分类
全部
产品
厂商
领域
文章
关联搜索
数据安全
数据库安全
身份认证
数据加密
密钥管理
0
0
数据库加密
启明星辰
84
0
启明星辰的数据库加密系统,采用国际和国产加密算法,支持多种数据库类型,实现数据的密文存储和独立访问控制,有效防止数据泄露,提升安全性,满足等级保护等要求。
山石网科
145
0
山石网科数据库加密与访问控制系统(Transparent data encryption)可根据用户权限进行透明加解密,应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下,提升数据存储阶段的安全防护能力。
亚信安全
96
0
亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储,并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据,有效防止管理员越权访问及黑客拖库。
实战Web.config DESCryptoServiceProvider 加密字符串 解密过程 及 dll逆向技巧
57人阅读
2024-07-13
在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式
78人阅读
2024-07-13
漏洞 CVE-2023-275327(CVSS 评分为 7.5)会影响 Veeam Backup & Replication 组件。攻击者可利用此问题获取存储在配置数据库中的加密凭据,从而可能导致访问备份基础结构主机。
43人阅读
2024-07-18
亚信安全
102
0
信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上,结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧,用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析,通过 SQL 协议分析,和 SQL 注入特征抽象技术,能快速有效的捕获 SQL 注入的行为特征,根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行,对符合 SQL 注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。
使用钻石模型对LockBit加密勒索组织进行分析,并对模型的4个关键因素进行分析介绍。
66人阅读
2024-07-14
使用Bcrypt进行密码哈希处理时,会自动为每个密码生成一个独一无二的盐值,这个盐值会与密码一起存储在哈希密码中,从而增加密码的安全性。们提供了内置的盐值和成本因子,以确保密码存储的安全性。
92人阅读
2024-07-25
概述Sodium crypto library是一个现代化的,易于使用的软件库,用于加密,解密,签名,密码散列
38人阅读
2024-08-14
你对数据库安全了解多少?你知道数据库如何处理身份验证吗?与数据库交换数据的过程安全吗?如果黑客获得数据库的访问权限,会发生什么?
46人阅读
2024-08-07
95
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
99
1
数安易科技是新一代的数据安全公司,核心团队来自业内著名数据安全厂商和百度、京东等大厂,具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户,广受好评。
某赛通数据泄露防护(DLP)系统NetSecConfigAjax接口处存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
189人阅读
2024-08-08
爱加密
134
0
爱加密的敏感数据泄漏防护系统提供全面的安全解决方案,通过多维监控与保护,识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护,实现数据安全管理中心的统一策略管理和风险可视化展现,确保企业数据资产安全。
爱加密
78
0
爱加密的等保一体机是一款遵循国家标准GB/T 22239的自动化信息系统安全等级保护解决方案。它集成自查评估与整改加固功能,为二至四级等保系统提供一站式合规服务,覆盖物理、网络、主机、应用和数据安全,提升安全运维效率,并支持定制化安全服务。
1.热点事件:《美国政府分享疑似Conti组织嫌疑人的照片》;2.能源行业:《乌克兰国有核电运营商声称遭到俄罗斯黑客攻击》;3.高级威胁:《Lazarus APT组织近期不断攻击加密货币行业》
65人阅读
2024-07-13
四叶草安全
125
0
四叶草安全第二代防火墙,由西安四叶草信息技术有限公司研发,具备访问控制、VPN加密、高级安全防护及灵活组网能力。产品支持多种VPN功能,具备DDoS防护、Web分类过滤和数据防泄漏功能。同时,提供7x24小时服务支持,包括行业解决方案、数据挖掘、渗透测试等全方位服务。
76
0
亿赛通是美创科技旗下的数据安全品牌,专注于提供数据安全解决方案,包括但不限于数据加密、数据防泄露、数据安全服务。
启明星辰
488
0
启明星辰的天玥运维安全网关,即堡垒机,为企业提供全面的运维过程监控、控制和审计。它通过细粒度权限配置,实时阻断违规访问,支持加密和图形协议审计,消除审计盲点,强化IT系统内部控制,提升运维效率与安全性。
68人阅读
2024-07-14
启明星辰
66
0
启明星辰的天清数据安全交换系统DC-6000系列,基于协议隔离技术,由内外交换服务器构成,实现海量数据在不同网络和系统间的安全交换,保障数据机密性、完整性和可控性,适用于多行业网络隔离场景,满足数据共享需求。
60
0
三未信安是国内主要的密码基础设施提供商,专注于密码关键技术的创新突破和核心产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。
249
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
联软科技
147
0
UniDLP数据防泄露系统是联软科技推出的一款端点安全产品,专注于数据安全保护。它通过智能分类、权限控制、文件加密、数据流转监控等技术手段,实现对企业敏感数据的全面保护,防止数据泄露。系统适用于金融、制造、医疗等多个行业,支持大规模部署,以场景驱动,保障业务效率,确保数据安全与合规。
长亭科技
223
0
长亭数据库审计平台通过交换机旁路镜像的方式,全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析 记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志 , 便于事后查询与追责。除审计功能外,长亭数据库审计平台还加强 了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
启明星辰
77
0
启明星辰服务器密码机是一款提供数据加密、签名验证和完整性保护的高效安全产品。它具备先进的密钥管理功能,支持密钥生命周期管理,确保数据安全。产品符合国家密码管理局规范,采用物理噪声源芯片生成真随机数,保障密钥管理安全。适用于多种业务系统,通过SDK套件实现数据保护操作。
启明星辰
148
0
启明星辰的铁卷数据安全系统,采用透明加密技术,全面保护企业电子文档安全。产品支持多密钥管理、操作日志审计、外发文档防护,实现从文档创建到销毁的全程保护。适用于政府、金融、制造等行业,有效防止知识产权泄露,提升企业竞争力。
173
0
爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全,坚持以用户需求为导向,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案
联软科技
82
0
联软科技的UniDES文档安全管理系统,采用透明加解密技术,实现智能加密,有效控制文档权限,防止信息外泄,保障企业数字资产安全。系统支持自动加密、细粒度权限控制,实现全生命周期安全管控,平衡安全性与便利性。
山石网科
138
0
山石数据泄露防护系统以保护用户数据安全为目标,采用精准智能化图文识别与行为分析技术,对关键数据的外发进行实时监控和操作控制,有效防护企业敏感文件(如合同、设计文档、源代码等)通过网络、终端泄露,为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业,广泛应用于对数据价值敏感及有合规要求的用户与应用场景。
68
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
67
0
美创科技聚焦数据为中心,形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务,持续为每一位用户的数字化转型安全护航。
67
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
0
0
透明加解密(Transparent Encryption and Decryption)是一种加密技术,它对数据进行加密和解密处理,而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中,数据在存储或传输过程中是加密的,但对应用程序和用户来说,访问数据时就像访问未加密的数据一样,因为加解密过程是自动和无感知的。
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
67
0
格尔软件是中国商用密码领域的骨干企业,是国内较早研制和推出公钥密码基础设施(PKI)产品的厂商,是国家科技支撑计划商用密码基础设施项目的牵头单位公司。
98
0
瀛云科技利用先进的互联网技术,以及成熟的企业服务经验,持续为企业网络安全赋能。
61
0
深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体,具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。
91
0
Fortinet 总部位于加利福尼亚州桑尼维尔市,创立二十余载,Fortinet 始终引领网络安全行业创新发展,持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此,我们 50 余款企业级网络安全产品,是目前业内最广泛、集成的解决方案组合,可在您需要的任意位置,构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量,Fortinet安全解决方案深受全球用户信赖,全球用户数量超 68 万,是业内解决方案部署数量最多的安全厂商
71
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
109
0
飞天诚信科技股份有限公司是嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,专注于数字经济的两个核心领域:身份认证和支付安全。
243
0
薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。
79
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
559
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
353
1
天融信是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。
0
0
堡垒机,也称为跳板机或监控审计系统,是一种网络安全设备,主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计,特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置,如数据中心或核心网络区域,以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机,组织可以提高其网络安全性,减少内部威胁,并满足合规性要求。
0
0
XDR,即扩展检测与响应(Extended Detection and Response),是一种集成的网络安全解决方案。它通过从多个安全层(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助组织加深对技术环境的了解,从而有效检测和应对网络威胁。
131
0
北京知道创宇信息技术股份有限公司,网络空间安全专家,长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。
74
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
0
0
数据库防火墙(Database Firewall)是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介,监控、控制和阻止对数据库的访问和操作,以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。
0
0
数据库防护
0
0
数据库审计(Database Auditing)是一种安全措施,用于记录和分析对数据库的访问和操作,以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作,以及是否有违反安全策略的行为发生。
0
0
数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。
0
0
数据库安全
0
0
数据水印是一种技术,用于在数据中嵌入某些信息,这些信息可以用于识别、追踪或保护数据的完整性和所有权。
0
0
数据脱敏(Data Masking)是一种安全技术,用于保护敏感数据,防止未经授权的访问和泄露。在数据脱敏过程中,真实数据被替换或修改为非敏感的、虚构的数据,但这些修改后的数据保持了原始数据的格式和某些属性,以便于进行测试、开发、培训或其他非生产环境的使用。
0
0
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是国际上最主流的信息安全和数据防护手段。
0
0
网闸(又称为网络安全隔离系统或数据交换隔离系统)是一种硬件或软件设备,用于在两个或多个网络之间提供逻辑或物理上的隔离,同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道,防止未授权的数据访问和网络攻击的传播。
0
0
资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护,以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。
0
0
内容安全通常指的是一系列策略和技术,用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息,同时防止恶意软件或其他威胁通过内容传播。
0
0
防火墙是一种基本的网络安全系统,其核心功能是监控进出网络的数据流量,并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络(通常是互联网)之间建立一个安全边界,以保护组织或个人的网络资源免受未经授权的访问和网络攻击。
0
0
云安全指的是一系列措施、技术和实践,用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台,云安全成为确保信息安全的关键组成部分。
0
0
ASM,即攻击面管理(Attack Surface Management),是一种综合性的网络安全策略,旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面,提高组织的网络安全性。
0
0
主机安全(Host Security)指的是一系列措施和技术,用于保护单个计算机系统(主机)免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面,目的是确保主机的完整性、可用性和保密性。