分类
全部
产品
厂商
领域
文章
关联搜索
入侵防御系统
IPS
资产发现
漏洞扫描
APT
当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。
283人阅读
2024-07-13
“ RASP漏洞防御之 shiro 反序列化” ApacheShiro框架提供了记住我的功能(Remembe
320人阅读
2024-07-13
210人阅读
2024-07-13
我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题,其中就包含并发漏洞(Race Condition)的防御,但当时说的比较简洁,也没有演示实际的攻 击过程与危害。
169人阅读
2024-07-19
漏洞挖掘第一篇文章复现CVE-2019-0708,含学习路线推荐,希望您喜欢!
271人阅读
2024-07-13
这个漏洞级别属于稍次于Zerologon的打域利器之一. 和以往的打印机协议中继/委派系列,危害度和利用条件基本在同一维度,没全量打补丁且重启生效的甲方/网管朋友们,得抓紧时间了.
229人阅读
2024-07-13
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)什么是SSRF?
172人阅读
2024-06-16
在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js里有一句话很有名——"一切皆对象"
206人阅读
2024-07-13
本文主要简单说明 Kerberos 协议的认证过程,然后介绍了 MS14-068 的漏洞原理和利用过程,同时
347人阅读
2024-07-13
在系统攻防多年的对抗演进中,不仅有高标准艺术般的漏洞挖掘和利用,更有重剑无锋大巧不工的防御设计。前者光芒四射,后者大象无形,却都应是我们所追寻的目标。应聂君先生邀请,为这个话题分享些自己的经验和想法。
208人阅读
2024-07-13
攻击路径的发现方式:情报驱动型,漏洞研究型,攻击模拟型。识别出共性问题之后,这个共性问题就是接下来要进行防御体系改进的一种输入。
203人阅读
2024-07-13
研究人员发现Outlook在处理特定超链接时存在一个有趣的安全问题。在这篇博文中,Check Point研究人员将与安全社区分享其对这个问题的研究,并提供了安全防御建议。同时,研究人员还将强调此错误在其他软件中的广泛影响。
203人阅读
2024-03-12
网络安全产品,是如何进行防御的?本期介绍WEB应用防火墙WAF、蜜罐、漏洞扫描工具、安全事件系统SIEM。
296人阅读
2024-04-10
长亭科技
512
0
长亭入侵检测防御系统(CT-IDP)是一款边界安全防护网关系统,可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击行为有效发现并阻断。
斗象科技
375
0
斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告,涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等,旨在通过全方位安全解决方案,帮助企业有效防御网络威胁。
防御工作同样可以充满创意和激情,寻找漏洞的机智,发现秘密的惊喜,以及保护客户的渴望已经深深种在人们的血液里,这也是安全工作更多的是一种集体行动而非个体的工作。这就是“防御者的心态”。
213人阅读
2024-07-13
知道创宇云防御IoT盾为物联网行业提供风险监测与告警,漏洞修复,智能化威胁阻断等全方位防护能力,通过海量攻防实战积累,为物联网行业运营打造可信赖的安全解决方案。
194人阅读
2024-08-15
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
373
0
安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。
启明星辰
545
0
启明星辰的天镜脆弱性扫描与管理系统是一款自主研发的漏洞扫描产品,专注于网络脆弱性分析、评估与管理。它具备资产发现、多引擎分布式部署、实时更新漏洞库等功能,支持IPv4/IPv6双协议栈,依托ADlab的权威漏洞知识库,为用户提供全面、持续的安全保障。
知道创宇
431
0
知道创宇云防御拥有大量的黑客攻击样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的上百万业务系统数据,帮助包括互联网企业、政府机构、民营企业建立全方位防御体系,覆盖Web业务系统、门户网站、Web API、移动APP、小程序、AI大语言模型(LLM)等多种应用场景,提供持续高可靠的攻击防护能力。
天融信
366
0
天融信入侵防御系统TopIDP集攻击检测、Web安全检测、DDoS检测等多功能于一体,实现对网络威胁全方位检测、深层次防御的效果。TopIDP具备入侵检测规则库等多种专业、权威、丰富、多维的知识库,使得产品在威胁防御方面更加精准、迅速。面对当前复杂的网络攻击环境,TopIDP全方位深层次的威胁防御能力,可持续对抗不断出现的各类安全威胁。
数安易科技
302
0
数据库防火墙系统是一种主动安全防御系统。部署在应用服务器与数据库服务器之间,采用多种协议分析与控制技术,基于主动防御机制,通过虚拟补丁技术捕获和阻断漏洞攻击、SQL注入特征库捕获和阻断SQL注入行为,实现数据库的访问行为控制、危险操作阻断、可疑行为审计,为用户业务稳定和数据安全保驾护航。系统具备实时监控、识别、阻断外部攻击以及内部用户的数据窃取行为,能够及时应对来自内外的数据安全威胁。
斗象科技
336
0
斗象科技的VIP漏洞情报生产运营平台,提供全天候多源情报监测,快速识别资产风险,动态评估漏洞危害,支持自动关联脆弱资产,提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势,助力企业提升漏洞修复效率,强化全链路防护。
山石网科
345
0
山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统,符合国家相关标准要求,国产化程度高,适配具有国产化产品需求的用户场景。
联软科技
376
0
联软科技的UniNID网络智能防御系统,融合网络智能准入、威胁发现、智能诱捕等技术,通过机器学习识别内网安全风险,动态生成“陷马坑”诱捕攻击行为,有效防范勒索软件和APT攻击。系统支持无代理智能准入,资产识别,风险精准识别,提供安全可视化,适用于多种行业场景,是企业网络安全的智能化选择。
悬镜安全
486
0
悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台,采用专利级AI检测引擎和应用漏洞攻击免疫算法,实现运行时安全防护。它通过深度学习技术,有效避免误报,降低配置需求,提供全面的威胁防御能力,适用于金融、能源、政务等行业,助力企业构建敏捷安全的DevSecOps体系。
山石网科
390
0
山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供 L2-L7 层网络的全面安全防护,在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能;通过网络流量深度检测和解析技术,能够基于应用、用户、内容、国家地理等进行多维度的精准识别,可为用户提供丰富而灵活的安全管控功能;通过强大的网络适应性,可实现复杂环境下的安全部署,满足用户多样化的网络功能需求。随着《网络安全法》的实施,山石网科下一代防火墙具备日志、报表本地存储功能,有益于用户满足合规性要求,覆盖更多的应用场景,提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品,是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景,并可广泛应用于政府、**、**等需要国产化产品的机构。
椒图科技
439
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
永信至诚
783
0
春秋云测是永信至诚推出的网络安全众测平台,专为高端企业、政府机构等提供定向漏洞检测服务。依托专业社区资源和安全服务能力,平台能快速发现并排查安全隐患,提升安全防御。优势包括漏洞隐私保护、精英白帽人才库、态势可视化和高效活动运营。
华顺信安
426
0
华顺信安的FOBrain网络资产攻击面管理平台,采用攻击者视角,全面掌握企业网络资产动态,洞察风险,实现从被动防御到主动防御的转变。平台整合多源资产数据,优化漏洞管理,提升处置效率,构建实战化攻击面管理。
362
0
北京傲盾软件有限责任公司,以下简称"傲盾公司",是注册于中关村的高新技术企业,自 1998 年开始, 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新, 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。
联软科技
313
0
联软科技的UniAV终端防病毒系统是一款企业级安全产品,专为关键行业设计,集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理,实现病毒统一查杀、漏洞修复、病毒库升级,构建全面的资产防护体系,提升安全事件响应速度,有效防御新型网络威胁。
深信服
356
0
云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务,包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库,保持防火墙具备监测并防御最新威胁的能力。
微步在线
768
0
微步威胁防御系统OneSIG,深度融合微步高精度威胁情报,精细化自动拦截,实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击,重保期间自动值守。
青藤云安全
936
0
采⽤自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能⼒,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后⼀公⾥。
426
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
771
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
310
0
华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。
544
0
北京知道创宇信息技术股份有限公司,网络空间安全专家,长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。
280
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
281
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
285
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
393
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
297
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
567
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
820
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
567
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
0
0
漏洞管理(Vulnerability Management)是一种系统化的方法,用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分,旨在减少潜在的安全风险,防止漏洞被攻击者利用。
368
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
387
0
CrowdStrike是美国主要的云、终端安全厂商之一,成立于2011年,2024年6月其市值一度接近千亿美元,是全球市值最大的网络安全上市公司之一
528
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
266
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
644
0
威努特是国内工控安全行业领军者,凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业
317
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等自主研发技术。
0
0
漏洞挖掘
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
漏洞情报
0
0
漏洞修复
0
0
容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。
0
0
代码审计(Code Auditing)是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行,目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。
0
0
Webshell 是一种恶意脚本或程序,攻击者通过将其上传到 web 服务器上,以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传,它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。
0
0
网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。
0
0
CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
0
0
托管安全服务(Managed Security Service)是一种服务提供模式,其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务,包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态,同时减少自身需要投入的资源和专业知识。
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
0
0
IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。
0
0
EASM,即外部攻击面管理(External Attack Surface Management),是一种网络安全实践,专注于发现和评估面向互联网的企业资产和系统,以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等,它们都可能成为攻击者利用的切入点
