搜索中心

漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一，一直是安全运营的核心活动。本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境。

预览

预览

预览

预览

55人阅读

2024-07-08

青藤，让云更安全

预览

预览

预览

预览

51人阅读

2024-07-29

青藤云安全四年来产品研发管理经验干货分享。

预览

预览

预览

预览

37人阅读

2018-09-20

青藤，让云更安全

我们知道，在一定程度上，网络越深，参数越多，模型越复杂，其最终效果越好。

预览

预览

预览

预览

66人阅读

2024-07-18

为了最大程度地提升密码应用的安全性，企业应遵循安全8个最佳实践。

预览

预览

62人阅读

2024-08-09

智能车对乘客隐私的了解程度，挺让我震惊的。

体系化地描述遭受攻击带来的危害程度及安全策略实施后的效果等

要不要放支架，根本不可能一刀切，划出一个狭窄程度的界点。这不仅取决于血管狭窄程度，还取决于......

信息技术的发展使得网络通信设备在极大程度上实现了普及，人人都有“麦克风”，自媒体时代随之而来。部分自媒体靠博眼球赚取流量，再以流量为筹码挟持企业，在利益的驱使下，“黑公关”应运而生。

研究人员建议采取以下防御措施，这将在一定程度上有助于用户防范所有勒索软件攻击。

随着对大型语言模型（LLM）应用需求的增加，LangChain的受欢迎程度在最近几个月急剧上升。

预览

预览

46人阅读

2024-07-26

宏观杠杆走势越发成为各个经济体关注的重点数据，其反映了经济发展中债务支撑的程度，以及宏观经济风险的情况，本篇回归长周期杠杆走势和2023年的各分项杠杆变化，以理解相关经济问题。

首先是这条重磅消息。这个性质在一定程度上跟6月15日的海警法新规是一样的，都是为今后的行动提供法律依据。

该工具基于纯Python开发，帮助全面评估二进制文件和系统的安全强化程度。

预览

预览

预览

预览

60人阅读

2024-07-17

当渗透测试人员拿到shell后，如果要进一步渗透，信息收集是重中之重，内网渗透的深入程度取决于信息收集的深度，内网渗透的本质就是信息收集，而登录凭证的收集是信息收集的重点方向。关于linux系统下登录凭证收集的文章多为翻查文件。本文将研究

横扫RSAC的中心议题便是GDPR，数据保护再次成为安全行业的关注焦点，对于未来商业社会有无可比拟的深远影响，是第一部全面完整规范数字经济根本基础"个人数据"使用的法律。即便业内对其严厉程度颇有微词，但无不盛赞其代表顶尖隐私保护监管水平。

12月13日，绿盟科技CERT监测到微软发布12月安全更新补丁，修复了34个安全问题。本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有4个，重要（Important）漏洞有30个。

11月15日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了63个安全问题。本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有3个，重要（Important）漏洞有55个，其中包括5个0day漏洞。

TikTok 在海外试水本地生活业务，已进入印尼、泰国 OpenAI 首席技术官：未将产品优先程度置于安全之前 何小鹏预测无人出租车两年后开始进入转折点

产品

安全意识培训

知道创宇

68

0

帮助企业了解员工的安全知识掌握程度，并通过培训与演练，提升员工网络安全知识，减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。

产品

风险评估

知道创宇

53

0

帮助企业系统分析资产所面临的威胁，及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度。并提出有针对性的抵御威胁的防护对策、整改措施。为防范和化解风险提供科学依据。

产品

绿盟远程安全评估系统 RSAS

绿盟科技

87

0

绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并根据安全管理流程对修补效果进行审计，最大程度减少攻击威胁，是您身边专业的“漏洞管理专家”。

产品

山石网科网络入侵检测/防御产品

山石网科

82

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

产品

长亭应急响应服务

长亭科技

103

0

帮助企业机构合理应对安全突发事件，减小负面影响。

产品

网神数据防泄漏系统

奇安信

154

0

奇安信网神数据防泄漏系统采用以数据为中心的安全架构，通过先进的内容识别引擎和用户行为分析技术，全面监控网络、终端、邮件和存储 等关键环节，有效预防和控制数据泄露风险。系统支持数据分类分级管理，实现可视化展现和差异化保护策略，满足合规性需求，保障企业数据安全。

产品

四叶草 WAF

四叶草安全

102

0

四叶草安全Web应用动态防护系统，一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别，为企业提供全面、高效的网络安全保护。

产品

山石云瞻

山石网科

84

0

山石云瞻威胁情报中心作为能力中心，通过云端威胁情报的收集、处理和分析，可为客户提供及时准确的威胁情报数据。通过云端与本地安全产品协同联动，客户能够及时了解当前最需关注的热点威胁，协助客户深入全面的掌握威胁信息，实现威胁追踪和攻击溯源，帮助客户实施积极主动的威胁防御和快速响应策略，提升客户网络威胁防御水平。

产品

天清汉马工业防火墙

启明星辰

108

0

启明星辰集团的天清汉马工业防火墙IFW-3000系列，专为工控网络安全设计，具备宽温、防尘、抗电磁、抗震特性。支持多种部署形态，内置百种工业协议，提供深度过滤解析，保障工业网络每层边界的安全。

产品

IP 威胁情报

长亭科技

256

2

长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台，为企业提供全面的 IP 信誉评估服务。

预览

预览

预览

预览

产品

网络接入控制系统

启明星辰

95

0

启明星辰的天清网络接入控制系统，专为企业网络管理设计，无需改变网络结构即可实现准入控制，通过边界探测技术自动探测和防护网络边界接入点，提升网络的可视性和可控性。支持802.1x、策略路由等技术，适应复杂网络环境，确保内网安全。

产品

WebSOC 网站立体监控系统

知道创宇

87

0

以大规模网站持续、多维度安全监测理念为指导，自主研发，专注于大规模网站集中监控。WebSOC 可以进行大规模网站可用性、漏洞检测以及安全事件等方面的安全监控，实现大规模网站全方位立体实时状态监控。

厂商

长亭科技

2.8k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

产品

移动应用合规平台

梆梆安全

92

0

梆梆安全科技有限公司的移动应用合规平台，利用自动化技术，全面分析应用行为、权限获取、安全漏洞和合规性，帮助用户发现违规行为，输出合规评估报告。平台支持批量检测，覆盖多项标准，降低合规成本，促进个人信息保护，提升App合规生态治理。

产品

云主机安全

安恒信息

109

0

通过全面的病毒检测、主动预防、专家服务等方式进一步提升客户主机安全的能力，助力客户更好的应对各类主机安全威胁。

产品

网络安全靶场平台

启明星辰

148

0

启明星辰的网络安全靶场平台，提供高度仿真的网络环境，支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能，实现技术验证、风险评估，助力提升网络安全防护能力。

产品

万相 - 自适应主机安全平台

青藤云安全

222

0

采⽤自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能⼒，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。

产品

UniSAG零信任智能API网关

联软科技

76

0

联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台，提供API全生命周期管理，实现API服务的统一托管、认证、鉴权，构建API安全防护屏障，助力企业数字化变革，优化业务协同效率。

产品

犀云甲 - 容器安全防护系统

边界无限

80

0

犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统，旨在为企业提供全面的容器安全解决方案，确保容器化环境中的数据和应用安全。

产品

nuclei

157

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

易安联网站云监控平台

易安联

80

1

易安联网站云监控是专为企业网站和应用程序设计的一款云端监控服务，旨在提供全面的网站安全保护和性能监控功能。它集成了稳定的监控解决方案，包括实时的网站状态监测、非法网页识别、外链检测、暗链检测、网站挂马、恶意链接植入等功能。该服务能够实时监测网站的访问情况和流量模式，识别潜在的安全威胁，保障网站和用户数据的安全性。

Webshell 是一种恶意脚本或程序，攻击者通过将其上传到 web 服务器上，以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传，它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

反病毒软件，也称为杀毒软件或防病毒程序，是一种用于检测、预防、清除恶意软件（如病毒、蠕虫、特洛伊木马、勒索软件等）的计算机安全程序。杀毒软件是保护计算机系统和网络安全的重要组成部分。

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

厂商

蜚语科技

121

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。