搜索中心

根据404 Media核实的泄露文件，Cellebrite截至2024年4月仍无法解锁市场上大量现代iPhone。这些文件还详细展示了该公司可以访问的各种Android手机和操作系统版本，为了解移动取证技术的最新状态提供了深刻的见解。

预览

预览

预览

预览

128人阅读

2024-07-20

手机厂商和取证工具厂商之间的隐私博弈仍在持续

预览

预览

预览

预览

76人阅读

2024-07-23

在美国，汽车已经继传统的取证介质——计算机、手机后，成为第三大取证介质。

上海弘连网络科技有限公司（简称“弘连网络”）成立于2013年，在互联网、服务器、手机、计算机、智能设备等电子数据取证领域拥有70多项软硬件知识产权和专利，是国家高新技术企业、上海市“创新型”、“专精特新”中小企业

预览

预览

预览

预览

76人阅读

2024-07-19

随着公安打击伪基站的力度不断加大，伪基站技术的也在随之不断发展。本篇将就传统伪基站的取证鉴定步骤进行介绍。

反制？溯源？轻松拿下！ 溯源实战奇技淫巧分享～

记录学习「PC版微信数据库解密」全过程，参考原文「PC版微信数据库解密详细教程」

本文重点阐述了电子数据取证装备及软件工具的发展现状及未来发展趋势。

培训是提高鉴定人专业素养、确保鉴定质量的必要手段。本期，将继续介绍中立机构SANS的系列培训认证以及产品X-ways的培训。

目前我国无人机发展迅猛，虽然已经有不少机构针对无人机取证进行研究，但是至今为止，尚未有相关取证软件发布。

近年来，随着国家对于相关标准工作的重视，电子数据取证的标准化工作发展迅速。2018年，电子数据取证又发布了一系列的标准和规范。

全球顶级取证会议DFRWS 在2017-2018的取证挑战中焦距在物联网取证这个新兴领域，希望通过全球共同的研究来推动物联网取证领域的最新技术。

平航科技-深耕电子数据取证与侦查,还有好礼相赠

预览

预览

预览

预览

46人阅读

2024-07-25

在此暗杀事件过去两天之后，尽管进行了一系列搜查，因缺乏线索，案件调查人员仍对托马斯·马修·克鲁克斯的袭击动机一无所知。

作为新《刑事诉讼法》、《民事诉讼法》和《行政诉讼法》新增的法定证据种类，电子数据在各类诉讼中发挥着越来越重要的作用，成为挖掘案件真相的关键。本文将结合认证认可的要求分析一下电子数据鉴定过程中的注意事项。

本期介绍了实验室在进行认证认可工作中，就电子物证领域中18个项目的标准选择。

本期公众号对全国目前登记在案的计算机/电子数据司法鉴定机构进行了整理和汇总。

看雪论坛作者ID：touful

预览

预览

预览

预览

45人阅读

2024-07-26

产品

创宇蜜罐

知道创宇

208

0

部署诱饵和陷阱在关键网络入口，诱导攻击者攻击伪装目标，保护真实资产，并且对攻击者做行为取证和追踪溯源，定位攻击者自然人身份，提升主动防御能力，让安全防御工作由被动变主动。

产品

欺骗防御系统

启明星辰

304

0

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

产品

网神 EDR

奇安信

109

0

奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品，通过持续监测、检测、深度调查和响应手段，有效补充传统终端安全产品的不足，强化对抗高级威胁的能力，提高应急响应效率，实现威胁可视化和高级威胁猎捕。

产品

信桅蜜罐系统

亚信安全

194

0

亚信安全信枪蜜罐系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。系统旁路部署不影响业务。通过业务仿真能力构建蜜网，诱惑攻击行为进入蜜网后进行攻击捕获，全程记录攻击轨迹和行为，实现攻击行为的快速取证溯源，从而保护真实网络资产

产品

RayBox 网络安全单兵侦测系统

远江盛邦

110

0

网络安全单兵侦测系统（RayBox）是一款针自动化渗透测试与安全应急装备。

产品

泰合网络行为分析系统

启明星辰

97

0

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

厂商

博智安全

57

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

产品

UniSDP零信任访问控制系统

联软科技

101

0

联软科技的UniSDP零信任访问控制系统，基于零信任理念，通过控制平面与数据平面分离架构，实现最小权限访问和身份认证，保障企业数据安全。系统支持多种认证方式，动态访问控制，提供终端安全沙箱，实现数据隔离和应用保护，同时具备审计日志和可视化管理功能，为企业信息安全提供全面保障。

产品

T-Sec 安全托管服务

腾讯云

173

0

依托云原生优势，腾讯云安全托管服务（MSS）利用自动化编排技术与安全大数据分析能力，结合腾讯云用户最佳安全实践，为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务，帮助用户解决云安全运营过程中资源、经验不足等各类问题，保障用户业务安全，实现降本增效。

产品

深信服 WAF

深信服

371

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

产品

天玥视频安全审计系统

启明星辰

58

0

启明星辰集团的天玥视频安全审计系统，是一款基于SIP协议和BS架构的视频流量审计产品。它通过镜像旁路部署，分析记录视频操作行为，智能发现异常，支持多种审计报告模板，适用于高安全需求单位，如政府、交通等，有效防范视频泄露和非法操作。

产品

Corax 社区版

蜚语科技

204

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

fscan

159

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

敏感数据分析检测

启明星辰

64

0

启明星辰推出的移动应用敏感数据安全检测-分析系统，模拟黑客行为，深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议，帮助企业提升业务安全体系的合规性和可靠性，保护用户隐私和资金安全。

产品

天清应用交付控制系统

启明星辰

80

0

启明星辰的天清应用交付控制系统，以其安全、高性能、稳定性和灵活配置，覆盖全应用场景，支持高达600G性能，适应从中小企业到大型数据中心的部署需求，确保关键业务的快速、安全、可靠交付。

厂商

360

71

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。

产品

零信任SDP

启明星辰

111

0

启明星辰的零信任SDP产品，基于零信任安全理念，通过软件定义边界技术，实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能，适用于远程办公、运维等场景，满足等级保护和密码应用安全性测评要求，有效提升企业网络安全防护能力。

厂商

江民科技

139

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

产品

网络接入控制系统

启明星辰

95

0

启明星辰的天清网络接入控制系统，专为企业网络管理设计，无需改变网络结构即可实现准入控制，通过边界探测技术自动探测和防护网络边界接入点，提升网络的可视性和可控性。支持802.1x、策略路由等技术，适应复杂网络环境，确保内网安全。

产品

Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

万相 - 自适应主机安全平台

青藤云安全

222

0

采⽤自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能⼒，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。

产品

深信服安全托管服务

深信服

260

0

深信服安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

产品

天阗APT高级威胁检测

启明星辰

98

0

启明星辰的APT高级威胁检测产品“天阗APT”，采用双重检测技术，结合静态与动态检测，利用二进制检查、堆喷检测等核心手段，有效识别APT攻击。产品支持多种文档格式检测，结合人工服务，为政府、企业等提供深度识别与响应，防范高级网络威胁。

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

APT检测是指识别和对抗APT攻击者的技术与过程。APT攻击通常由具有国家背景或高度组织的犯罪团伙发起，目的是通过复杂和隐蔽的手段长期未被发现地侵入网络，窃取敏感数据或进行破坏活动。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

NTA，即网络威胁分析（Network Threat Analysis），是一种网络安全技术，专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击，减少安全风险。网络威胁分析是网络安全的重要组成部分，它帮助组织增强对网络威胁的可见性，并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变，NTA作为一种主动防御措施，对于维护网络安全至关重要。

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。