搜索中心

1. 通告信息近日，安识科技A-Team团队监测到libcue 库中存在内存损坏漏洞（CVE-2023-43

2021年12月7日，阿里云应急响应中心监测到 CVE-2021-43798 Grafana 任意文件读取漏

1. 通告信息近日，安识科技A-Team团队监测到Cisco修复了Cisco IOS XE 软件 Web U

1. 通告信息近日，安识科技A-Team团队监测到Apache Shiro中修复了一个开放重定向漏洞（CV

2021年12月10日，阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过.

1. 通告信息近日，安识科技A-Team团队监测到VMware Tanzu Application Serv

1. 通告信息近日，安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞（CVE-2023-4165

1. 通告信息近日，安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞，这些

1. 通告信息近日，安识科技A-Team团队监测到一则Apache NiFi组件存在代码注入漏洞的信息，漏洞

1. 通告信息近日，安识科技A-Team团队监测到Aruba Networks发布安全公告，修复了其多款交换

1. 通告信息近日，安识科技A-Team团队监测到Android发布了12月安全更新，修复了多个影响 And

1. 通告信息近日，安识科技A-Team团队监测到JumpServer中修复了多个安全漏洞，其中包括：CVE

1. 通告信息近日，安识科技A-Team团队监测到Splunk Enterprise中修复了一个XML解析远

阿里云安全团伙在野捕获Hadoop Yarn RPC未授权访问漏洞。

[漏洞预警]IM某信内置浏览器 1 click RCE 灭火团队已复现

预览

预览

预览

257人阅读

2024-08-23

1. 通告信息近日，安识科技A-Team团队监测到一则 Google Chrome WebP堆缓冲区溢出漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache NiFi MiNiFi C++中修复了一个证

1. 通告信息近日，安识科技A-Team团队监测到一则JumpServer组件存在未授权访问漏洞的信息，漏洞

1. 通告信息近日，安识科技A-Team团队监测到RARLAB WinRAR中存在一个代码执行漏洞（CVE-

1. 通告信息近日，安识科技A-Team团队监测到Oracle发布了10月安全更新，本次更新共包含387个新

产品

斗象漏洞情报中心

斗象科技

626

0

斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告，涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等，旨在通过全方位安全解决方案，帮助企业有效防御网络威胁。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

574

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

产品

漏洞管理平台

启明星辰

652

0

启明星辰的天镜漏洞管理平台，通过实时采集和智能分析，统一关联和展现资产漏洞信息，实现漏洞全生命周期的可视化、可控化和可管理化，提升网络安全防护效率，确保企业网络安全。

产品

云安全中心

阿里云

2.1k

0

阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统，通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力，助您实现多云主机自动化安全运营

产品

云脉XSBOM

悬镜安全

685

0

悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台，提供实时动态监测和溯源分析，帮助企业快速应对风险。平台融合多渠道数据，实现情报的快速、准确、全面推送，支持私有化部署和API接口，适用于金融、电商、能源等多个行业。

产品

山石网科工业安全主机卫士系统

山石网科

660

0

山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的，提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品，在不影响生产业务的前提下，实现对各类别工业主机，如操作员站、工程师站、服务器站的安全集中监控与策略配置。

产品

安星网站安全SaaS

启明星辰

751

0

启明星辰的安星网站安全SaaS提供一站式网站安全解决方案，集成云监测与防护，利用云计算、大数据、AI技术，实现实时监测、预警和防御，有效应对DDoS攻击、页面篡改等安全威胁，降低成本，提升网站安全性和业务效率。

产品

安全态势分析系统

观安

568

0

　　安全态势分析系统通过采集全网流量及日志数据，结合机器学习、数据建模、行为识别、关联分析、人工智能等方法，对海量异构的安全数据进行分析，以资产、威胁、脆弱性等维度进行安全态势分析，并生成全方位的安全全景视图，实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求，支撑安全决策和应急响应，帮助用户建立安全预警机制，增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。

产品

云鲨RASP

悬镜安全

747

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

天阗工控异常检测系统

启明星辰

446

0

启明星辰推出的天阗工控异常检测系统，专为工业控制系统设计，具备顶尖的入侵检测技术，深入解析多种工控网络协议，提供定制化安全检测策略。系统能实时监测并预警工控网络中的异常行为和敏感操作，有效预防安全事故，保障工业基础设施的安全运营。

产品

UniCSM网络空间资产测绘系统

联软科技

1.1k

0

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

产品

云图 Cloud Atlas

长亭科技

1.4k

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

厂商

墨菲安全

827

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

产品

雳鉴 SCA

默安科技

762

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

产品

网站云监测平台

观安

2.3k

0

网站云监测平台

产品

魔方外部攻击面管理系统

魔方安全

768

0

平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控，深度融合攻击面拓展情报，配套攻击面精细化运营服务，帮助企业快速建立全面攻击者视角风险管理能力，构建核心互联网安全防御屏障。

产品

观安工控安全管控系统

观安

376

0

观安工控安全管控系统

产品

长亭渗透测试服务

长亭科技

2.1k

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

产品

凌洞智能安全服务平台

四叶草安全

521

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

厂商

华顺信安

878

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

产品

深信服下一代防火墙AF

深信服

2k

2

深信服下一代防火墙AF专注网络边界安全效果，通过应用丰富的安全创新防御技术和简单易用的产品设计理念，不仅增强网络边界的安全检测与防控能力，而且实现网络安全风险可视化展示与快速处置，让组织网络边界安全建设更有效、更简单。

产品

驭龙 HIDS

874

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

厂商

博智安全

536

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

CrowdStrike

564

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

长亭科技

4.5k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

安全狗

738

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

青藤云安全

829

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

安芯网盾

543

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

魔方安全

559

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

默安科技

619

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

傲盾

545

0

北京傲盾软件有限责任公司，以下简称"傲盾公司"，是注册于中关村的高新技术企业，自 1998 年开始， 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新， 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

厂商

安华金和

547

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

斗象科技

749

0

斗象科技，成立于2014年，是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位，斗象科技旗下拥有FreeBuf、漏洞盒子等品牌，提供全面的安全产品与服务，覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定，连续支持国家级网络安全活动， 致力于构建更安全的数字世界。

厂商

华云安

484

0

华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新，以攻击面管理核心思想，推出国内首个完整的攻击者视角的安全运营一体化解决方案。

厂商

四叶草安全

1.3k

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

蜚语科技

599

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

厂商

IBM

454

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

迪普

616

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

明朝万达

408

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

火绒安全

497

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。