搜索中心

中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，预示着我国在APP隐私层面的治理进入了一个新的高度，期间部分APP采集隐私数据受到了严重处罚。用户权益保护越来越被重视。

产品

敏感数据分析检测

启明星辰

235

0

启明星辰推出的移动应用敏感数据安全检测-分析系统，模拟黑客行为，深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议，帮助企业提升业务安全体系的合规性和可靠性，保护用户隐私和资金安全。

第二篇 ：次集成时代及服务交付

作者：404notfound@柳星。此文仅代表个人观点，与团队、公司无关，如有不妥之处，一定要提醒我，我改！

毕业至今，从最初在乙方安全厂商做安全服务，辗转到互联网公司做安全研发，现今在金融国企做安全建设工作。几年信息安全职业生涯，我经历了从乙方到甲方的角色转换，经历了从互联网到国企的转变。兜兜转转的几年时间里，随着日常工作内容的改变，我对信息安全

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

预览

预览

213人阅读

2024-08-08

根据国家信息安全漏洞库（CNNVD）统计，本周（2024年7月1日至2024年7月7日）安全漏洞情况如下。

利用渗透框架来评估、提升、验证企业的入侵检测能力。

预览

预览

预览

预览

269人阅读

2024-07-18

移动端重要攻击点全覆盖

本周信息安全相关岗位汇聚

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞329个，其中高危漏洞155个、中危漏洞158个、低危漏洞16个。漏洞平均分值为6.52。本周收录的漏洞中，涉及0day漏洞216个（占66%），其中互联网上出现“Tenda AC10U堆栈缓冲区溢出漏洞（CNVD-2024-31493、CNVD-2024-31494）”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数19961个，与上周（17463个）环比增加14%。

预览

预览

预览

预览

254人阅读

2024-07-18

本周信息安全漏洞威胁整体评价级别为中。

2024年05月20日-2024年05月26日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年05月27日-2024年06月02日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年05月13日-2024年05月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年06月24日-2024年06月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年06月10日-2024年06月16日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年07月01日-2024年07月07日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年06月03日-2024年06月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

2024年06月17日-2024年06月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

产品

AppInfoScanner

261

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

厂商

IBM

261

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

产品

UniAccess终端安全管理系统

联软科技

370

0

UniAccess终端安全管理系统，由联软科技开发，提供全面的终端安全管理解决方案。该系统通过集中管控、安全管理、审计、外联管控和智能终端管控等功能模块，帮助企业实现资产管理、补丁管理、软件管理、用户权限控制、安全状态评估等，满足合规需求，保障数据安全，防止泄露和勒索攻击，适用于金融、制造、医疗等多个行业场景。

产品

UniMEM企业移动邮件管理

联软科技

280

0

UniMEM企业移动邮件管理系统，由联软科技研发，集成零信任技术，无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能，确保数据安全与高效办公。

产品

APP隐私合规评估服务

梆梆安全

318

0

梆梆安全提供专业的APP隐私合规评估服务，依据国家法规和标准，如《个人信息安全规范》和《认定方法》，对APP进行个人信息保护和信息安全技术的全面评估，确保满足监管要求，保护用户隐私安全。

产品

源代码审计平台

爱加密

316

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

厂商

爱加密

344

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

产品

安全培训

安恒信息

417

0

专业化网络空间安全人才培养与认证服务

产品

铁卷数据安全系统

启明星辰

409

0

启明星辰的铁卷数据安全系统，采用透明加密技术，全面保护企业电子文档安全。产品支持多密钥管理、操作日志审计、外发文档防护，实现从文档创建到销毁的全程保护。适用于政府、金融、制造等行业，有效防止知识产权泄露，提升企业竞争力。

产品

奇安信移动应用自防护系统

奇安信

287

0

奇安信移动应用自防护系统是专为企业移动应用设计的安全防护产品，能有效解决恶意篡改、数据泄漏等问题。通过封装技术，实现数据安全存储、VPN嫁接、应用加固等，构建安全的业务App生态环境，保障应用和数据安全，广泛应用于政府、企业等领域。

产品

移动接入网关 (MAG)

天空卫士

409

0

天空卫士的移动接入网关（MAG）采用虚拟安全域技术，提供统一的数据安全策略，涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理，确保企业移动应用的运行、数据和通信安全，同时支持数据防泄露和合规性要求，实现企业与个人应用的完全隔离。

厂商

恒安嘉新

319

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

移动应用安全检测

启明星辰

337

0

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

产品

移动应用合规平台

梆梆安全

316

0

梆梆安全科技有限公司的移动应用合规平台，利用自动化技术，全面分析应用行为、权限获取、安全漏洞和合规性，帮助用户发现违规行为，输出合规评估报告。平台支持批量检测，覆盖多项标准，降低合规成本，促进个人信息保护，提升App合规生态治理。

产品

移动应用安全加固

启明星辰

310

0

启明星辰的移动应用安全加固服务，通过Dex和So文件保护、数据加密、防篡改和内存防调试等技术，提供应用加固加密和攻击防范，增强移动应用安全，有效对抗逆向破解、篡改攻击和数据窃取，保护用户隐私和企业数据安全。

产品

应用安全检测分析

启明星辰

253

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

产品

应用安全加固平台

启明星辰

313

0

启明星辰的应用安全加固平台提供专业解决方案，通过先进加固技术保护移动应用，有效防御逆向破解、篡改攻击和调试，确保应用安全，满足法规要求，操作简便，技术领先。

产品

应用安全渠道监测

启明星辰

238

0

启明星辰提供的应用安全渠道监测服务，利用大数据分析和高效爬虫技术，全面覆盖主流移动应用市场，实现7x24小时监控，及时发现并预警盗版、钓鱼等安全威胁，有效提升APP运营安全防护，降低企业运营成本，保护公司信誉。

产品

UniEMM企业移动安全管理平台

联软科技

411

0

联软科技的UniEMM企业移动安全管理平台，采用零信任安全架构，提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能，支持金融、政府、医疗等行业的移动办公和数字化转型，确保企业数据安全和合规性。

产品

敏感数据加固保护

启明星辰

269

0

启明星辰的敏感数据加固保护产品，提供轻量化和完整保护方案，利用AOP技术加密数据存储，防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器，实现指令加密和数据运算保护，确保移动应用中敏感信息安全。

产品

安全清场SDK

爱加密

287

0

爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具，具备强大的运行环境检测能力，能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁，保护应用运行及支付环境安全，同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。

产品

奇安信 WAF

奇安信

434

0

奇安信的Web应用防火墙是一款专注于网站和应用系统安全的产品，通过分析和拦截HTTP/HTTPS的Web攻击行为，有效降低网络安全风险。它具 备自适应网络、细粒度防御、网页防篡改和统计报表等功能，同时拥有态势感知展示和智慧Web应用防火墙的优势，支持移动终端管控，为网站安全提供全面保护。

厂商

指掌易

326

0

北京指掌易科技有限公司，专注于移动业务安全包括移动办公安全和移动应用安全，同时指掌易遵循以零信任安全理念构建的自适应访问控制的零信任安全架构的零信任解决方案，为各行业用户打造一站式移动业务安全赋能平台，助力用户安全、高效、合规开展业务。

厂商

明朝万达

242

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

北信源

363

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

四叶草安全

688

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

信安世纪

293

0

公司成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的基础性安全问题。

厂商

梆梆安全

331

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

芯盾时代

243

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

360

274

0

360是中国领先的互联网和安全服务提供商。自2005年成立以来，360公司一直致力于为用户提供全面、可靠的网络安全解决方案。

厂商

奥联

279

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

海泰方圆

253

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

海云安

329

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

江民科技

375

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

移动安全

厂商

格尔软件

313

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。