搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

漏洞扫描

漏洞管理

资产发现

漏洞修复

应急响应

文章

人、科研与大模型：对现状与未来的思考

漏洞战争

51人阅读

2024-07-13

文章

2024年信息安全从业者推荐书单

漏洞战争

推荐近2年来读过的一些书籍

68人阅读

2024-07-13

文章

软件工程顶会——ICSE '24 论文清单、摘要

漏洞战争

99人阅读

2024-07-13

文章

「深蓝洞察」2023 年度最野的漏洞

DARKNAVY

2023 可能是持续的数字安全战争的关键一年

37人阅读

2024-07-13

文章

漏洞预警与推送工具—Athena V1.0发布

Ry4n

预览

68人阅读

2024-07-31

文章

2023 年 GreyNoise 在野大规模漏洞利用报告

威胁棱镜

全球范围内的在野漏洞利用攻击情况到底如何？

51人阅读

2024-07-13

文章

医疗保健行业：网络战争中的“核心战场”

网安加社区

医疗保健行业需采取多元化策略，提升网络安全韧性，积极实施行业最佳实践。

预览

57人阅读

2024-08-01

文章

详细的漏洞报告是怎样的

洞源实验室

无论是做漏洞研究还是做安全测试，最终都需要以文本的方式将安全漏洞的信息呈现给需要理解漏洞的人，这个人可能是漏洞相关产品所在机构的审核人员，也可能是漏洞所属产品的研发人员，或者是产品经理之类的决策或管理人员。

48人阅读

2024-07-13

文章

「深蓝洞察」2023 年度最多面的漏洞

DARKNAVY

深蓝洞察年度安全报告第三篇

53人阅读

2024-07-13

文章

安全热点周报：本周新增两个在野利用漏洞，Rejetto HFS 和 Cisco NX-OS 成攻击新宠

奇安信 CERT

118人阅读

2024-07-13

文章

曼弗雷德：入侵游戏十二年，我靠一行代码，赚上万美元 | 人物志045

酒仙桥六号部队

你们玩游戏，我玩游戏漏洞

102人阅读

2024-07-13

文章

跨国网络战：全球网络部队的技战法大揭秘

HACK学习

美国国家安全局（NSA）的网络部队，尤其是其下属的网络安全和网络战争部门，是世界上最先进和最秘密的网络战力量之一。

预览

70人阅读

2024-04-24

文章

APT组织Kimsuky展开新一轮的网络攻击——每周威胁情报动态第169期（03.15-03.21）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

83人阅读

2024-07-13

文章

Web3 安全入门（重点智能合约安全）

懒人在思考

过完这些，Web3 安全就算入门了，等待你的将是波澜壮阔、噩梦连连的黑暗森林战争...😂

80人阅读

2024-07-13

文章

APT组织Andariel使用Xctdoor恶意软件对韩国展开攻击——每周威胁情报动态第181期（06.21-06.27）

白泽安全实验室

86人阅读

2024-07-13

文章

APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期（05.10-05.16）

白泽安全实验室

86人阅读

2024-07-13

文章

解密疑似伊朗APT42组织攻击行动过程——每周威胁情报动态第174期（05.03-05.09）

白泽安全实验室

62人阅读

2024-07-13

文章

糟糕的上半年过去了，这会是未来网络安全里最好的半年吗？

GeekPwn

路漫漫其修远兮

37人阅读

2024-07-14

文章

谛听工控安全月报 | 11月

谛听ditecting

11月│月报谛听工控安全月报上线了，工信部的最新政策，11月发生的多起工控安全事件，谛听团队收集的最新攻击教据......更多安全资讯，请关注“谛听ditecting",每月更新!

99人阅读

2024-07-13

文章

汇聚共克时艰的网安力量——“春秋杯”新春战“疫”网络安全公益赛正式启动

美丽联合集团安全应急响应中心

汇聚共克时艰的网安力量，助力打赢疫情防控阻击战

59人阅读

2024-07-13

产品

斗象漏洞情报中心

斗象科技

126

斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告，涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实战安全服务等，旨在通过全方位安全解决方案，帮助企业有效防御网络威胁。

#漏洞情报 #应急响应

厂商

默安科技

165

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

安华金和

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

领域

欺骗防御

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

产品

云脉XSBOM

悬镜安全

100

悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台，提供实时动态监测和溯源分析，帮助企业快速应对风险。平台融合多渠道数据，实现情报的快速、准确、全面推送，支持私有化部署和API接口，适用于金融、电商、能源等多个行业。

#供应链安全 #DevSecOps #开发安全 #安全开发 #漏洞情报

厂商

长扬科技

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

山石网科

203

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

产品

Viper 炫彩蛇

140

互联网攻击面管理&红队模拟平台

#红队 #攻击面管理 #内网隧道 #内网渗透 #提权 #信息收集 #横向移动 #开源

预览

产品

托管安全服务

IBM

182

作为 MSSP 的领军者，IBM 托管安全服务提供全天候的监控、管理和响应，快速应对高级威胁、风险和合规需求。

#安全托管服务 #托管安全服务 #安全托管 #MSS #MSS

厂商

云天安全

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

保旺达

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

绿盟科技

433

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

安全狗

140

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

领域

漏洞管理

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

领域

漏洞扫描

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

领域

漏洞修复

领域

漏洞挖掘

产品

漏洞扫描

启明星辰

143

启明星辰的天镜脆弱性扫描与管理系统是一款自主研发的漏洞扫描产品，专注于网络脆弱性分析、评估与管理。它具备资产发现、多引擎分布式部署、实时更新漏洞库等功能，支持IPv4/IPv6双协议栈，依托ADlab的权威漏洞知识库，为用户提供全面、持续的安全保障。

#配置核查 #漏洞扫描 #漏洞管理 #资产发现 #风险评估

领域

漏洞情报

产品

漏洞管理平台

启明星辰

启明星辰的天镜漏洞管理平台，通过实时采集和智能分析，统一关联和展现资产漏洞信息，实现漏洞全生命周期的可视化、可控化和可管理化，提升网络安全防护效率，确保企业网络安全。

#漏洞管理 #漏洞修复

产品

RayWSS 便携式漏洞评估系统

远江盛邦

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

#漏洞探测 #漏洞扫描 #安全审计 #应用安全 #渗透测试

产品

RayICSScan 工控漏洞评估系统

远江盛邦

工控漏洞扫描评估系统（RayICSScan）是盛邦安全自主研发的工业控制系统漏洞扫描与评估产品

#漏洞扫描 #漏洞探测 #工控安全 #工业安全 #SCA #软件成分分析 #AD #应用交付

产品

RayScan 一体化漏洞评估系统

远江盛邦

137

一体化漏洞评估系统（RayScan）是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。

#漏洞扫描 #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理

产品

亚信漏洞扫描系统

亚信安全

亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体，旨在帮助用户发现并解决企业内的安全脆弱性问题。

#漏洞扫描 #漏洞管理 #漏洞修复 #资产发现

产品

魔方漏洞管理系统CVM

魔方安全

138

智能融合全网资产、漏洞上游数据，精准构建风险优先级模型，聚焦关键威胁，量化运营指标，实现漏洞从发现、评估、修复、验证、改进的全流程闭环管理，助力安全更有温度地落地漏洞运营管理体系。

#CVM #漏洞管理 #漏洞扫描 #资产发现 #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理 #SaaS #漏洞修复

产品

绿盟WEB应用漏洞扫描系统WVSS

绿盟科技

130

绿盟Web应用漏洞扫描系统是具备绿盟科技自主知识产权的安全产品，以软硬件适配的灵活形态、分钟级的安装配置、全面快速的检测能力、多环境适应性和高可信度报表成为Web应用安全评估的坚实利器，协助维护人员提前发现Web应用系统中隐藏的漏洞，根据评估工具给出详尽的漏洞描述和修补方案，指导维护人员进行安全加固，防患于未然。

#漏洞扫描 #Web安全

产品

明鉴Web应用漏洞扫描系统

安恒信息

103

领先的Web应用安全评估工具

#漏洞扫描 #漏洞管理 #Web漏洞扫描 #安全审计 #风险评估 #应急响应 #安全合规 #应用安全 #Web安全 #漏洞修复 #安全评估

产品

斗象VIP漏洞情报生产运营平台

斗象科技

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

#漏洞情报

产品

明鉴数据库漏洞扫描系统

安恒信息

全面的数据库漏洞扫描工具

#数据库安全 #数据库扫描 #安全审计 #漏洞扫描 #安全加固 #等保 #安全评估 #配置核查 #补丁管理

产品

faraday

147

一款开源的漏洞管理平台

#漏洞管理 #开源 #漏洞扫描

预览

产品

xpoc

长亭科技

555

为供应链漏洞扫描设计的快速应急响应工具

#漏洞扫描 #应急响应 #开源 #渗透测试

产品

百川漏扫服务

长亭科技

百川云漏洞扫描服务是一款基于大模型的 SaaS 漏洞扫描服务，可以轻量化的进行资产风险的快速扫描，并通过大模型提供报告解读服务。

#资产测绘 #漏洞扫描 #等保合规 #扫描报告

预览

产品

洞鉴 X-RAY

长亭科技

763

洞鉴是一款从资产视角出发，集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体，实现资产风险闭环管理的安全评估系统。

#漏洞扫描 #漏洞管理 #资产发现 #指纹识别 #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理

产品

问津

长亭科技

172

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

#大模型 #AI #人工智能 #安全大模型

厂商

安芯网盾

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

斗象科技

160

斗象科技，成立于2014年，是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位，斗象科技旗下拥有FreeBuf、漏洞盒子等品牌，提供全面的安全产品与服务，覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定，连续支持国家级网络安全活动，致力于构建更安全的数字世界。

厂商

魔方安全

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

傲盾

北京傲盾软件有限责任公司，以下简称"傲盾公司"，是注册于中关村的高新技术企业，自 1998 年开始，就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新，傲盾公司在漏洞挖掘和防护技术、黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

领域

容器安全

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

领域

CAASM

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

领域

代码审计

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

领域

态势感知

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

领域

安全托管服务

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

领域

威胁情报

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

领域

Webshell

Webshell 是一种恶意脚本或程序，攻击者通过将其上传到 web 服务器上，以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传，它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

厂商

华云安

华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击面管理核心思想，推出国内首个完整的攻击者视角的安全运营一体化解决方案。

领域

EASM

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

领域

云工作负载保护

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

领域

全流量威胁检测

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

领域

IAST

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。