搜索中心

现实攻防演练与渗透测试靶机练习之间的一些差异之谈前言下面的部分内容来自阅读情报分析心理学时的个人观点与之结合。

预览

预览

预览

预览

76人阅读

2024-07-17

人工智能将如何影响情报分析，特别是情报界的员工队伍？了解各组织可以做些什么来最有效地整合人工智能，发挥人类和机器的优势。

预览

预览

预览

预览

89人阅读

2024-07-25

该理论率先由原苏联地区的研究人员提出,被克格勃推崇为苏联的情报战略而得到广泛的应用,在美苏冷战中逐渐形成了一套具有实施原则、方法、要素、步骤与流程模型的理论体系,是信息战中的关键理论武器,对当下的信息操纵活动依然有一定的解释价值。

预览

预览

预览

预览

77人阅读

2024-08-08

在1997年，一部揭露历史的文件浮出水面，这份名为库巴克反情报审讯手册的文档，原是中央情报局（CIA）在过去3

预览

预览

预览

预览

84人阅读

2024-07-26

察言观色

美国国家安全局（NSA）的网络部队，尤其是其下属的网络安全和网络战争部门，是世界上最先进和最秘密的网络战力量之一。

预览

预览

预览

71人阅读

2024-04-24

人之所以为人，肯定是存在原因的，而这个原因是因为人有反思的能力，人可以站在自己的思维之外去看待自己的思维。由

对网络的认知需要升级了！

我们生活在复杂的环境中，不应该只嗑专业技能、促长进，认知、软技能等各方面也要学习、得成长！

随着人工智能技术的飞速发展，大模型在网络安全领域扮演着越来越重要的角色。本文将汇总目前大模型在网络安全中的各种应用，探讨它们如何帮助我们更好地防御网络威胁，保护数据安全。

预览

预览

预览

预览

76人阅读

2024-07-28

看，下面哪个人是间谍？仔细观察上面这张图片，他们的衣着和行为举止都不像情报官员，它呈现了一群看似平凡无奇的人。

近期网络安全岗位汇聚

精英集结，智胜未来！

安全事件周报 2024-03-25 第13周

算法武器化扩展情报能力的主要表现包括情报信息源的多样化、开源情报地位上升、多模态信息融合、情报流程的复合化等方面。

今天接着介绍美国陆军网络司令部和情报与安全司令部的组织架构。

SRC、Mini-Venom、Iot、Car、ICS、AI、病毒样本分析、区块链持续招人

用大数据连接时空（数字孪生），用智能分析提炼信息（压缩降熵），用内心智慧（科技向善）来理解和完善现实秩序。

预览

预览

预览

预览

61人阅读

2024-08-08

暴露管理、生成式AI、自动化，将共同塑造未来的SOC

预览

预览

预览

预览

69人阅读

2024-07-28

产品

亚信 TrustOne

亚信安全

162

0

亚信安全 TrustOne 是⼀款以终端安全防护为重⼼，围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案， 包括病毒查杀，勒索防护，⽆⽂件攻击，终端⽹络威胁防护（Web 信誉，可疑连接），恶意⾏为检 测，终端防⽕墙，损害清除，漏洞利⽤阻⽌，虚拟补丁防护等安全防护能⼒，补丁管理，漏洞扫描， 外设管理，终端审计，资产管理，安全基线，⽂件分发，远程运维，⽹络准⼊等终端运维管控能⼒和 终端检测与响应（EDR）为⼀体的综合解决⽅案，即插即⽤式的设计满⾜企业在不同阶段的建设诉求。

产品

IP 威胁情报

长亭科技

268

2

长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台，为企业提供全面的 IP 信誉评估服务。

预览

预览

预览

预览

产品

RayEYE 持续威胁检测与溯源系统

远江盛邦

79

0

持续威胁检测与溯源系统（RayEYE）是一款APT检测产品

产品

斗象VIP漏洞情报生产运营平台

斗象科技

65

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

厂商

迪普

131

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

产品

信桅蜜罐系统

亚信安全

196

0

亚信安全信枪蜜罐系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。系统旁路部署不影响业务。通过业务仿真能力构建蜜网，诱惑攻击行为进入蜜网后进行攻击捕获，全程记录攻击轨迹和行为，实现攻击行为的快速取证溯源，从而保护真实网络资产

产品

OneSIG

微步在线

111

0

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

产品

明御网络安全审计系统

安恒信息

146

0

明御®网络安全审计系统（上网行为管理）以下简称DAS-AC，是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品，该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能，为用户提供一个综合、完整的上网行为管理解决方案。

产品

ZoomEye

知道创宇

73

0

ZoomEye Pro集合全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能为一体的综合的网络空间资产安全管理系统

产品

威胁情报管理平台 TIP

微步在线

82

0

微步威胁情报管理平台TIP，是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心，轻松联动三方安全产品和边界设备，赋能企业安全运营。

产品

云智威胁情报及规则库

深信服

81

0

云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务，包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库，保持防火墙具备监测并防御最新威胁的能力。

产品

上元信安威胁情报网关

上元信安

74

0

上元信安威胁情报综合网关，支持检索20余种威胁分类；支持定期与云端威胁情报数据进行同步，实时更新网络热点威胁情报数据，并进行自动应急响应，避免由于人为响应的滞后性造成网络失陷等情况；支持根据威胁情报对本地资产和网络流量进行安全检测分析，确保网络和本地资产的安全性，同时支持查询全网威胁情报信息和近期热点安全事件，能够单点登录到威胁情报云平台上查看情报详情，为用户提供更详细的威胁信息，以便用户制定更精准更有针对性的情报防护策略，为用户构建立体化防护体系。

漏洞情报

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

产品

斗象漏洞情报中心

斗象科技

126

0

斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告，涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等，旨在通过全方位安全解决方案，帮助企业有效防御网络威胁。

厂商

天际友盟

77

0

通过多种威胁情报来源汇聚,多维度内容识别与分析引擎,专业威胁与风险分析能力,覆盖全球平台的关停处置网络,SaaS化的服务支撑平台,构建完备的DRP数字风险防护支撑能力,为数字时代的业务安全保驾护航

产品

山石云瞻

山石网科

85

0

山石云瞻威胁情报中心作为能力中心，通过云端威胁情报的收集、处理和分析，可为客户提供及时准确的威胁情报数据。通过云端与本地安全产品协同联动，客户能够及时了解当前最需关注的热点威胁，协助客户深入全面的掌握威胁信息，实现威胁追踪和攻击溯源，帮助客户实施积极主动的威胁防御和快速响应策略，提升客户网络威胁防御水平。

产品

OneDNS

微步在线

84

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

产品

威胁感知平台 TDP

微步在线

319

0

微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台（NDR），全面梳理攻击面，精准检测，自动化响应处置。告警误报率低于0.03%，0day检出率高于81%。

产品

问津

长亭科技

172

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

产品

云脉XSBOM

悬镜安全

100

0

悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台，提供实时动态监测和溯源分析，帮助企业快速应对风险。平台融合多渠道数据，实现情报的快速、准确、全面推送，支持私有化部署和API接口，适用于金融、电商、能源等多个行业。

厂商

微步在线

187

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

厂商

华云安

79

0

华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击面管理核心思想，推出国内首个完整的攻击者视角的安全运营一体化解决方案。

产品

创宇云图威胁检测系统

知道创宇

191

0

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

产品

网神 EDR

奇安信

110

0

奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品，通过持续监测、检测、深度调查和响应手段，有效补充传统终端安全产品的不足，强化对抗高级威胁的能力，提高应急响应效率，实现威胁可视化和高级威胁猎捕。

产品

持续性威胁猎杀服务

安天

84

0

持续性威胁猎杀服务是深入的以“人”为主导的调查过程，基于安全产品与威胁情报，发现关键信息资产中潜伏的威胁。持续性威胁猎杀是积极防御层面一种主动和迭代的威胁检测方法，其目的是在攻击者对关键信息资产造成任何损害之前阻止它们。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

厂商

CrowdStrike

96

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

江民科技

139

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

IBM

66

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

奇安信

540

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

云天安全

56

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能