搜索中心

这是一款由英国政府通信总部（GCHQ）开发的多功能在线数据操作工具,有几百种工具和操作，被誉为网络领域的瑞士军刀。它以其丰富的数据处理功能和用户友好的操作界面，为技术与非技术用户提供了一个强大的数据加密、编码、压缩和分析平台。

预览

预览

预览

预览

70人阅读

2024-07-29

产品

奇安信开源卫士

奇安信

105

0

奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息，提供资产发现、风险分析、漏洞告警和安全管理服务，帮助用户掌握开源组件资产，及时获取漏洞信息，降低安全风险，确保软件交付安全。产品优势包 括自主可控技术、多年技术数据积累和专业漏洞修复服务。

看bolt，破thunder

本篇来自Darknet Diaries的EP114对 HD Moore的访谈

愿心中的火永不熄灭！

自动帮你整理昨日错过的26篇原创技术好文

预览

预览

预览

预览

99人阅读

2024-08-07

研讨会将于3月12日13:30复旦大学江湾校区召开，目前火热报名中！

在当今网络威胁日益复杂的时代，传统的安全解决方案往往显得力不从心。无论是快速扩展的云环境，还是高度动态的容器化平台，都需要一款现代化的安全工具来应对新的挑战。CrowdSec 的出现为我们提供了一种新型的、协作式的解决方案。

预览

预览

预览

预览

67人阅读

2024-08-18

10月13日，金融行业软件供应链安全治理闭门研讨沙龙，分享如何应对金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战

在日常生活和工作中，微信已经成为我们不可或缺的通讯工具。而随着技术的进步，微信机器人的概念也逐渐走进了大众视野。

10月13日，金融行业软件供应链安全治理闭门研讨沙龙，分享如何应对金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战

日前，奇安信中标某大型国有银行安全测试开源组件安全评估项目，再一次彰显了奇安信在开源安全治理领域的专业

预览

预览

92人阅读

2024-08-06

为了进一步提升我国执法机关运用开源情报的实战能力，第10期全国执法机关开源情报能力提升培训班－－开源尖兵实战训练营将于2024年7月23日在天津公安警官职业学院集结开训。

为了进一步提升我国执法机关运用开源情报的实战能力，第10期全国执法机关开源情报能力提升培训班－－开源尖兵实战训练营将于2024年7月23日在天津公安警官职业学院集结开训。

在当今时代，恶意软件和病毒的威胁日益增加，特别是那些能够隐藏自身痕迹的Rootkit。

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

军情内参正式更名为QB信息中心专属下载福利《每日开源》已更新2024第54期（总第286期）每周更新五天《全

军情内参正式更名为QB信息中心专属下载福利《每日开源》已更新2024第54期（总第286期）每周更新五天《全

军情内参正式更名为QB信息中心专属下载福利《每日开源》已更新2024第54期（总第286期）每周更新五天《全

预览

预览

预览

预览

44人阅读

2024-07-25

今天七夜给大家推荐一款开源百度网盘批量转存、分享和检测工具，平时在日常生活的时候，看到别人分享一些电影，电视剧

2024年6月20日，2024世界智能产业博览会在天津隆重开幕，悬镜安全“基于SCA技术的开源风险治理实践”荣获大会权威评审专家颁布的“Find智能科技创新应用优秀案例”，并受邀亮相展会共襄盛举。

产品

OSSEC

131

0

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

预览

预览

产品

源鉴SCA

悬镜安全

97

0

悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台，采用先进的多源SCA技术，精准识别并分析软件开发中的开源组件，深度挖掘潜在安全漏洞和开源协议风险，为企业提供全面的开源治理解决方案。

产品

AntSword 中国蚁剑

139

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

产品

驭龙 HIDS

241

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

OpenRASP

百度

71

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

Elkeid

字节跳动

467

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

移动应用合规平台

梆梆安全

104

0

梆梆安全科技有限公司的移动应用合规平台，利用自动化技术，全面分析应用行为、权限获取、安全漏洞和合规性，帮助用户发现违规行为，输出合规评估报告。平台支持批量检测，覆盖多项标准，降低合规成本，促进个人信息保护，提升App合规生态治理。

产品

UniCSM网络空间资产测绘系统

联软科技

184

0

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

产品

信数数据库加密系统

亚信安全

90

0

亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

产品

AppInfoScanner

100

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

病毒威胁预警系统

江民科技

95

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

奇安信数据交易沙箱系统

奇安信

70

0

奇安信数据交易沙箱系统提供国际领先的数据安全服务，旨在帮助政府和企业在确保数据安全的前提下，合法合规地共享和开放数据，推动数 据价值最大化，促进数字化经济发展。系统具备隐私保护、一站式数据分析、数据监管审计等功能，支持数据安全流通和数据生产要素化。

产品

nuclei

173

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

murphysec

墨菲安全

96

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

产品

linglong

138

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

天融信日志收集与分析系统

天融信

128

0

天融信日志收集与分析系统，是基于非关系型数据存储系统的新一代海量日志管理系统。系统基于消息总线的分布式架构，采用主被动结合的技术手段，7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志，通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析，实现海量日志的全生命周期管理。

产品

日志审计分析系统

亚信安全

187

0

AIRDS日志审计协同服务系统具备完整的数据处理过程，整体功能分为数据采集、数据处理、数据存储以及上层业务平台几部分。

产品

UniMEM企业移动邮件管理

联软科技

87

0

UniMEM企业移动邮件管理系统，由联软科技研发，集成零信任技术，无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能，确保数据安全与高效办公。

产品

天清汉马防火墙

启明星辰

114

0

启明星辰推出的天清汉马USG防火墙，是一款集多功能于一体的高性能网络安全产品。它基于统一引擎开发，具备防火墙、VPN、内容过滤等技术，支持IPv4/IPv6双协议栈，具备高可用性、日志审计等特性。产品采用多核硬件架构，实现高效、稳定的网络防护，适用于电子政务、教育、企业等多个行业，满足不同网络环境的安全需求。

厂商

吉大正元

63

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

安恒信息

299

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

奇安信

549

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

开源

厂商

开源网安

64

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

墨菲安全

121

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

海云安

58

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

敏讯科技

90

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

微步在线

191

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

厂商

傲盾

94

0

北京傲盾软件有限责任公司，以下简称"傲盾公司"，是注册于中关村的高新技术企业，自 1998 年开始， 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新， 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

厂商

极验验证

127

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法 。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

厂商

蜚语科技

125

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

厂商

默安科技

169

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

可信华泰

55

0

北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一，是可信计算龙头企业，专注于可信计算3.0技术研发和应用。

厂商

威努特

176

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

竹云科技

85

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

迪普

137

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

瀛云科技

96

0

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

知道创宇

126

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

360

78

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。