长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2
banner

搜索中心

分类

全部

77

产品

20

厂商

20

领域

17

文章

20

关联搜索

资产发现

漏洞扫描

资产梳理

资产清点

资产盘点

领域
漏洞管理

0

0

漏洞管理(Vulnerability Management)是一种系统化的方法,用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分,旨在减少潜在的安全风险,防止漏洞被攻击者利用。

产品logo
产品
漏洞管理平台

启明星辰

384

0

启明星辰的天镜漏洞管理平台,通过实时采集和智能分析,统一关联和展现资产漏洞信息,实现漏洞全生命周期的可视化、可控化和可管理化,提升网络安全防护效率,确保企业网络安全。

#漏洞管理#漏洞修复
文章
漏洞管理新论:从KEV到CTEM
程度

漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一,一直是安全运营的核心活动。本文将探讨KEV目录、EPSS等新兴的漏洞评估方法,以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

303人阅读

2024-07-08

文章
漏洞管理新说
安全喷子

本文主要针对于目前漏洞管理的一些新要求提出了一些见解。

193人阅读

2024-07-13

文章
漏洞管理新论:从KEV到CTEM
安全喷子

漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一,一直是安全运营的核心活动。本文将探讨KEV目录、EPSS等新兴的漏洞评估方法,以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境。

209人阅读

2024-07-13

文章
漏洞管理的“新药”
张三丰的疯言疯语

漏洞管理Vulnerability Management就像淘金,攻击者要在扫描报告众多的漏洞中淘出一击即中的金子,防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分领域淘金。

181人阅读

2024-07-13

文章
漏洞poc指纹整合管理,漏洞扫描工具 - GoT
GSDK

漏洞poc指纹整合管理,漏洞扫描工具

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

311人阅读

2024-07-12

文章
专题·漏洞治理 | 安全验证导向的漏洞管理方案分析
CNNVD安全动态

为了衡量漏洞管理的成效,漏洞管理产品需要具备一种机制,能够实时验证被防护系统的安全状态,管控过程的进展,并将此进展与漏洞管理活动进行反馈、互动和闭环。

232人阅读

2024-07-27

文章
漏洞全链路治理与运营管理建设
关键基础设施安全应急响应中心

漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。

文章关联图片
预览

192人阅读

2024-08-08

文章
简析漏洞生命周期管理的价值与关键要求
安全牛

要做好漏洞管理,组织不仅需要拥有健全的漏洞管理策略,同时还要辅以明确定义的漏洞管理生命周期(VML),在有效识别漏洞的基础上,进一步评估、排序和处置修复所发现的各种安全性缺陷。

文章关联图片
预览
文章关联图片
预览

181人阅读

2024-07-20

文章
信息安全-信息安全运营(安全监控与审计 漏洞管理)
被摧残的IT人生

信息安全管理除了技术工具、管理体系,还需要进行持续运营,包括安全监控与审计、漏洞管理、事件响应、建立安全运营中心(SOC)、宣传培训。本期介绍如何进行安全监控与审计、漏洞管理?

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

263人阅读

2024-07-25

文章
专题·漏洞治理 | 安全验证导向的漏洞管理方案分析
中国信息安全

为了衡量漏洞管理的成效,漏洞管理产品需要具备一种机制,能够实时验证被防护系统的安全状态,管控过程的进展,并将此进展与漏洞管理活动进行反馈、互动和闭环。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

540人阅读

2024-07-25

文章
专题·漏洞治理 | 漏洞全链路治理与运营管理建设
中国信息安全

漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

270人阅读

2024-07-28

文章
小米获 NVDB “2023年度漏洞管理实践先进企业” 荣誉
小米安全中心

小米荣获“2023年度漏洞管理实践先进企业”!

200人阅读

2024-07-13

文章
IAST百科全书第17期:IAST扫出来一堆漏洞,怎么管理?
火线安全平台

项目组管理功能真是太好用辣

219人阅读

2024-07-14

文章
专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考
CNNVD安全动态

近年来,工控安全漏洞数量快速增长,工业企业因漏洞利用而遭受攻击的风险不断攀升,新型攻击威胁如勒索软件等持续加剧。因此,强化工控安全漏洞管理,提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

205人阅读

2024-07-27

文章
专题·漏洞治理 | 美国工控安全漏洞管理政策研究与思考
中国信息安全

近年来,工控安全漏洞数量快速增长,工业企业因漏洞利用而遭受攻击的风险不断攀升,新型攻击威胁如勒索软件等持续加剧。因此,强化工控安全漏洞管理,提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

260人阅读

2024-07-26

文章
专题·漏洞治理 | 强化全闭环漏洞管理,让安全漏洞无处遁形
CNNVD安全动态

在当今数字化浪潮席卷全球的背景下,随着信息技术的迅猛发展,网络安全问题日益凸显。漏洞作为网络攻击的主要入口,成为一种潜在的安全隐患,一旦被恶意行为者利用,可能导致数据泄露、系统瘫痪等严重后果,对网络安全构成严重威胁。

206人阅读

2024-07-25

文章
fraday开源漏洞全生命周期管理神器
Wuli王蜀黎

安全有两项艰巨的任务:设计获取新信息的智能方法,以及跟踪发现以改进补救措施。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

385人阅读

2024-07-26

文章
强化全闭环漏洞管理,让安全漏洞无处遁形
关键基础设施安全应急响应中心

在当今数字化浪潮席卷全球的背景下,随着信息技术的迅猛发展,网络安全问题日益凸显。

文章关联图片
预览

211人阅读

2024-07-25

文章
专题·漏洞治理 | 强化全闭环漏洞管理,让安全漏洞无处遁形
中国信息安全

在当今数字化浪潮席卷全球的背景下,随着信息技术的迅猛发展,网络安全问题日益凸显。漏洞作为网络攻击的主要入口,成为一种潜在的安全隐患,一旦被恶意行为者利用,可能导致数据泄露、系统瘫痪等严重后果,对网络安全构成严重威胁。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

613人阅读

2024-07-23

文章
专题·漏洞治理 | 漏洞全链路治理与运营管理建设
CNNVD安全动态

漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。

243人阅读

2024-07-28

产品logo
产品
漏洞扫描

启明星辰

497

0

启明星辰的天镜脆弱性扫描与管理系统是一款自主研发的漏洞扫描产品,专注于网络脆弱性分析、评估与管理。它具备资产发现、多引擎分布式部署、实时更新漏洞库等功能,支持IPv4/IPv6双协议栈,依托ADlab的权威漏洞知识库,为用户提供全面、持续的安全保障。

#配置核查#漏洞扫描#漏洞管理#资产发现#风险评估
产品logo
产品
魔方漏洞管理系统CVM

魔方安全

447

0

智能融合全网资产、漏洞上游数据,精准构建风险优先级模型,聚焦关键威胁,量化运营指标,实现漏洞从发现、评估、修复、验证、改进的全流程闭环管理,助力安全更有温度地落地漏洞运营管理体系。

#CVM#漏洞管理#漏洞扫描#资产发现#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#SaaS#漏洞修复
产品logo
产品
斗象漏洞情报中心

斗象科技

355

0

斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告,涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等,旨在通过全方位安全解决方案,帮助企业有效防御网络威胁。

#漏洞情报#应急响应
产品logo
产品
FOBrain网络资产攻击面管理平台

华顺信安

380

0

华顺信安的FOBrain网络资产攻击面管理平台,采用攻击者视角,全面掌握企业网络资产动态,洞察风险,实现从被动防御到主动防御的转变。平台整合多源资产数据,优化漏洞管理,提升处置效率,构建实战化攻击面管理。

#攻击面管理#漏洞管理#漏洞扫描#漏洞情报#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#网络资产攻击面管理
产品logo
产品
资产发现与管理

启明星辰

339

0

启明星辰的资产发现与管理产品采用分布式组件化设计,实现对服务器、数据库、中间件、网络设备等资产的全面发现与管理。通过信息补全和深度扫描,结合驱动漏洞扫描引擎与配置核查,实现资产的全生命周期管理,提升企业资产管理的全面性和安全性。

#资产发现#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#漏洞扫描#配置核查
产品logo
产品
faraday

527

0

一款开源的漏洞管理平台

#漏洞管理#开源#漏洞扫描
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
RayScan 一体化漏洞评估系统

远江盛邦

475

0

一体化漏洞评估系统(RayScan)是盛邦安全结合多年的漏洞挖掘和安全服务实践经验自主研发的综合漏洞发现与评估系统。

#漏洞扫描#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理
产品logo
产品
亚信漏洞扫描系统

亚信安全

343

0

亚信安全漏洞扫描系统是由亚信安全团队基于深厚的攻防经验和多年实战经验精心打造的一款全方位安全评估系统。该系统集系统扫描、Web 扫描、配置核查和口令猜测于一体,旨在帮助用户发现并解决企业内的安全脆弱性问题。

#漏洞扫描#漏洞管理#漏洞修复#资产发现
产品logo
产品
明鉴Web应用漏洞扫描系统

安恒信息

386

0

领先的Web应用安全评估工具

#漏洞扫描#漏洞管理#Web漏洞扫描#安全审计#风险评估#应急响应#安全合规#应用安全#Web安全#漏洞修复#安全评估
产品logo
产品
明鉴数据库漏洞扫描系统

安恒信息

286

0

全面的数据库漏洞扫描工具

#数据库安全#数据库扫描#安全审计#漏洞扫描#安全加固#等保#安全评估#配置核查#补丁管理
产品logo
产品
天池云安全管理平台

安恒信息

302

0

天池云安全管理平台是一款面向私有云场景,利用虚拟化技术,集成检测类、防护类、审计类十余种安全能力,为用户提供一站式云安全综合解决方案的安全资源池类产品。

#云安全资源池#漏洞扫描#基线检查#基线核查#云安全#应用安全#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#等保#安全评估#配置核查#行为分析
产品logo
产品
云安全管理平台

启明星辰

270

0

启明星辰泰合CloudSOC是一款专为云计算环境设计的安全管理平台,提供云环境安全和云租户安全的全方位监控、审计、分析和运维处置功能。系统整合威胁情报,支持多租户视角,实现资源池数据隔离和组件化部署,具备云安全可视化和合规性,帮助用户有效应对云安全挑战。

#SOC#安全运营中心#云安全#威胁情报#TIP#安全审计#安全合规#等保
产品logo
产品
宵明 - 云安全态势管理平台

默安科技

319

0

宵明 - 云安全态势管理平台

#CSPM#云安全态势管理#云安全
产品logo
产品
绿盟远程安全评估系统 RSAS

绿盟科技

332

0

绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并根据安全管理流程对修补效果进行审计,最大程度减少攻击威胁,是您身边专业的“漏洞管理专家”。

#漏洞扫描
产品logo
产品
信池云安全管理平台

亚信安全

302

0

亚信云安全管理平台(AISDSEC),是一个帮助用户“一站式”购齐各类安全能力的综合型安全平台。是一个为云/非云用户提供按需购买、可弹性伸缩、即开即用的自助型安全平台,是一个为安全管理员提供智能编排、高度整合的安全运营型平台。

#云安全资源池#云安全#风险评估#AI#人工智能#态势感知#基线检查#基线核查#漏洞扫描#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#资产发现
产品logo
产品
iFort运维安全管理与审计系统

亚信安全

375

0

亚信安全运维安全管理与审计系统(简称“iFort”),是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础,具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责,从而达到事先防范、事中控制和事后溯源,保障了网络和数据不受来自外部和内部用户的入侵和破坏。

#堡垒机#运维审计#运维审计系统#运维审计平台#漏洞管理#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理
产品logo
产品
灵洞 - 网络资产攻击面管理平台

华云安

533

0

实现完善的攻击面管理(ASM),针对高价值风险进,行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置,将精力聚焦在真正的安全风险上。

#攻击面管理#资产测绘#漏洞扫描#网络资产攻击面管理
产品logo
产品
长亭运维审计与管理平台

长亭科技

456

0

长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统,减少系统维护工作;提供全面的用户和资源管理,减少企业维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需要。

#堡垒机#运维审计#运维审计系统#运维审计平台#运维审计#资产发现#安全合规
产品logo
产品
物联网安全感知与管理平台

安恒信息

304

0

新一代物联网安全防护体系

#漏洞管理#态势感知#威胁情报#TIP#风险评估#AI#人工智能#资产管理#资产探测#资产清点#资产盘点#资产发现#资产梳理#漏洞修复
厂商logo
厂商
魔方安全

335

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商logo
厂商
墨菲安全

503

0

墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力

厂商logo
厂商
华云安

289

0

华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。

厂商logo
厂商
启明星辰

785

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

领域
CAASM

0

0

CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。

领域
EASM

0

0

EASM,即外部攻击面管理(External Attack Surface Management),是一种网络安全实践,专注于发现和评估面向互联网的企业资产和系统,以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等,它们都可能成为攻击者利用的切入点

领域
安全托管服务

0

0

托管安全服务(Managed Security Service)是一种服务提供模式,其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务,包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态,同时减少自身需要投入的资源和专业知识。

领域
云工作负载保护

0

0

CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。

领域
全流量威胁检测

0

0

NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。

厂商logo
厂商
火绒安全

301

0

火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等自主研发技术。

厂商logo
厂商
IBM

265

0

IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商logo
厂商
博智安全

264

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商logo
厂商
海云安

339

0

深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商logo
厂商
青藤云安全

523

0

作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。

厂商logo
厂商
绿盟科技

664

1

绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。

厂商logo
厂商
保旺达

341

0

公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。

厂商logo
厂商
华顺信安

532

0

华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。

厂商logo
厂商
默安科技

413

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能

厂商logo
厂商
迪普

437

0

迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。

厂商logo
厂商
知道创宇

480

0

北京知道创宇信息技术股份有限公司,网络空间安全专家,长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商logo
厂商
长扬科技

268

0

长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%

厂商logo
厂商
云天安全

276

0

云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

领域
漏洞情报

0

0

漏洞情报

领域
漏洞修复

0

0

漏洞修复

领域
漏洞扫描

0

0

漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

领域
漏洞挖掘

0

0

漏洞挖掘

厂商logo
厂商
安芯网盾

349

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。

厂商logo
厂商
傲盾

338

0

北京傲盾软件有限责任公司,以下简称"傲盾公司",是注册于中关村的高新技术企业,自 1998 年开始, 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新, 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

厂商logo
厂商
斗象科技

482

0

斗象科技,成立于2014年,是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位,斗象科技旗下拥有FreeBuf、漏洞盒子等品牌,提供全面的安全产品与服务,覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定,连续支持国家级网络安全活动, 致力于构建更安全的数字世界。

领域
容器安全

0

0

容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。

领域
态势感知

0

0

网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。

领域
威胁情报

0

0

威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。

领域
Webshell

0

0

Webshell 是一种恶意脚本或程序,攻击者通过将其上传到 web 服务器上,以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传,它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

领域
代码审计

0

0

代码审计(Code Auditing)是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行,目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

领域
IAST

0

0

IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。

领域
欺骗防御

0

0

欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。