信数数据脱敏系统AISDM，由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成，基于多种探测规则，精确发现敏感数据，通过脱敏规则对数据进行去隐私化处理，从源头上保护了政府和企业的数据安全。通过脱敏规则对敏感信息进行数据变形，实现敏感隐私数据的可靠保护，保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。

#数据脱敏 #AI #人工智能 #大数据

产品

山石静态数据脱敏系统

山石网科

山石静态数据脱敏系统通过先进高效的脱敏技术，结合自动发现、智能梳理和内置规则等功能，对敏感数据进行数据抽取、数据漂白，帮助用户解决生产数据面向测试、开发、培训和数据共享场景的数据脱敏需求。

#数据脱敏

文章

万字心路历程：从十年老架构决定重构开始

阿里巴巴中间件

对于iLogtial而言，经历本次架构升级，也算是浴火重生，向着现代顶流可观测数据采集器的目标又迈进了一大步。

85人阅读

2024-07-13

产品

安恒密盾

安恒信息

信息全面加密离职人员无法解密任何第三方无法解密

#数据加密 #数据脱敏

文章

智能化软件开发微访谈·第三十一期代码大模型训练、微调与增强

CodeWisdom

当前，基于大模型的软件智能化开发已经成为学术界和产业界共同关注的热点话题。

74人阅读

2024-07-13

文章

“用魔法打败魔法” AI时代如何构建数据安全生态

信息安全国家工程研究中心

53人阅读

2024-07-13

文章

零信任架构实战系列：干掉密码，无密码化方案落地

小议安全

对于密码，相信不少人都有欲除之而后快的念头，那么我们是否可以干掉密码？又会有哪些挑战？本文是对干掉密码的实践，以及如何结合零信任进行实施。

76人阅读

2024-07-13

文章

SHELLPUB在线查杀更新公告（文末抽奖）

这里是河马

河马ShellPub更新（内含福利）

70人阅读

2024-07-14

文章

关于大型互联网企业DevSecOps体系构建的总结与思考

安全小飞侠

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

65人阅读

2024-07-13

文章

Xcheck之C/C++安全检查引擎

腾讯代码安全检查Xcheck

Xcheck的C/C++检查引擎介绍与实际漏洞检测案例。

89人阅读

2024-07-13

文章

数字安全全景图来了！坏了！修了！好了！

晓兵Jason

数字安全护航技术能力全景图，数字安全世界的架构

预览

85人阅读

2024-07-14

文章

一文梳理有效提升RAG效果的方法

阿里云开发者

本文会先介绍几篇关于RAG优化的论文，再记录一些常见的RAG工程实践经验。

108人阅读

2024-07-13

文章

每周高级威胁情报解读(2024.06.28~07.04)

奇安信威胁情报中心

Kimsuky组织部署TRANSLATEXT扩展以针对韩国学术界 Transparent Tribe组织利用CapraRAT间谍软件发起CapraTube活动 Andariel组织向韩国国防和制造业分发Xctdoor恶意软件

125人阅读

2024-07-13

文章

全球区块链产业全景与趋势（下）

零鉴科技

本文旨在对2022年全球区块链行业的市场变化情况、融资状况、未来发展方向等做出大致的展现与比对。

63人阅读

2024-07-14

文章

人工智能终结了蛋白质研究吗？一文读懂蛋白质折叠的前世今生

集智俱乐部

73人阅读

2024-07-13

产品

AppInfoScanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

#开源 #信息收集 #红队 #渗透测试

产品

四叶草 WAF

四叶草安全

四叶草安全Web应用防火墙，由西安四叶草信息技术有限公司研发，提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能，具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术，确保Web应用安全。支持7x24小时服务，提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

#WAF

产品

STORK 软件成分分析平台

蜚语科技

107

于传统软件成分分析技术之上叠加了前沿的静态分析技术，帮助用户准确的梳理软件成分，更加精确的发现三方漏洞与License风险。

#SCA #软件成分分析 #软件成分分析 #开源 #供应链安全

产品

观安数据安全管控系统

观安

观安数据安全管控系统

#数据安全管控 #AI #人工智能 #人工智能 #身份认证 #数据加密 #密钥管理

产品

代码审计服务

华顺信安

113

华顺信安的代码审计服务采用工具扫描与人工分析，深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面，通过审计准备、实施、复测和成果汇报等流程，确保代码安全性，满足合规要求和企业安全建设需求。

#代码审计 #安全服务

产品

驭龙 HIDS

231

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

#HIDS #主机入侵检测 #开源

产品

Viper 炫彩蛇

140

互联网攻击面管理&红队模拟平台

#红队 #攻击面管理 #内网隧道 #内网渗透 #提权 #信息收集 #横向移动 #开源

预览

产品

巡风

599

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

#漏洞扫描 #开源

预览

产品

数据防泄露 (DLP)

天空卫士

127

天空卫士的数据防泄露系统（DLP）采用先进内容识别技术，实时监控和保护企业数据，防止敏感信息泄露。系统支持多维度数据保护，包括网络、终端、应用和云DLP，结合人工智能和OCR技术，实现智能学习、图像识别和混合云部署，确保数据安全合规。

#安全合规 #DLP #数据防泄漏 #数据泄漏防护 #人工智能 #数据防泄露 #数据加密 #数据分类分级

产品

斗象APTP攻击面检测管理平台

斗象科技

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

#攻击面管理 #自动化渗透 #AI #人工智能 #APT #资产探测 #资产测绘

产品

天阗APT高级威胁检测

启明星辰

启明星辰的APT高级威胁检测产品“天阗APT”，采用双重检测技术，结合静态与动态检测，利用二进制检查、堆喷检测等核心手段，有效识别APT攻击。产品支持多种文档格式检测，结合人工服务，为政府、企业等提供深度识别与响应，防范高级网络威胁。

#APT检测 #反APT

产品

移动应用安全检测

启明星辰

125

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

#漏洞扫描 #移动安全 #应用安全

产品

绿盟 WAF

绿盟科技

613

绿盟Web应用防火墙（NSFOCUS WAF），提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；

#WAF #DDoS防护 #ADS #DDoS防御 #抗DDoS #抗D #Web安全 #应用安全

产品

安星网站安全SaaS

启明星辰

102

启明星辰的安星网站安全SaaS提供一站式网站安全解决方案，集成云监测与防护，利用云计算、大数据、AI技术，实现实时监测、预警和防御，有效应对DDoS攻击、页面篡改等安全威胁，降低成本，提升网站安全性和业务效率。

#网站安全监测 #网站监测 #网站监控 #威胁情报 #TIP #漏洞扫描 #AI #人工智能 #人工智能 #网站监测 #抗D #抗DDoS #云安全 #SaaS #大数据

产品

病毒威胁预警系统

江民科技

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

#防毒墙

产品

应急处置工具箱

启明星辰

108

启明星辰推出的天镜网络安全事件应急处置工具箱，是一款集成多种应急处置能力与实践经验的设备。它通过安全策略快速定位问题，提供60多款实用工具，覆盖异常检测、电子取证、数据操作等，以专业应急处置模型指导每一步操作，帮助用户快速响应网络安全事件，降低损失。

#应急处置 #电子取证 #应急响应 #安全加固 #取证

领域

数据库防护

领域

数据库加密

领域

数据库防火墙

数据库防火墙（Database Firewall）是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介，监控、控制和阻止对数据库的访问和操作，以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。

领域

数据库审计

数据库审计（Database Auditing）是一种安全措施，用于记录和分析对数据库的访问和操作，以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作，以及是否有违反安全策略的行为发生。

厂商

腾讯云

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

厂商

数安易科技

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

厂商

浪潮云

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

瀛云科技

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

华为云

华为云是华为技术有限公司旗下的云计算品牌，致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一，华为云依托华为在通信和信息技术领域的深厚积累，为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。

厂商

三未信安

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

四叶草安全

134

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

亿赛通

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

数盾科技

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

领域

数据安全

数据安全是指保护数据不被未授权访问、泄露、破坏或丢失的一系列措施和实践。它包括确保数据的完整性、机密性和可用性。

厂商

数字认证

公司以密码技术为核心，形成了网络信任服务、数字资产保护、网络安全服务的业务格局，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。

领域

数据脱敏

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

领域

数据库安全

厂商

数影星球

数影星球（杭州）科技有限公司成立于 2020 年 11 月，是一家技术领先的科技创新企业，专注于为企业提供一站式的办公安全方案。数影旗下拥有数影办公空间、数影安全浏览器、数影账号管家等多条产品线，满足企业信息安全、数据治理、隐私合规、账号管控、远程办公等场景下的安全和提效需求，让企业办公更安全、更高效、更智能！

领域

数据水印

数据水印是一种技术，用于在数据中嵌入某些信息，这些信息可以用于识别、追踪或保护数据的完整性和所有权。

厂商

瑞数

120

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

联通数科

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

慧盾安全

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

竹云科技

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

闪捷信息

是一家专注数据安全的高新技术企业。

厂商

壹进制

一家专注于数据安全领域，主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。

厂商

远望信息

远望信息是数字政府安全防控体系构建的引领者，产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。

厂商

美创科技

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

领域

DLP

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

领域

网闸

网闸（又称为网络安全隔离系统或数据交换隔离系统）是一种硬件或软件设备，用于在两个或多个网络之间提供逻辑或物理上的隔离，同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道，防止未授权的数据访问和网络攻击的传播。

领域

资产管理

资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护，以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。

领域

透明加解密

透明加解密（Transparent Encryption and Decryption）是一种加密技术，它对数据进行加密和解密处理，而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中，数据在存储或传输过程中是加密的，但对应用程序和用户来说，访问数据时就像访问未加密的数据一样，因为加解密过程是自动和无感知的。

领域

内容安全

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。

领域

防火墙

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

领域

云安全

云安全指的是一系列措施、技术和实践，用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台，云安全成为确保信息安全的关键组成部分。

领域

CASB

CASB，即云访问安全代理（Cloud Access Security Broker），是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性，确保数据的合规性和保护。

领域

CSPM

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

领域

VPN

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

领域

主机安全

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

领域

ASM

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

长亭百川云

长亭百川云

长亭百川云

长亭百川云

搜索中心