搜索中心

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览

133人阅读

2024-03-05

全文142页，2022的文字输出到此为止，初学内网才疏学浅，错漏颇多，恳请大佬指正修改，拜谢拜谢，阿里嘎多~

Go语言的1.17版本发布了，其中开始正式支持泛型了。虽然还有一些限制（比如，不能把泛型函数export），但是，可以体验了。我的这个《Go编程模式》的系列终于...

预览

预览

预览

预览

51人阅读

2024-07-18

十分钟教会你入门MIPS汇编

十年大赛再出发！AI 无限 · 码力全开

使用函数的风格调用 JS 方法。如何做到简单且无副作用。

本文详细探索了使用ChatGPT进行编程实现俄罗斯方块游戏。通过三种不同的试验方式-逐类实现、逐feature实现以及遵循有经验开发者的思路实现-本文展示了ChatGPT在代码生成方面的强大能力，并探讨如何更高效地利用这一工具进行软件开发。

JS 函数式编程案例

「Prompt也是可编程的 --黑哥尔」既然ChatGPT火了后就诞生了“提示工程师”，所以Prompt本身

不仅万能而且通用，还简单。

预览

预览

预览

预览

44人阅读

2024-08-08

Higress 作为 AI 原生的 API 网关，对于承接 AI 流量有着天然优势。Higress 既承载了通义千问等阿里云核心 AI 业务流量，也承载了云上多家 AGI 客户的流量。

在 AI 和大模型时代，依托于通义灵码这样的产品，AI 编程有希望颠覆 IT 生产力。

一个极简的方案就可以解决SWE-bench Lite上27.3%的问题。

一个极简的方案就可以解决 SWE-bench Lite 上 27.3% 的问题。

Python编程的代码分析工具：Ruff

手机编程~

本篇文章将深入探讨多线程编程的基本概念（原子操作、CAS、Lock-free、内存屏障、伪共享、乱序执行等）、常见模式和最佳实践。

预览

预览

预览

预览

55人阅读

2024-07-20

文章讲述了在Java编程中遇到并解决ConcurrentModificationException异常的经历与教训。

预览

预览

预览

预览

38人阅读

2024-07-20

Apache Airflow 是一个开源平台，用于以编程方式编写、调度和监控工作流。

预览

预览

预览

预览

45人阅读

2024-08-06

这位新同事不一般！下载量已经超过200万，每天生产的代码，有数百万行被程序员采纳，已经成长为中国目前最受欢迎的AI编程工具。

产品

UniSAG零信任智能API网关

联软科技

80

0

联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台，提供API全生命周期管理，实现API服务的统一托管、认证、鉴权，构建API安全防护屏障，助力企业数字化变革，优化业务协同效率。

产品

敏感数据加固保护

启明星辰

84

0

启明星辰的敏感数据加固保护产品，提供轻量化和完整保护方案，利用AOP技术加密数据存储，防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器，实现指令加密和数据运算保护，确保移动应用中敏感信息安全。

产品

奇安信流量解密编排器

奇安信

99

0

奇安信流量解密编排器是一款创新的网络安全产品，专注于加密流量的可视化和业务流量的自由编排。它提供全面的加密通信安全解决方案， 优化网络架构，支持多种SSL解密方式和高性能计算，实现智能服务链编排，资源复用，以及联防联控的高效检测，确保网络安全透明，同时降低成本并提升效率。

产品

T-Sec 安全托管服务

腾讯云

180

0

依托云原生优势，腾讯云安全托管服务（MSS）利用自动化编排技术与安全大数据分析能力，结合腾讯云用户最佳安全实践，为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务，帮助用户解决云安全运营过程中资源、经验不足等各类问题，保障用户业务安全，实现降本增效。

产品

代码审计服务

华顺信安

120

0

华顺信安的代码审计服务采用工具扫描与人工分析，深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面，通过审计准备、实施、复测和成果汇报等流程，确保代码安全性，满足合规要求和企业安全建设需求。

产品

山石网科应用交付

山石网科

93

0

山石网科应用交付AX系列作为传统的网络负载均衡产品的升级和进化，支持负载均衡All In One，包括链路负载均衡（LLB）、服务器负载均衡（SLB）和全局负载均衡（GSLB），支持SSL流量编排技术（SSLO），支持应用、服务器和链路的健康检查、网络攻击防护、SSL 卸载、应用加速、可编程脚本等扩展特性，可以大幅提高核心应用和业务系统的可用性、可扩展性，有效提升企业数据中心的运营效率。配合山石网科下一代防火墙等安全产品，山石网科AX可以提供端到端的安全防护能力，为您的应用和业务保驾护航。

产品

源代码审计平台

爱加密

80

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

产品

CyberChef

103

0

CyberChef 是一款简单直观的 Web 应用，可在 Web 浏览器中执行各种「网络」操作。这些操作包括 XOR 和 Base64 等简单编码、AES、DES 和 Blowfish 等更复杂的加密、创建二进制和十六进制转储、压缩和解压缩数据、计算哈希值和校验和、IPv6 和 X.509 解析、更改字符编码等等。

产品

斗象APTP攻击面检测管理平台

斗象科技

93

0

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

产品

网络安全靶场平台

启明星辰

157

0

启明星辰的网络安全靶场平台，提供高度仿真的网络环境，支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能，实现技术验证、风险评估，助力提升网络安全防护能力。

产品

四叶草 WAF

四叶草安全

87

0

四叶草安全Web应用防火墙，由西安四叶草信息技术有限公司研发，提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能，具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术，确保Web应用安全。支持7x24小时服务，提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

产品

安全开发

绿盟科技

102

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

产品

奇安信天眼

奇安信

395

1

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现 事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

产品

零洞攻击面风险管理平台

蔷薇灵动

139

0

基于微隔离技术的精细化点到点流量分析与访问控制能力，“零洞”攻击面风险管理平台，能够实现包括资产自动发现、漏洞精准扫描、全面向攻击面发现、风险量化评估、内外攻击面风险自适应缩减等强大的漏洞治理能力。基于业务最小权限与风险量化度量的智能策略编排，“零洞”让全网漏洞治理变得前所未有的简单，只需一次点击，漏洞即刻消失。

产品

信池云安全管理平台

亚信安全

127

0

亚信云安全管理平台(AISDSEC)，是一个帮助用户“一站式”购齐各类安全能力的综合型安全平台。是一个为云/非云用户提供按需购买、可弹性伸缩、即开即用的自助型安全平台，是一个为安全管理员提供智能编排、高度整合的安全运营型平台。

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

安全开发生命周期（Security Development Lifecycle）：这是一种从安全角度指导软件开发过程的管理模式，由微软公司提出并实践。SDL 将软件安全考虑集成在软件开发的每一个阶段，包括需求分析、设计、编码、测试和维护。它的核心理念是提前预防安全问题，减少安全漏洞，降低开发成本。Microsoft 的SDL流程包括七个组件，五个核心阶段（要求、设计、实现、验证、发布）和两个支持安全活动（培训和响应），每个阶段都包含强制性检查和批准，以确保满足所有安全和隐私要求以及最佳做法 。

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

Webshell 是一种恶意脚本或程序，攻击者通过将其上传到 web 服务器上，以此来获得对服务器的远程控制。Webshell 通常利用 web 应用程序的漏洞上传，它们可以是 PHP、ASP、JSP、Python 或其他服务器端脚本语言编写的脚本。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。

产品

代码审计服务

知道创宇

174

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

产品

安天融川代码安全检测系统

安天

64

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

产品

火线云 XDR

默安科技

68

0

火线云XDR平台基于机器学习算法，通过Agent搜集的安全数据及各类安全产品日志的导入，全方位、持续化地监控、分析资产安全状况。

产品

雳鉴 IAST

默安科技

87

0

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

产品

雳鉴 SCA

默安科技

123

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

厂商

奥联

54

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

青藤云安全

165

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

安华金和

89

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

保旺达

62

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。