包含特定的工作负载、应用程序或服务,并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面,并限制安全威胁在网络内部的传播。
0
0
SCA,即软件成分分析(Software Composition Analysis),是一种用于识别、分析和管理软件项目中使用的第三方组件(如库、框架、工具等)的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。
0
0
SOC,即安全运营中心(Security Operations Center),是组织内部的一个专门部门或一组专业人员,他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心,它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
CNAPP,即云原生应用程序保护平台(Cloud Native Application Protection Platform),是一种综合性的云安全解决方案。它由Gartner提出,结合了云工作负载保护平台(CWPP)和云安全态势管理(CSPM)的功能,为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置,并在运行时保护它们,从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能,提供了对云原生应用程序的全生命周期保护。
0
0
MDR,即托管检测与响应(Managed Detection and Response),是一种安全服务,它提供全天候的网络安全事件监测和分析,快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识,以帮助企业填补安全架构的空白,解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。
0
0
SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。
0
0
渗透测试(Penetration Testing,也称为Pen Testing或Ethical Hacking),是一种模拟攻击者行为的安全评估方法,目的是在获得授权的情况下,通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行,他们使用各种技术和工具来识别和利用系统的安全漏洞。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
