搜索中心

服务器、权限管理、AI、自动驾驶、密码、多因素认证

预览

预览

预览

预览

172人阅读

2024-08-02

Linux系统还真的不简单，特别是权限划分这一块，非常复杂但也非常详细。

预览

预览

预览

预览

187人阅读

2024-08-07

产品

服务器密码机

启明星辰

262

0

启明星辰服务器密码机是一款提供数据加密、签名验证和完整性保护的高效安全产品。它具备先进的密钥管理功能，支持密钥生命周期管理，确保数据安全。产品符合国家密码管理局规范，采用物理噪声源芯片生成真随机数，保障密钥管理安全。适用于多种业务系统，通过SDK套件实现数据保护操作。

近日，奇安信X实验室揭露了一款名为"k4spreader"的新型恶意软件。这是臭名昭著的"8220"挖矿团伙最新开发的攻击工具，它不仅能够轻松躲避主流杀毒软件的火眼金睛，还具备强大的隐蔽性和多功能攻击能力。

web 安全 不安全的HTTP方法

发现网站竟然打不开了。1、排查日志服务器竟然无法登录了！1）VNC登录服务器应该是密码登录被禁用了。使用VNC登录。

预览

预览

预览

预览

181人阅读

2024-07-16

产品

云服务器密码机

启明星辰

260

0

启明星辰的云服务器密码机是一款符合国家技术规范的硬件密码产品，专为云上多租户设计，提供数据加密、完整性保护和签名验证等安全服务。支持多种密码算法，具备强大的网络攻击防护能力，确保云业务系统的安全性和稳定性。广泛应用于政务云、行业云等云计算场景。

此不当授权漏洞允许未经身份验证的攻击者重置 Confluence 并创建 Confluence 实例管理员帐户。使用此帐户，攻击者可以执行 Confluence 实例管理员可用的所有管理操作，从而导致机密性、完整性和可用性完全丧失。

2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

临近 HW，在梳理服务器风险时发现有一台服务器的资源占用近几天飙升。恰巧**「牧云·主机管理助手」**上线了 **“安全扫描功能”**支持入侵痕迹排查，在扫描后发现了大量告警。根据牧云·主机管理助手中的告警信息，迅速开展了入侵排查及后门清除等操作，迅速发现，及时制止。

新功能 内置 CPU&内存 实时监控告警规则 自定义周期性执行的脚本进行监控告警

外部攻击者可能利用可公开访问的 Confluence 数据中心和服务器实例中的先前未知的漏洞来创建未经授权的 Confluence 管理员帐户并访问 Confluence 实例。

恶意挖矿程序会在未经用户许可的情况下在用户的设备上运行，占用大量计算资源进行挖矿，这可能会导致设备性能下降、温度升高、甚至硬件损伤。

预览

192人阅读

2024-06-24

CrowdSec是一款开源轻量级软件，可让您实时检测和阻止攻击，还允许您先发制人地阻止已知的不良行为者访问您的信息系统

预览

预览

预览

预览

297人阅读

2023-08-17

分享HTTP上传下载服务器

该工具可以查找网络异常并分析服务器是如何响应不同HTTP Header的。

预览

预览

预览

预览

227人阅读

2024-07-11

供应链攻击

看雪论坛作者ID：Ghost_196615

产品

云锁 - 服务器安全管理系统

椒图科技

333

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

签名验签服务器

启明星辰

260

0

启明星辰的签名验签服务器是一款集密钥存储、高速密码运算和证书管理于一体的安全产品。它支持身份验证、交易凭证检验，具备防抵赖功能，并提供API服务接口，符合国家密码管理局规范，适用于多种验证策略，保障业务系统的安全性和可靠性。

厂商

椒图科技

272

0

椒图科技是国内著名服务器安全加固方案提供商，成立于2010年，在北京、深圳两地设有办公机构。椒图科技是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。

产品

观安主机安全防护系统

观安

297

0

主机安全防护系统支持多种云平台及服务器架构，部署便捷。产品以软件形式交付，配置及操作简单，同时具备较高的监测精度。产品向企业的运维和安全管理人员提供了安全管理海量服务器的能力，降低运维成本，在较低的安全专业知识背景下，也能极大地提高企业的安全防护能力。

产品

资产发现与管理

启明星辰

296

0

启明星辰的资产发现与管理产品采用分布式组件化设计，实现对服务器、数据库、中间件、网络设备等资产的全面发现与管理。通过信息补全和深度扫描，结合驱动漏洞扫描引擎与配置核查，实现资产的全生命周期管理，提升企业资产管理的全面性和安全性。

厂商

腾讯云

273

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

产品

椒图主机安全环境系统

椒图科技

312

0

JHSE椒图主机安全环境系统（Jowto Host Security Environment System）是椒图科技自主研发的跨平台服务器安全加固产品。

厂商

宝塔

351

1

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

产品

云安全中心

阿里云

627

0

阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统，通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力，助您实现多云主机自动化安全运营

产品

天清数据安全交换系统

启明星辰

239

0

启明星辰的天清数据安全交换系统DC-6000系列，基于协议隔离技术，由内外交换服务器构成，实现海量数据在不同网络和系统间的安全交换，保障数据机密性、完整性和可控性，适用于多行业网络隔离场景，满足数据共享需求。

产品

云堡垒机

长亭科技

3k

5

百川云堡垒机是一款简单、方便、好用的服务器统一管理、监控工具。

预览

预览

预览

预览

产品

山石网科网络入侵检测/防御产品

山石网科

267

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

产品

加速乐SCDN

知道创宇

564

0

知道创宇云防御SCDN提供低成本，高可用的安全内容分发服务，通过将站点内容缓存至全球加速节点，使用户就近获取资源，大大提高网站访问速度，解决因地域、带宽和服务器性能造成的访问瓶颈，同时提供安全检测和流量清洗服务，真正做到安全加速。

产品

OSSEC

273

0

OSSEC是一个开源的主机入侵检测系统，可以提供日志分析、文件完整性检查、策略监控、根套件检测等功能，帮助服务器发现和阻止潜在的安全威胁。

预览

预览

产品

阿里云 WAF

阿里云

1.9k

1

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

产品

云铠主机安全防护平台

山石网科

526

0

山石网科云铠主机安全防护平台（后简称山石云铠），是针对私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系，从资产梳理和可视化呈现，资产风险识别，策略管控防护，威胁攻击防御，事后安全溯源五大环节出发，全阶段深入解决主机安全问题，使用一套平台全面保护客户业务环境内的多类型工作负载，为企业的业务环境构建真正的安全防护体系！

产品

山石网科应用交付

山石网科

275

0

山石网科应用交付AX系列作为传统的网络负载均衡产品的升级和进化，支持负载均衡All In One，包括链路负载均衡（LLB）、服务器负载均衡（SLB）和全局负载均衡（GSLB），支持SSL流量编排技术（SSLO），支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、应用加速、可编程脚本等扩展特性，可以大幅提高核心应用和业务系统的可用性、可扩展性，有效提升企业数据中心的运营效率。配合山石网科下一代防火墙等安全产品，山石网科AX可以提供端到端的安全防护能力，为您的应用和业务保驾护航。

产品

智感内网威胁感知系统

山石网科

730

0

山石智·感—智能内网威胁感知系统，作为山石网科内网安全解决方案的核心组件产品，聚焦于内网风险态势感知，致力于核心业务安全。 山石智·感采用山石智能安全技术，重点监控核心资产服务器，检测发现已知及未知网络威胁，精准定位风险服务器和风险主机，完整的攻击链行为还原，使得内网安全可发现、可管理、可追溯、可信任。

产品

智甲终端检测与响应系统

安天

260

0

安天智甲终端检测与响应系统（以下简称“智甲”）是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。

产品

天融信TopWAF

天融信

363

0

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

产品

奇安信应用交付系统

奇安信

278

0

奇安信的应用交付系统是一款高效的智能流量调度平台，专注于优化数据流的排列与分发，部署于关键链路入口或数据中心。系统具备L4-L7负载均衡算法，实现精准链路和服务器选择，并通过端到端分析、调度、保护、加密和优化应用数据。毫秒级故障切换机制确保应用的稳定性，支持业务 系统扩容、互联网出口链路扩容、老旧设备更换及云数据中心建设，提供全面的负载均衡算法、应用加速优化及安全防护能力。

Webshell 是一种恶意脚本或程序，攻击者通过将其上传到 web 服务器上，以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传，它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

堡垒机，也称为跳板机或监控审计系统，是一种网络安全设备，主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计，特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置，如数据中心或核心网络区域，以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机，组织可以提高其网络安全性，减少内部威胁，并满足合规性要求。

厂商

浪潮云

203

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

华为云

230

0

华为云是华为技术有限公司旗下的云计算品牌，致力于为全球客户提供全面的云服务和解决方案。作为中国领先的云服务提供商之一，华为云依托华为在通信和信息技术领域的深厚积累，为政府、企业、开发者等不同客户提供稳定、可靠、安全的云服务。

厂商

新华三

363

0

新华三集团是业界领先的数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

厂商

网宿安全

246

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

厂商

三未信安

240

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

厂商

Imperva

305

0

Imperva 是一家网络安全服务商，专注于提供网络安全保护服务，致力于为用户提供WAF及DAM解决方案、应用程序防火墙、数据库安全整合系统、数据库安全解决方案及文件安全解决方案。

厂商

阿里云

1k

0

阿里云计算，是一家提供云计算服务的科技公司，创立于2009年9月，为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州，在北京和硅谷等地设有研发中心和运营机构，涉及云计算的产品与服务。 根据高德纳咨询公司的报告，至2021年，公用云IaaS厂商全球市场份额阿里云排名第三，占9.55%，仅次于AWS和Azure。

厂商

北方实验室

233

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商

360

255

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。

厂商

数字认证

201

0

公司以密码技术为核心，形成了网络信任服务、数字资产保护、网络安全服务的业务格局，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。

厂商

爱加密

313

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

默安科技

367

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

Authing

252

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

厂商

瀛云科技

258

0

瀛云科技利用先进的互联网技术，以及成熟的企业服务经验，持续为企业网络安全赋能。

厂商

飞天诚信

367

0

飞天诚信科技股份有限公司是嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商，专注于数字经济的两个核心领域：身份认证和支付安全。

厂商

F5

230

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

厂商

奇安信

877

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

等保咨询（等级保护合规咨询服务）是一种专业服务，旨在帮助企业或组织理解和满足网络安全等级保护的相关政策、标准和要求。等保咨询的目的是协助客户通过等级保护测评，确保其信息系统合法合规，并加强其管理和技术方面的安全保障能力。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

UTM，即统一威胁管理（Unified Threat Management），是一种综合性网络安全解决方案，它将多种安全功能集成在一个设备或服务中，以提供全面的网络保护。UTM设备通常部署在网络的边界上，作为内部网络和外部网络（如互联网）之间的第一道防线。

CASB，即云访问安全代理（Cloud Access Security Broker），是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性，确保数据的合规性和保护。

指纹识别是一种技术，它允许扫描器识别和分类目标系统中的特定组件、服务或应用程序。

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动，也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全，防止潜在的安全威胁和风险，如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。