搜索中心

为了能抓到包，无数安全研究人员使出浑身解数，我们可以按照OSI七层模型或TCP/IP四层模型，将这些方法进行粗略的分类。

预览

预览

预览

预览

116人阅读

2024-08-08

2024年InForSec“网络空间安全”大学生夏令营活动于2024年7月14日至23日在合肥中国科学技术大学举行。报名即将截止，欲报从速！

HarmonyOS NEXT & 4.2，Android 14，ONE UI 6 及 iOS 17 横评

自研是一条充满未知的道路

预览

预览

预览

预览

75人阅读

2024-08-08

点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年5月采集安全漏洞共4992个。

点击蓝字 关注我们本期导读漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年6月采集安全漏洞共307

7月15-16日，合肥中科大，InForSec网络安全大学生夏令营导师面对面活动即将盛大开幕。

研精极「智」，运筹千里丨提升研运能力水平，加速XOps体系建设

7月15-16日，2024年InForSec“网络空间安全”大学生夏令营还将举办“导师面对面”专题学术活动，将邀请多名国内外高校知名教授学者，分享网络安全前沿技术的发展及现状，同时，介绍他们在研究过程中的心得体会和经验。欢迎报名参会！

以用户生命周期为核心，7大板块各自为阵，而又统一联动。

不要神化国外的安全建设Twitter的苦衷要解决的问题设计安全方案的原则访问控制架构注意事项不要神化国外的安

点击阅读原文，免费试用奇安信红雨滴云沙箱。

点击阅读原文，免费试用奇安信红雨滴云沙箱。

深蓝洞察年度安全报告第六篇

🔥 🔥 🔥

您有一份周报待查收......

产品

TopSentry入侵检测系统

天融信

66

0

天融信入侵检测系统TopSentry集多功能于一体，实现对网络威胁全方位、深层次检测的效果。TopSentry具备检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库，专业、权威、丰富、多维的知识库，使得产品在威胁检测方面更加精准、迅速。面对当前复杂的网络攻击环境，TopSentry全方位深层次的威胁检测能力，可持续对抗不断出现的各类安全威胁。

产品

漏洞扫描

启明星辰

143

0

启明星辰的天镜脆弱性扫描与管理系统是一款自主研发的漏洞扫描产品，专注于网络脆弱性分析、评估与管理。它具备资产发现、多引擎分布式部署、实时更新漏洞库等功能，支持IPv4/IPv6双协议栈，依托ADlab的权威漏洞知识库，为用户提供全面、持续的安全保障。

产品

等保合规咨询服务

知道创宇

92

0

知道创宇安全专家帮助客户快速、省心通过等保2.0合规，客户享受一站式等保咨询服务，包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。帮助客户快速、低成本完成安全整改，轻松满足等保合规要求。

产品

基线安全检查系统

观安

81

0

基线安全检查系统

产品

入侵防御IPS

启明星辰

86

0

启明星辰的天清NGIPS是一款自主研发的网络型入侵防御系统，以深层防御和精确阻断为核心，通过深入分析网络流量，实时发现并阻断各类网络攻击，有效保护用户网络安全。产品具备集中管理、高可靠性、应用控制、内容过滤、病毒防护和威胁防御等技术优势，广泛应用于政府、金融等行业，连续多年市场占有率领先。

产品

APP隐私合规评估服务

梆梆安全

95

0

梆梆安全提供专业的APP隐私合规评估服务，依据国家法规和标准，如《个人信息安全规范》和《认定方法》，对APP进行个人信息保护和信息安全技术的全面评估，确保满足监管要求，保护用户隐私安全。

厂商

北方实验室

50

0

北方实验室（沈阳）股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商，是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商

天空卫士

116

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

产品

奇安信开源卫士

奇安信

102

0

奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息，提供资产发现、风险分析、漏洞告警和安全管理服务，帮助用户掌握开源组件资产，及时获取漏洞信息，降低安全风险，确保软件交付安全。产品优势包 括自主可控技术、多年技术数据积累和专业漏洞修复服务。

产品

网神 EDR

奇安信

110

0

奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品，通过持续监测、检测、深度调查和响应手段，有效补充传统终端安全产品的不足，强化对抗高级威胁的能力，提高应急响应效率，实现威胁可视化和高级威胁猎捕。

产品

云锁 - 服务器安全管理系统

椒图科技

124

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

产品

奇安信Q-SASE服务平台

奇安信

83

0

奇安信Q-SASE服务平台，基于Gartner SASE理念，融合网络与安全服务，为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同，实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应，支持数字化转型，保障业务连续性。

产品

奇安信天眼

奇安信

365

1

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现 事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

产品

应急处置工具箱

启明星辰

109

0

启明星辰推出的天镜网络安全事件应急处置工具箱，是一款集成多种应急处置能力与实践经验的设备。它通过安全策略快速定位问题，提供60多款实用工具，覆盖异常检测、电子取证、数据操作等，以专业应急处置模型指导每一步操作，帮助用户快速响应网络安全事件，降低损失。

产品

阿里云办公安全平台

阿里云

74

0

阿里云办公安全平台（Security Access Service Edge）依托阿里云海量的边缘节点，将安全能力延伸至用户边缘，为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。

产品

TopIDP入侵防御系统

天融信

83

0

天融信入侵防御系统TopIDP集攻击检测、Web安全检测、DDoS检测等多功能于一体，实现对网络威胁全方位检测、深层次防御的效果。TopIDP具备入侵检测规则库等多种专业、权威、丰富、多维的知识库，使得产品在威胁防御方面更加精准、迅速。面对当前复杂的网络攻击环境，TopIDP全方位深层次的威胁防御能力，可持续对抗不断出现的各类安全威胁。

产品

漏洞管理平台

启明星辰

83

0

启明星辰的天镜漏洞管理平台，通过实时采集和智能分析，统一关联和展现资产漏洞信息，实现漏洞全生命周期的可视化、可控化和可管理化，提升网络安全防护效率，确保企业网络安全。

产品

春秋云测网络安全众测平台与服务

永信至诚

194

0

春秋云测是永信至诚推出的网络安全众测平台，专为高端企业、政府机构等提供定向漏洞检测服务。依托专业社区资源和安全服务能力，平台能快速发现并排查安全隐患，提升安全防御。优势包括漏洞隐私保护、精英白帽人才库、态势可视化和高效活动运营。

厂商

联通数科

55

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

产品

山石数据库加密与访问控制系统

山石网科

135

0

山石网科数据库加密与访问控制系统（Transparent data encryption）可根据用户权限进行透明加解密，应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下，提升数据存储阶段的安全防护能力。

产品

阿里云运维安全中心

阿里云

147

0

阿里云运维安全中心（堡垒机）作为云上高效运维安全解决方案，通过集中管理资产权限，全程监控操作行为，实时还原运维场景，保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。

产品

山石数据库动态脱敏系统

山石网科

101

0

山石网科数据库动态脱敏系统可以实时针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对敏感数据可采用替换、屏蔽等方式进行脱敏处理。产品可确保业务用户、外包用户、运维人员等人员能够恰如其分地访问生产环境的敏感数据，保护敏感信息不被违规查询泄露，提升数据安全性。

产品

UniDES文档安全管理系统

联软科技

73

0

联软科技的UniDES文档安全管理系统，采用透明加解密技术，实现智能加密，有效控制文档权限，防止信息外泄，保障企业数字资产安全。系统支持自动加密、细粒度权限控制，实现全生命周期安全管控，平衡安全性与便利性。

厂商

Authing

85

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

厂商

亚信安全

273

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

竹云科技

78

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业