搜索中心

速修复

Supabase 是一个开源的 Firebase 替代方案。它使用企业级的开源工具来构建 Firebase 的功能。2分钟带你实现用户认证功能

预览

预览

预览

预览

691人阅读

2024-07-11

给足用户全方位的隐私安全保护

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

解读 Permission 注解权限认证流程 Shiro 注解授权简介 授权即访问控制，它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如判断一个用户有查看页面的权限，编辑数据的权限，拥有某一按钮的权限等等。 @RequiresPermissions({"xxx:model:edit"})

预览

预览

预览

预览

105人阅读

2024-07-20

近日，绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞，由于用户在修改密码时短信验证码认证存在缺陷，攻击者可以通过构造恶意数据修改任意用户密码，导致任意用户登录，进一步利用可实现远程代码执行。

近日，长亭科技雷池（SafeLine）产品通过了互联网安全研究中心测试，获得WEB应用防火墙OWASP认证证书！OWASP所推出的“OWASP Web应用防火墙认证”，是目前全球最全面的针对Web应用防火墙的认证，覆盖包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的WAF产品各个方面的综合测试，被视为WEB应用安全领域的权威参考。

NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，NTLM是Windows 2000内置三种基本安全协议之一，同时也是为用户提供认证、完整性和机密性的一种网络协议，NTLM协议有NTLM v1，NTLM v2，NTLM Session v2三种版本，协议的交互简图如下：

产品

亿格云零信任安全访问

亿格云

312

0

采用“持续认证、永不信任”的零信任理念保护您的资产，为用户提供更快、更安全的访问体验。

厂商

数字认证

245

0

公司以密码技术为核心，形成了网络信任服务、数字资产保护、网络安全服务的业务格局，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。

近日，VIPKID受北京朝阳公安分局网络安全保卫大队邀请，参加2020年度网络安全总结会议并荣获网络安全支持

持续为客户提供高水准的安全运营服务

2024年7月11日，深瞳漏洞实验室监测到一则极狐-GitLab代码托管平台组件存在身份验证漏洞的信息，漏洞编号：CVE-2024-6385，漏洞威胁等级：严重。

“都什么年代了，还在用传统认证方式？”

这篇文章是《HTTP API 认证授权术》的姊妹篇，在那篇文章中，主要介绍了 HTTP API 认证和授权技术中用到的 HTTP Basic, Digest A...

预览

预览

预览

预览

191人阅读

2024-07-18

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

禅道项目管理系统（以下简称禅道系统）是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、

本期介绍了实验室在进行认证认可工作中，就电子物证领域中18个项目的标准选择。

2022.07.20 Atlassian 官方通报了 Questions for Confluence 应用程序存在硬编码漏洞 CVE-2022-26138，当 Confluence 安装该应用程序后，会自动新增一个硬编码的管理员账号密码。

产品

长亭运维审计与管理平台

长亭科技

430

0

长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统，减少系统维护工作；提供全面的用户和资源管理，减少企业维护成本;制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源安全;详细记录用户对资源的访问及操作，达到对用户行为全面审计的需要。

产品

增强型Web安全网关 (ASWG)

天空卫士

649

0

天空卫士的增强型Web安全网关（ASWG）是一款集高性能代理、用户身份认证、上网行为管理、应用识别、Web安全防护（包括病毒、木马、恶意脚本等）以及数据防泄露和邮件安全检测于一体的网络安全解决方案。它支持灵活部署，具备Hybrid混合云部署能力，实现加密流量可视化，确保企业网络安全和数据资产安全。

产品

Authing 身份云

Authing

265

1

使用 Authing 快速实现任何 Web、App 和企业软件的身份认证和用户管理，为你的客户和员工提供完善的登录解决方案

产品

国密VPN安全网关

启明星辰

785

0

启明星辰的国密VPN安全网关，基于IPSec/SSL技术，集成身份认证、传输加密、访问控制和日志审计等安全功能，为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。

产品

信磐 AISIAM 系统

亚信安全

258

0

信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建，面向身份管理运营视角，提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能，可纳管企业应用、设备、终端、网络、API等资源，并实现人到资源、资源到资源的一体化单点登录的访问，解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题，保障企业的应用信息安全。并且预置零信任身份安全能力，助力企业零信任安全落地。打通运维场景下的资源访问安全管控，实现业务运维一体化身份安全管理。

产品

明御网络安全审计系统

安恒信息

566

0

明御®网络安全审计系统（上网行为管理）以下简称DAS-AC，是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品，该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能，为用户提供一个综合、完整的上网行为管理解决方案。

产品

TopGate 应用安全网关

天融信

348

0

天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品，产品采用高性能的全并行多核处理器，融入了AI驱动一体化智能检测引擎，集合了防火墙、应用识别、入侵检测和防御（IDP）、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御（DGA\隐蔽信道\恶意加密流量）、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供了全面的策略检测、负载均衡、高可用性（HA）以及网络管理等功能。

厂商

Fortinet

263

0

Fortinet 总部位于加利福尼亚州桑尼维尔市，创立二十余载，Fortinet 始终引领网络安全行业创新发展，持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此，我们 50 余款企业级网络安全产品，是目前业内最广泛、集成的解决方案组合，可在您需要的任意位置，构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量，Fortinet安全解决方案深受全球用户信赖，全球用户数量超 68 万，是业内解决方案部署数量最多的安全厂商

产品

PAM 齐治特权账号管理系统

齐治科技

305

0

业内早期推出特权账号管理产品，帮助用户摆脱账号、密码的管理困境

产品

四叶草 WAF

四叶草安全

351

0

四叶草安全Web应用动态防护系统，一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别，为企业提供全面、高效的网络安全保护。

产品

山石数据库加密与访问控制系统

山石网科

320

0

山石网科数据库加密与访问控制系统（Transparent data encryption）可根据用户权限进行透明加解密，应用于防止数据存储介质丢失、越权访问等造成的敏感数据泄露情形。其能够在不改变数据访问的业务逻辑前提下，提升数据存储阶段的安全防护能力。

厂商

威努特

610

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

产品

深信服安全托管服务

深信服

779

0

深信服安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

产品

4A管理平台

启明星辰

353

0

启明星辰的4A管理平台，通过集中账号、认证、授权、审计管理，提升企业IT资源的安全性与可管理性。平台支持对运维操作的记录与分析，强化内部监管，实现运维与业务的可视化、可控性与可信度，完善企业安全管理体系。

产品

阿里云办公安全平台

阿里云

304

0

阿里云办公安全平台（Security Access Service Edge）依托阿里云海量的边缘节点，将安全能力延伸至用户边缘，为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。

产品

天融信VPN

天融信

569

0

天融信VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务合作伙伴以及有需求的用户，提供更加全面高效的安全接入服务。产品全面支持主流浏览器、提供安全监控主屏等功能，让用户接入方便快捷，同时提供了直观的监控体验。客户端提供病毒查杀、人脸识别登录等功能，为用户的接入安全提供更好的保障。

产品

应用安全管控系统

启明星辰

250

0

启明星辰的应用安全管控系统（ASCG）提供无需改造应用的全方位网络安全防护，支持单点登录、双因素认证、密码合规、访问控制、敏感信息脱敏和SSL加密，实现应用系统集中统一管理，保障企业数据安全。

厂商

通付盾

227

0

通付盾创立于2011年，为电网、电信、银行等行业用户，提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。

产品

aTrust零信任访问控制系统aTrust

深信服

445

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

山石数据库运维安全防护网关系统

山石网科

221

0

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

产品

奇安信SSL VPN

奇安信

431

0

奇安信的安全接入网关系统（SSL VPN）为政府和企业客户提供全面的远程办公安全解决方案。它通过高强度链路加密、多维度身份认证、精细化权限控制等技术，确保了身份安全、数据传输加密和访问授权，支持BYOD和CYOD，实现5A级安全移动办公。产品优势包括跨平台兼容性、奇安信ID认 证技术、门户式单点登录和高可靠性。

产品

RayFW 下一代防火墙

远江盛邦

320

0

下一代防火墙在单一设备中，通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN等模块，以其丰富的产品特性、安全功能，满足不同场景下用户的安全需求。

厂商

亿格云

414

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

厂商

云天安全

267

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

火绒安全

294

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

吉大正元

242

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

极验验证

318

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商

亿赛通

274

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

格尔软件

314

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

厂商

敏讯科技

359

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

安华金和

341

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

壹进制

225

0

一家专注于数据安全领域，主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。

厂商

竹云科技

447

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

山石网科

525

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

厂商

数盾科技

393

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

厂商

保旺达

334

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

IBM

262

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

绿盟科技

658

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

NAC，即网络准入控制（Network Access Control），是一种网络安全技术，用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施，对试图连接到网络的设备进行验证和授权，从而保护组织内部网络不受未授权访问和潜在威胁的影响。

透明加解密（Transparent Encryption and Decryption）是一种加密技术，它对数据进行加密和解密处理，而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中，数据在存储或传输过程中是加密的，但对应用程序和用户来说，访问数据时就像访问未加密的数据一样，因为加解密过程是自动和无感知的。

主机安全（Host Security）指的是一系列措施和技术，用于保护单个计算机系统（主机）免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面，目的是确保主机的完整性、可用性和保密性。

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。

数据水印是一种技术，用于在数据中嵌入某些信息，这些信息可以用于识别、追踪或保护数据的完整性和所有权。

数据库审计（Database Auditing）是一种安全措施，用于记录和分析对数据库的访问和操作，以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作，以及是否有违反安全策略的行为发生。

SCA，即软件成分分析（Software Composition Analysis），是一种用于识别、分析和管理软件项目中使用的第三方组件（如库、框架、工具等）的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

反病毒软件，也称为杀毒软件或防病毒程序，是一种用于检测、预防、清除恶意软件（如病毒、蠕虫、特洛伊木马、勒索软件等）的计算机安全程序。杀毒软件是保护计算机系统和网络安全的重要组成部分。

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。