搜索中心

您的每一个关注、点赞，都是我坚持更新的动力，感谢！

预览

预览

预览

预览

851人阅读

2024-08-08

作者给出了实时无监督检测恶意加密流量的一个思路。

产品

信桅高级威胁监测系统

亚信安全

273

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

产品

maltrail

415

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

易安联网站云监控平台

易安联

206

1

易安联网站云监控是专为企业网站和应用程序设计的一款云端监控服务，旨在提供全面的网站安全保护和性能监控功能。它集成了稳定的监控解决方案，包括实时的网站状态监测、非法网页识别、外链检测、暗链检测、网站挂马、恶意链接植入等功能。该服务能够实时监测网站的访问情况和流量模式，识别潜在的安全威胁，保障网站和用户数据的安全性。

产品

百川 WebShell 检测

长亭科技

1.5k

1

百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测

预览

信息技术的发展使得网络通信设备在极大程度上实现了普及，人人都有“麦克风”，自媒体时代随之而来。部分自媒体靠博眼球赚取流量，再以流量为筹码挟持企业，在利益的驱使下，“黑公关”应运而生。

流量分析篇

企业自身的哪些数据/营销资产正在被交易？

产品

UnilPS入侵攻击检测防护系统

联软科技

223

0

联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护，通过识别恶意流量特征，清洗过滤后返回安全流量，保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能，支持零信任安全架构，具有一体化解决方案、灵活部署和强大可扩展性等优势，适用于金融、医疗、政府等多个行业场景。

IPv6已逐渐成为黑产作恶的重要资源，当下黑名单检测机制在海量的IPv6面前基本完全失效，IPv6风险定位该如何实现？

缺少明文信息，缺少大规模标记数据，加密流量该如何表征 ？

预览

预览

预览

预览

998人阅读

2024-08-08

360安全大脑监测发现一批僵尸网络样本，在Mirai泄露源码的基础上融合XXTEA算法进行加密，针对ARM、MIPS、x86等多种架构的IoT/Linux设备

近日，绿盟科技CERT监测到Apache官方发布安全公告，修复了一个Struts的路径穿越文件上传漏洞S2-066（CVE-2023-50164）。目前PoC已公开，请受影响的用户尽快采取措施进行防护。

启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸，我们对僵尸程序的二进制代码和通信协议做了深入同源性分析，判断该系列僵尸为一款从未出现过的新型僵尸家族“Goldoon”。本文将对其攻击活动特点、功能代码以及控制协议等进行深入分析。

2024年01月10日，天融信阿尔法实验室监测到微软官方发布了01月安全更新。此次更新共修复48个漏洞（不包含1个外部分配漏洞和本月早些时候发布的4个Edge漏洞），其中2个严重漏洞、46个重要漏洞。

Zeek的前身为Bro，是一款性能良好的开源网络安全监控工具，可以实时分析网络流量，帮助用户监测网络活动、安全

预览

预览

预览

预览

677人阅读

2024-07-25

该活动的初始访问载体是托管在secureserver[.]net上的恶意URL，该域名以提供域名注册和网站托管服务而闻名。

近日，奇安信病毒响应中心在日常分析运营过程中捕获到“银狐”家族木马新家族，该家族木马会逐级分阶段下载执行恶意文件。在此我们提醒广大用户，提高安全意识，谨防钓鱼攻击，避免财产遭受损失。奇安信天擎用户无需太担心，目前天擎可以有效拦截该家族。

产品

病毒威胁预警系统

江民科技

220

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

泰合网络行为分析系统

启明星辰

266

0

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

产品

天阗工控异常检测系统

启明星辰

215

0

启明星辰推出的天阗工控异常检测系统，专为工业控制系统设计，具备顶尖的入侵检测技术，深入解析多种工控网络协议，提供定制化安全检测策略。系统能实时监测并预警工控网络中的异常行为和敏感操作，有效预防安全事故，保障工业基础设施的安全运营。

新品上架

产品

智感内网威胁感知系统

山石网科

696

0

山石智·感—智能内网威胁感知系统，作为山石网科内网安全解决方案的核心组件产品，聚焦于内网风险态势感知，致力于核心业务安全。 山石智·感采用山石智能安全技术，重点监控核心资产服务器，检测发现已知及未知网络威胁，精准定位风险服务器和风险主机，完整的攻击链行为还原，使得内网安全可发现、可管理、可追溯、可信任。

人望山，鱼窥荷

FSLS是一个非常有用的工具，可以帮助安全团队更加高效地进行威胁狩猎。

近几年在攻防演习中，防守方大部分时间都处于被动防守的状态，任何的防护措施上的疏漏都会导致演习防守的失败。锦行在内网核心交换机位置部署幻云蜜罐欺骗防御系统+旁路阻断系统，有效针对高级持续性威胁APT进行攻击诱捕与拦截。

产品

天玥数据库脱敏系统

启明星辰

203

0

启明星辰的天玥数据库脱敏系统提供实时数据保护，支持多维度脱敏策略，如替换、屏蔽、数据偏移和数字随机化，有效防止数据泄露，满足《网络安全法》要求，保障企业数据安全。

产品

奇安信Q-SASE服务平台

奇安信

222

0

奇安信Q-SASE服务平台，基于Gartner SASE理念，融合网络与安全服务，为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同，实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应，支持数字化转型，保障业务连续性。

产品

傲盾异常流量清洗系统

傲盾

222

0

傲盾异常流量清洗系统是专为保护政企、运营商、金融等机构网络免受DDoS攻击威胁而设计的专业级安全设备。该系统采用世界领先的数据流量指纹检测技术，可通过串联或旁路部署方式，实时、精准地识别和过滤恶意流量，包括已知和未知类型的攻击。

产品

RayADS 异常流量清洗与抗拒绝服务系统

远江盛邦

210

0

异常流量清洗与抗拒绝服务系统（RayADS）是盛邦安全针对分布式拒绝服务攻击（DDoS）推出的专项防护产品。

产品

阿里云 WAF

阿里云

1.8k

1

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

产品

斗象旁路响应处置系统

斗象科技

291

0

斗象科技的OBS旁路响应处置系统，采用旁路部署实时监控网络流量，通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持 。系统支持多种响应动作和触发场景，具备联动防御能力，提供策略运营和行为记录功能，增强企业威胁响应处置能力。

产品

增强型Web安全网关 (ASWG)

天空卫士

533

0

天空卫士的增强型Web安全网关（ASWG）是一款集高性能代理、用户身份认证、上网行为管理、应用识别、Web安全防护（包括病毒、木马、恶意脚本等）以及数据防泄露和邮件安全检测于一体的网络安全解决方案。它支持灵活部署，具备Hybrid混合云部署能力，实现加密流量可视化，确保企业网络安全和数据资产安全。

产品

明御 WAF

安恒信息

305

0

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

产品

抗D保

知道创宇

222

0

专注于为高竞争行业在线业务提供特大规模CC和DDoS流量攻击防御服务，实时对抗业务风险。通过自主研发的Anti-CC算法引擎对海量攻击数据进行建模分析，实现多种类型CC攻击的完美防御，保障您的业务连续、稳定，不出事！

产品

全悉 T-ANSWER

长亭科技

725

1

全悉（T-ANSWER）高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台，可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系，快速有效应对蔓延升级的各类网络威胁及风险挑战。

产品

山石网科 WAF

山石网科

352

0

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

厂商

青藤云安全

402

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。

厂商

极验验证

277

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

Webshell 是一种恶意脚本或程序，攻击者通过将其上传到 web 服务器上，以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传，它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

IPS，即入侵防御系统（Intrusion Prevention System），是一种网络安全技术，旨在实时监控网络或系统的活动，检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统（IDS）的扩展，不仅能够识别威胁，还能够采取措施来防御或减轻攻击。

入侵检测和防御系统（Intrusion Detection and Prevention System）是一种网络安全技术，结合了入侵检测系统（IDS）和入侵防御系统（IPS）的功能。IDP系统能够监控网络流量和系统活动，检测潜在的恶意行为或攻击，并且与IPS一样，能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务，通常部署在网络的关键点，以保护组织免受未经授权的访问和其他安全威胁。

HIDS（Host-based Intrusion Detection System，基于主机的入侵检测系统）是一种安全技术，用于监控单个计算机系统或主机的活动，以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统（NIDS）不同，HIDS专注于监控单个主机上发生的事件，而不是网络流量。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

厂商

瑞数

320

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。