分类
全部
产品
厂商
领域
文章
关联搜索
身份认证
伪装欺骗
威胁诱捕
蜜罐
端点检测和响应
从机制上对 Spring Cloud Gateway RCE进行了详细分析
58人阅读
2024-07-13
经过测试发现,官网在 GitLee 上,在 v1.5.2 存在SQL漏洞,在 2.0 版本修复了该漏洞,因此目测至少影响到 v1.5.2 版本,本文仅供学习思路使用
138人阅读
2024-07-13
整个jdk7u21反序列化gadget链的构建非常经典,链中融合了大量的基础知识以及小技巧,个人认为是对于理解并学习反序列化漏洞的必学知识点,此文是本人学习记录,如存在问题欢迎各位师傅斧正。
51人阅读
2024-07-13
蔷薇灵动
125
0
基于微隔离技术的精细化点到点流量分析与访问控制能力,“零洞”攻击面风险管理平台,能够实现包括资产自动发现、漏洞精准扫描、全面向攻击面发现、风险量化评估、内外攻击面风险自适应缩减等强大的漏洞治理能力。基于业务最小权限与风险量化度量的智能策略编排,“零洞”让全网漏洞治理变得前所未有的简单,只需一次点击,漏洞即刻消失。
48
0
公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格局,应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。
51
0
深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体,具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。
138
0
广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年,专注于服务器运维效率及运维安全领域,主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代,堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今,堡塔产品经过了200多次的版本迭代发布,国内共有800万的服务器安装量,被1000多个中大型企业及政企选择使用,同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。
113
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
53
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
152
0
威努特是国内工控安全行业领军者,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业
2.7k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
101
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
86
0
蔷薇灵动成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案
138
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展
59
0
吉大正元以密码技术为核心,开展信息安全软件的研发、生产和销售及服务,面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。
蜚语科技
106
0
于传统软件成分分析技术之上叠加了前沿的静态分析技术,帮助用户准确的梳理软件成分, 更加精确的发现三方漏洞与License风险。
87
0
瀛云科技利用先进的互联网技术,以及成熟的企业服务经验,持续为企业网络安全赋能。
深信服
112
0
深信服下一代防火墙云蜜罐诱捕技术,业内率先提出主动防御的理念,在防火墙上部署多个诱饵的伪装业务,诱捕内外网的攻击行为;通过云蜜罐的云端高级捕获与分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并联动AF封堵攻击源,快速溯源攻击目标并进行反制,保护业务资产安全。
启明星辰
166
0
网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。
119
0
极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。
CrowdStrike
121
0
CrowdStrike 利用高级端点检测和响应 (EDR) 应用程序和技术,提供业界卓越的下一代防病毒 (NGAV) 产品,该产品由机器学习提供支持,可确保在入侵发生之前将其阻止。
新华三
81
0
H3C SecPath F10X0系列防火墙是新华三技术有限公司伴随Web2.0时代的到来并结合当前安全与网络深入融合的技术趋势,针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。
启明星辰
125
0
启明星辰的移动应用安全检测产品,通过自动化技术快速分析多达100+项安全检测项目,覆盖移动应用的各个层面。结合静态与动态扫描,提供专业修复建议,帮助开发者提升应用安全性,有效识别并解决潜在安全漏洞。
山石网科
84
0
山石静态数据脱敏系统通过先进高效的脱敏技术,结合自动发现、智能梳理和内置规则等功能,对敏感数据进行数据抽取、数据漂白,帮助用户解决生产数据面向测试、开发、培训和数据共享场景的数据脱敏需求。
45
0
数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,是首批获得国家密码管理局认定具有商用密码资质的公司。
远江盛邦
58
0
运维安全管理系统(RaySAG)以单点登录技术为核心,为用户提供方便、灵活、安全的使用场景
边界无限
67
0
靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持,基于Agent注入原理实现应用运行时行为感知能力,精准捕获敏感操作。
71
0
国家级专精特新小巨人企业——江苏易安联网络技术有限公司是专业从事网络信息安全产品研发与销售的高新技术企业,是国内领先的“零信任”安全产品及解决方案提供商,公司总部位于南京,在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构,公司致力于成为国内零信任安全领导者!
联软科技
71
0
联软科技的UniDES文档安全管理系统,采用透明加解密技术,实现智能加密,有效控制文档权限,防止信息外泄,保障企业数字资产安全。系统支持自动加密、细粒度权限控制,实现全生命周期安全管控,平衡安全性与便利性。
绿盟科技
67
0
绿盟网页防篡改系统是一款以底层驱动保护技术为核心,集安全性、适配性、集约化于一体的新一代网页防篡改系统。通过防篡改双引擎、实时监测、实时阻断等能力为网站服务器提供全方位保护,保障网站安全、稳定运行。
66
0
科来成立于2003年,是专注于网络流量分析技术研究与产品开发的高新技术企业。科来研发的产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。2018-2019年,科来蝉联Gartner NPMD魔力象限“远见者”称号 ,是唯一入选“远见者”象限的中国企业。
启明星辰
127
0
启明星辰的国密VPN安全网关,基于IPSec/SSL技术,集成身份认证、传输加密、访问控制和日志审计等安全功能,为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。
天空卫士
149
0
天空卫士的移动接入网关(MAG)采用虚拟安全域技术,提供统一的数据安全策略,涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理,确保企业移动应用的运行、数据和通信安全,同时支持数据防泄露和合规性要求,实现企业与个人应用的完全隔离。
梆梆安全
90
0
梆梆安全科技有限公司的移动应用合规平台,利用自动化技术,全面分析应用行为、权限获取、安全漏洞和合规性,帮助用户发现违规行为,输出合规评估报告。平台支持批量检测,覆盖多项标准,降低合规成本,促进个人信息保护,提升App合规生态治理。
59
0
北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。
安全狗
214
0
借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。
56
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
69
0
数影星球(杭州)科技有限公司成立于 2020 年 11 月,是一家技术领先的科技创新企业,专注于为企业提供一站式的办公安全方案。数影旗下拥有数影办公空间、数影安全浏览器、数影账号管家等多条产品线,满足企业信息安全、数据治理、隐私合规、账号管控、远程办公等场景下的安全和提效需求,让企业办公更安全、更高效、更智能!
53
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
0
0
指纹识别是一种技术,它允许扫描器识别和分类目标系统中的特定组件、服务或应用程序。
0
0
数据水印是一种技术,用于在数据中嵌入某些信息,这些信息可以用于识别、追踪或保护数据的完整性和所有权。
0
0
微隔离(Microsegmentation)是一种网络安全技术,它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域(或称为“段”)只包含特定的工作负载、应用程序或服务,并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面,并限制安全威胁在网络内部的传播。
0
0
数据脱敏(Data Masking)是一种安全技术,用于保护敏感数据,防止未经授权的访问和泄露。在数据脱敏过程中,真实数据被替换或修改为非敏感的、虚构的数据,但这些修改后的数据保持了原始数据的格式和某些属性,以便于进行测试、开发、培训或其他非生产环境的使用。
0
0
APT检测是指识别和对抗APT攻击者的技术与过程。APT攻击通常由具有国家背景或高度组织的犯罪团伙发起,目的是通过复杂和隐蔽的手段长期未被发现地侵入网络,窃取敏感数据或进行破坏活动。
0
0
主机安全(Host Security)指的是一系列措施和技术,用于保护单个计算机系统(主机)免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面,目的是确保主机的完整性、可用性和保密性。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
内容安全通常指的是一系列策略和技术,用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息,同时防止恶意软件或其他威胁通过内容传播。
0
0
网页防篡改,通常称为网页内容保护或防篡改技术,是一种网络安全措施,旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施,组织能够保护其在线服务和声誉不受网页篡改攻击的影响。
0
0
入侵与攻击模拟(BAS)是一种先进的安全技术,旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段,以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估,弥补了渗透测试等跨周期定点评估所提供的有限可视性。
0
0
IPS,即入侵防御系统(Intrusion Prevention System),是一种网络安全技术,旨在实时监控网络或系统的活动,检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统(IDS)的扩展,不仅能够识别威胁,还能够采取措施来防御或减轻攻击。
0
0
NAC,即网络准入控制(Network Access Control),是一种网络安全技术,用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施,对试图连接到网络的设备进行验证和授权,从而保护组织内部网络不受未授权访问和潜在威胁的影响。
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
0
0
NTA,即网络威胁分析(Network Threat Analysis),是一种网络安全技术,专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击,减少安全风险。网络威胁分析是网络安全的重要组成部分,它帮助组织增强对网络威胁的可见性,并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变,NTA作为一种主动防御措施,对于维护网络安全至关重要。
0
0
HIDS(Host-based Intrusion Detection System,基于主机的入侵检测系统)是一种安全技术,用于监控单个计算机系统或主机的活动,以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统(NIDS)不同,HIDS专注于监控单个主机上发生的事件,而不是网络流量。
0
0
云安全指的是一系列措施、技术和实践,用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台,云安全成为确保信息安全的关键组成部分。
0
0
RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种安全技术,旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施(如防火墙、入侵检测系统等)不同,RASP技术嵌入到应用程序的运行环境中,使其能够检测和防御针对自身代码的攻击。
0
0
入侵检测和防御系统(Intrusion Detection and Prevention System)是一种网络安全技术,结合了入侵检测系统(IDS)和入侵防御系统(IPS)的功能。IDP系统能够监控网络流量和系统活动,检测潜在的恶意行为或攻击,并且与IPS一样,能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务,通常部署在网络的关键点,以保护组织免受未经授权的访问和其他安全威胁。
0
0
DDoS防护,即分布式拒绝服务攻击防护(Distributed Denial of Service Protection),是一种网络安全技术,旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为,攻击者通过多个来源同时向目标系统发送大量流量,目的是耗尽目标的资源,导致其无法处理合法的请求,从而使得正常用户无法访问。
0
0
EDR,即端点检测和响应(Endpoint Detection and Response),是一种专注于单个系统或设备的网络安全技术。它通过在端点(如个人电脑、移动设备、服务器等)上监控、检测和分析潜在的安全威胁,以识别和应对恶意活动。