搜索中心

本文将带您进入Linux软件库Fuzzing的世界，向您展示如何利用Fuzzing技术，挖掘和发现潜在的安全漏洞，以提高软件库的安全性和可靠性。

Chrom进入3位数时代

用更少的代码实现了更好的性能

纯羊毛丁字裤，年底特价，大甩卖~

人工智能和网络安全结合，在漏洞发现和程序修复上能擦出什么火花？

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

软件供应链安全，是学术界和工业界的共同热点，学术洞见与产业方案双向奔赴，有机会形成根技术和新质产品。

这是每个开发者都应该阅读的一篇文章。 未来十年，软件行业将加速向内存安全转变。

预写日志机制，是数据库管理系统中保证数据安全性的关键技术。

我们将展示“规避型”恶意软件是如何制作的，以及它如何成功绕过主要 EDR 供应商的检测机制。

预览

预览

预览

预览

667人阅读

2024-07-07

在软件安全的语境中，漏洞是指软件中的具体缺陷或疏忽，能够被攻击者利用并执行一些恶意行为，例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。

本篇来自Darknet Diaries的EP114对 HD Moore的访谈

当前，基于大模型的软件智能化开发已经成为学术界和产业界共同关注的热点话题。

Rust语言国际开源社区与软件生态快速发展，但作为一种新生代语言还没有在国内得到广泛的了解和接受，同时在技术和生态发展上还有很多挑战和机遇。

编写SQL时，明明记得有个命令/函数可以实现需要的功能，但偏偏不记得该怎么写，这时只能靠盲目的去百度来寻找，本章则将罗列2000条+常用命令和函数，彻底打造一个MySQL命令大全！

预览

预览

预览

预览

402人阅读

2024-07-03

在红队行动中，进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR（防病毒软件/终端检测与响应）等技术是常见的

预览

预览

预览

预览

1.1k人阅读

2024-08-12

回顾过往，那些往事，皆为序章。正如菲茨杰拉德所说，你学到的每一样东西，遭受的每一次苦难，都会在一生中的某个时候派上用场。

Jeff Sutherland和国内敏捷专家一起谈论了敏捷转型。笔记约1万5千字。

产品

nuclei

1.4k

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

fscan

604

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

易安联网站云监控平台

易安联

353

1

易安联网站云监控是专为企业网站和应用程序设计的一款云端监控服务，旨在提供全面的网站安全保护和性能监控功能。它集成了稳定的监控解决方案，包括实时的网站状态监测、非法网页识别、外链检测、暗链检测、网站挂马、恶意链接植入等功能。该服务能够实时监测网站的访问情况和流量模式，识别潜在的安全威胁，保障网站和用户数据的安全性。

产品

创宇盾

知道创宇

708

0

知道创宇云防御拥有大量的黑客攻击样本库，创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据，帮助包括互联网企业、政府机构、民营企业建立全方位防御体系，覆盖Web业务系统、门户网站、Web API、移动APP、小程序、AI大语言模型（LLM）等多种应用场景，提供持续高可靠的攻击防护能力。

产品

安全意识培训

知道创宇

411

0

帮助企业了解员工的安全知识掌握程度，并通过培训与演练，提升员工网络安全知识，减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。

产品

敏感数据分析检测

启明星辰

391

0

启明星辰推出的移动应用敏感数据安全检测-分析系统，模拟黑客行为，深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议，帮助企业提升业务安全体系的合规性和可靠性，保护用户隐私和资金安全。

产品

ENScan_GO

830

0

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

预览

预览

预览

预览

产品

绿盟远程安全评估系统 RSAS

绿盟科技

687

0

绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并根据安全管理流程对修补效果进行审计，最大程度减少攻击威胁，是您身边专业的“漏洞管理专家”。

产品

山石网科网络入侵检测/防御产品

山石网科

535

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

产品

CrowdStrike Falcon

CrowdStrike

676

0

CrowdStrike 利用高级端点检测和响应 （EDR） 应用程序和技术，提供业界卓越的下一代防病毒 （NGAV） 产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

产品

网络安全靶场平台

启明星辰

848

0

启明星辰的网络安全靶场平台，提供高度仿真的网络环境，支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能，实现技术验证、风险评估，助力提升网络安全防护能力。

产品

网络接入控制系统

启明星辰

566

0

启明星辰的天清网络接入控制系统，专为企业网络管理设计，无需改变网络结构即可实现准入控制，通过边界探测技术自动探测和防护网络边界接入点，提升网络的可视性和可控性。支持802.1x、策略路由等技术，适应复杂网络环境，确保内网安全。

厂商

长亭科技

4.4k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

产品

斗象APTP攻击面检测管理平台

斗象科技

726

0

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

产品

山石云瞻

山石网科

410

0

山石云瞻威胁情报中心作为能力中心，通过云端威胁情报的收集、处理和分析，可为客户提供及时准确的威胁情报数据。通过云端与本地安全产品协同联动，客户能够及时了解当前最需关注的热点威胁，协助客户深入全面的掌握威胁信息，实现威胁追踪和攻击溯源，帮助客户实施积极主动的威胁防御和快速响应策略，提升客户网络威胁防御水平。

产品

云子可信SaaS

启明星辰

2k

0

启明星辰推出的云子可信SaaS是一款专为中小微企业设计的终端安全云平台，提供IT管理和安全服务，支持轻量部署和在线服务。集成了终端管理、杀毒、内网穿透和网站安全监测等功能，具备软件管理、远程协助、上网行为管理等优势，致力于以低成本、高效率解决企业信息安全问题。

产品

天清汉马工业防火墙

启明星辰

544

0

启明星辰集团的天清汉马工业防火墙IFW-3000系列，专为工控网络安全设计，具备宽温、防尘、抗电磁、抗震特性。支持多种部署形态，内置百种工业协议，提供深度过滤解析，保障工业网络每层边界的安全。

产品

百川 WebShell 检测

长亭科技

3.1k

1

百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测

预览

产品

云鲨RASP

悬镜安全

679

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

UniSAG零信任智能API网关

联软科技

384

0

联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台，提供API全生命周期管理，实现API服务的统一托管、认证、鉴权，构建API安全防护屏障，助力企业数字化变革，优化业务协同效率。

产品

网神数据防泄漏系统

奇安信

1.1k

0

奇安信网神数据防泄漏系统采用以数据为中心的安全架构，通过先进的内容识别引擎和用户行为分析技术，全面监控网络、终端、邮件和存储 等关键环节，有效预防和控制数据泄露风险。系统支持数据分类分级管理，实现可视化展现和差异化保护策略，满足合规性需求，保障企业数据安全。

厂商

开源网安

421

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

海云安

559

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

云天安全

453

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

恒安嘉新

515

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

盈高科技

443

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

保旺达

570

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

亿赛通

524

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

芯盾时代

387

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

启明星辰

1k

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

慧盾安全

428

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

奇安信

1.2k

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

敏讯科技

525

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

天地和兴

429

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

青藤云安全

766

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

奥联

420

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

四叶草安全

1.2k

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

博智安全

474

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。