搜索中心

产品

观安敏感数据发现系统

观安

77

0

观安敏感数据发现系统

产品

信数数据脱敏系统

亚信安全

95

0

信数数据脱敏系统AISDM，由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成，基于多种探测规则，精确发现敏感数据，通过脱敏规则对数据进行去隐私化处理，从源头上保护了政府和企业的数据安全。 通过脱敏规则对敏感信息进行数据变形，实现敏感隐私数据的可靠保护，保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。

产品

敏感数据泄漏防护系统

爱加密

122

0

爱加密的敏感数据泄漏防护系统提供全面的安全解决方案，通过多维监控与保护，识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护，实现数据安全管理中心的统一策略管理和风险可视化展现，确保企业数据资产安全。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

JumpServer 是一款广泛使用的开源特权访问管理 (PAM) 工具，现已披露两个严重漏洞，可让攻击者未经

预览

预览

55人阅读

2024-07-22

一点漏洞发现的思考和实践

产品

山石静态数据脱敏系统

山石网科

88

0

山石静态数据脱敏系统通过先进高效的脱敏技术，结合自动发现、智能梳理和内置规则等功能，对敏感数据进行数据抽取、数据漂白，帮助用户解决生产数据面向测试、开发、培训和数据共享场景的数据脱敏需求。

作为 2023 年 8 月开始的持续活动的一部分，已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。

预览

预览

预览

预览

52人阅读

2024-07-18

在企业IT基础设施建设中，Kubernetes已成为企业部署和管理容器化应用的首选平台。

产品

山石网科数据安全治理平台

山石网科

163

0

山石网科数据安全治理平台(DSGP)是一款全面的数据安全解决方案,旨在帮助企业有效管理和保护敏感数据。该平台整合了数据发现、分类分级、风险评估、数据防泄漏等多项功能,为企业提供端到端的数据安全治理能力。

产品

数据库静态脱敏

启明星辰

118

0

启明星辰推出的天玥网络安全审计系统V6.0-数据库脱敏系统（DBMasking），是一款集数据抽取、敏感信息自动发现、脱敏、装载于一体的管控平台。它通过高性能脱敏技术、高仿真脱敏结果、不可逆算法，自动识别敏感数据，保障用户信息安全，满足法规要求，适用于多种数据使用场景。

静态敏感数据的治理是数据安全工作中的基础工作和刚需

JetBrains系列IDE存在“本地文件泄漏”和“远程代码执行”漏洞，一起来看下漏洞的发现过程。

Cyble 研究与情报实验室 (CRIL) 的研究人员发现了一个基于二维码的网络钓鱼活动，该活动使用伪装成某单

在近期的运营过程中，我们发现已有的收录 PoC 奖励制度还不够完善，且在有部分功能缺失。 为了提高师傅们提交 PoC 的奖励，也为了让 xray 可以更精准的扫描到更多的漏洞，能给师傅们提供更好的检测效果，我们对现有的规则进行了更新。

近日，启明星辰ADLab在暗网安全威胁跟踪研究过程中，发现一起成功入侵到秘鲁军方重要系统的勒索攻击事件，这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。本文重点分析该勒索组织的历史攻击活动、攻击手法、样本案例。

序言安全需求安全方案敏感数据加密传输认证鉴权数据完整性和一致性证书的基本原理单向证书双向证书gRPC安全机制

7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证，恶意威胁行为者可以轻而易举地访问这些数据。

预览

预览

预览

预览

62人阅读

2024-07-26

最近WIZ弄了一个云原生的安全挑战赛，刚出来的时候就已经打通关了，年底比较忙，一直没时间写篇文章记录下整个过程，发现这个挑战赛实在是太经典了，所以还是决定写篇文章记录下，顺便谈谈我从中学到的东西和感悟。

GraphQL API中的身份验证绕过漏洞，揭示了这一漏洞对电子商务应用程序的影响；介绍了Chrome浏览器中存储敏感数据的加密方法，以及如何通过新方法从本地文件中提取加密密钥

SQL注入攻击是企业组织数字化发展中面临的最普遍、最危险威胁之一。这类攻击可能危及敏感数据、破坏业务运营，并造成重大的财务和声誉损失。

作者从三个方面定义一个数据外发的异常信号。 数据量。哪个员工比平常更多的上传和下载 文件性质。哪些文件包含敏感数据 方向。哪些员工把数据存到了他们的个人云盘

产品

RayWSS 便携式漏洞评估系统

远江盛邦

69

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

信数数据防泄漏系统

亚信安全

114

0

网络数据防泄漏产品(以下简称NDLP)是一种保护企业组织敏感数据，防止敏感信息通过网络途径泄漏的安全设备。网络途径包括电子邮件、Web应用和FTP等数据传输通道。NDLP解析网络流量，识别网络中传输的数据，检测数据是否含有敏感内容，并根据设定的安全策略对数据泄漏行为进行记录，并监控其网络上的数据流，以满足合规要求。

产品

天清汉马数据防泄露系统

启明星辰

109

0

启明星辰的天清汉马USG数据防泄露系统（DLP）是一款自主研发的敏感数据保护产品。它通过分析数据内容、所有者和操作行为，提供直观视图，帮助管理者实时监控和保护企业敏感信息，防止数据泄露，确保信息安全。系统具备多层文档识别、多维智能检测和集中管理分析等技术优势，适用于多种行业，有效避免法律和商业风险。

产品

山石网科 WAF

山石网科

108

0

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

产品

山石数据库动态脱敏系统

山石网科

107

0

山石网科数据库动态脱敏系统可以实时针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对敏感数据可采用替换、屏蔽等方式进行脱敏处理。产品可确保业务用户、外包用户、运维人员等人员能够恰如其分地访问生产环境的敏感数据，保护敏感信息不被违规查询泄露，提升数据安全性。

产品

观安用户异常行为分析系统

观安

106

0

用户异常行为分析系统，是一种针对内部威胁全新解决方案。 区别于传统的孤立事件，从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险，为信息安全专业人员指明方向， 并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。

产品

UniDLP数据防泄露系统

联软科技

140

0

UniDLP数据防泄露系统是联软科技推出的一款端点安全产品，专注于数据安全保护。它通过智能分类、权限控制、文件加密、数据流转监控等技术手段，实现对企业敏感数据的全面保护，防止数据泄露。系统适用于金融、制造、医疗等多个行业，支持大规模部署，以场景驱动，保障业务效率，确保数据安全与合规。

产品

数据安全治理平台

启明星辰

124

0

启明星辰集团的数据安全治理平台致力于提升企业数据安全保障，通过集中化管理，实现数据保密性、完整性和可用性的全方位保护。平台具备敏感数据识别、分类、分级、日志采集、人物画像构建、数据访问异常检测等功能，支持数据全生命周期管理，风险态势分析及数据朔源，满足数据安全合规性要求，助力企业构建数据安全防护体系。

产品

IBM Guardium

IBM

94

0

在整个 IBM Security Guardium 数据安全生命周期内提供广泛的可见性、合规性和保护；改善数据安全性、合规性工作流程，并提高分布在云环境中的数据可见性

文末暗号

产品

安恒密盾

安恒信息

67

0

信息全面加密 离职人员无法解密 任何第三方无法解密

产品

观安数据安全管控系统

观安

73

0

观安数据安全管控系统

产品

TopEDR终端威胁防御系统

天融信

159

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

产品

观安数据脱敏系统

观安

60

0

观安数据脱敏系统

产品

F5 Advanced WAF

F5

111

0

F5 的 Advanced WAF（API 安全 - 新一代 WAF）提供了一系列高级应用防护功能

著名AI社区Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

APT检测是指识别和对抗APT攻击者的技术与过程。APT攻击通常由具有国家背景或高度组织的犯罪团伙发起，目的是通过复杂和隐蔽的手段长期未被发现地侵入网络，窃取敏感数据或进行破坏活动。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

厂商

IBM

68

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

慧盾安全

63

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

数据库防火墙（Database Firewall）是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介，监控、控制和阻止对数据库的访问和操作，以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。

堡垒机，也称为跳板机或监控审计系统，是一种网络安全设备，主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计，特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置，如数据中心或核心网络区域，以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机，组织可以提高其网络安全性，减少内部威胁，并满足合规性要求。

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。