搜索中心

信在读完笔者的这篇文章下，大家会对服务器的网站重构与网站后台密码绕过会有更深的认识。当然，不同的PHP站点网站框架不一样，但总的来说，框架也就那么几个，多积累，多留意下网站的访问日志，会有惊喜。

预览

预览

预览

预览

57人阅读

2024-08-12

发送恶意数据包，导致服务端逻辑重构，造成Cookie中毒、图片验证码“变形虫”、手机号“劫持”，钓鱼短信。

SafeLine是一款足够简单、足够好用、足够强大的免费Web应用防火墙。它采用业界领先的语义引擎检测技术，作为反向代理接入，让网站不受黑客攻击。SafeLine核心检测能力由智能语义分析算法驱动，旨在为社区提供安全保护，不让黑客越雷池半步

预览

预览

预览

预览

84人阅读

2023-07-18

前段时间看到了px1624的10题XSS案例，一直留着留着，终于拿出来看看了。还好网站没关。(现在已经变成了12题)

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

预览

预览

预览

57人阅读

2024-08-08

IBM在SIEM市场向Palo Alto Networks投诚，QRadar走向消亡，XSIAM起势

Android 15 Beta 2 持续致力于打造帮助您提高工作效率的 Android 平台，让您能够拥有卓越的设备体验，保护用户隐私和安全，并助力您的应用触达更多用户。

迟到的告别

年度荟萃

Reddit传疯的Claude 3.5 Artifacts 的核心系统提示词！Code效果猛增

预览

预览

预览

预览

21人阅读

2024-07-18

1.热点事件：《美国政府分享疑似Conti组织嫌疑人的照片》；2.能源行业：《乌克兰国有核电运营商声称遭到俄罗斯黑客攻击》；3.高级威胁：《Lazarus APT组织近期不断攻击加密货币行业》

这些天对 GitHub 的信息做了些收集整理，看网上没有很完整的信息，发出来共享。

越了解越有好处

TscanPlus v1.2 发布，新增域名枚举、java编码等功能和诸多Bug。TscanPlus，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，发现存在的薄弱点和攻击面。

站在时间的交叉口，回⾸这过往的⼀年，有收获、有遗憾、有改变，展望新的⼀年，有憧憬、有激情、有梦想。

这篇译文探讨了黑客如何通过侧信道攻击读取ChatGPT聊天内容，希望您喜欢！

在软件开发的过程中，为了提升开发效率、软件质量和稳定性，并降低开发成本，使用开源组件是开发人员的不二选择

AI技术带来了新的诈骗犯罪隐患，AI诈骗已成为影响社会安全稳定、制约人工智能健康发展的关键因素。随着AI技术的普及，诸如换脸、拟声、对话、深度合成等技术持续涌现，部分诈骗犯罪分子以此为工具，开展电信网络诈骗，对社会秩序造成不良影响。

预览

预览

预览

预览

46人阅读

2024-07-23

产品

重保支持

绿盟科技

68

0

绿盟科技重大节事安全保障服务-简称重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全，通过明确的职责分工与协作，提供专项的安全服务，能在各种异常情况下快速应对，使活动期间的客户业务系统安全平稳运行。

产品

安星网站安全SaaS

启明星辰

103

0

启明星辰的安星网站安全SaaS提供一站式网站安全解决方案，集成云监测与防护，利用云计算、大数据、AI技术，实现实时监测、预警和防御，有效应对DDoS攻击、页面篡改等安全威胁，降低成本，提升网站安全性和业务效率。

产品

网站云监测平台

观安

200

0

网站云监测平台

产品

Imperva SecureSphere WAF

Imperva

254

1

对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量，阻止攻击，确保业务运营不中断。

产品

奇安信 WAF

奇安信

94

0

奇安信的Web应用防火墙是一款专注于网站和应用系统安全的产品，通过分析和拦截HTTP/HTTPS的Web攻击行为，有效降低网络安全风险。它具 备自适应网络、细粒度防御、网页防篡改和统计报表等功能，同时拥有态势感知展示和智慧Web应用防火墙的优势，支持移动终端管控，为网站安全提供全面保护。

产品

RayLock 网页防篡改系统

远江盛邦

78

0

网页防篡改系统(RayLock)是盛邦安全专门针对网站篡改攻击研发的一款防护产品。

产品

云子可信SaaS

启明星辰

255

0

启明星辰推出的云子可信SaaS是一款专为中小微企业设计的终端安全云平台，提供IT管理和安全服务，支持轻量部署和在线服务。集成了终端管理、杀毒、内网穿透和网站安全监测等功能，具备软件管理、远程协助、上网行为管理等优势，致力于以低成本、高效率解决企业信息安全问题。

产品

内容巡检服务

爱加密

91

0

爱加密公司提供的内容巡检服务，利用AI深度学习与专家人工巡查，智能检测社交平台违规及低质内容，覆盖网站、APP、小程序等，生成风险报告，助力企业规避内容风险，保障合规与内容生态健康。

产品

凌洞智能安全服务平台

四叶草安全

98

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

产品

零信任SDP

启明星辰

111

0

启明星辰的零信任SDP产品，基于零信任安全理念，通过软件定义边界技术，实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能，适用于远程办公、运维等场景，满足等级保护和密码应用安全性测评要求，有效提升企业网络安全防护能力。

产品

ZoomEye

知道创宇

73

0

ZoomEye Pro集合全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能为一体的综合的网络空间资产安全管理系统

产品

网页防篡改

启明星辰

328

0

启明星辰的天清Web应用安全网关网页防篡改系统，采用先进的内核驱动保护技术，实时监控网页内容，防止非法篡改，确保网站安全。支持多虚拟目录，简化部署，兼容动态网页脚本，提供全方位安全自动增量发布功能，保护Web应用和网站内容不受侵害。

产品

绿盟 WAF

绿盟科技

613

0

绿盟Web应用防火墙（NSFOCUS WAF），提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；

厂商

敏讯科技

85

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

产品

奇安信抗拒绝服务系统

奇安信

69

0

奇安信的抗拒绝服务系统（Anti-DDoS）是一款专业的DDoS攻击防护产品，主要部署于关键网络节点，采用基于行为异常的检测和过滤机制，通过阈值、协议、端口等多种方式确保网络安全，有效防御网络层和应用层的DDoS攻击，保障业务连续性和稳定性。

产品

奇安信Q-SASE服务平台

奇安信

83

0

奇安信Q-SASE服务平台，基于Gartner SASE理念，融合网络与安全服务，为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同，实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应，支持数字化转型，保障业务连续性。

厂商

亚信安全

273

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

66

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

刃甲网络攻击干扰压制系统

默安科技

98

0

刃甲网络攻击干扰压制系统

产品

百川漏扫服务

长亭科技

80

0

百川云漏洞扫描服务是一款基于大模型的 SaaS 漏洞扫描服务，可以轻量化的进行资产风险的快速扫描，并通过大模型提供报告解读服务。

预览

预览

预览

预览

产品

天清 WAF

启明星辰

120

0

启明星辰的天清Web应用安全网关是一款新一代Web应用防火墙（WAF），具备高精准防护、低漏报特点，全面拦截异常攻击，优化Web应用访问，提升可用性、性能和安全性，确保业务快速、安全、可靠交付。

产品

抗拒绝服务系统

启明星辰

80

0

启明星辰集团推出的天清ADM系统，专注于抗拒绝服务（DDoS）攻击，具备异常流量检测与清洗功能。系统支持HTTPS FLOOD防护、GEOIP防护，并兼容IPV4/IPV6。技术优势包括集群部署、动态扩容、专业连接跟踪机制和独有防护算法，有效保障业务可用性和稳定性。广泛应用于电信、金融、政府等行业，提升网络服务的安全性与可靠性。

厂商

安全狗

141

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

保旺达

58

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

派网

75

0

派网软件秉承着“畅享连世界”的核心理念，我们的愿景是通过先进的网络技术，不仅连接遥远的地域，更是连接过去与未来，搭建一个无界限的信息世界。

厂商

开源网安

58

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

赛宁网安

52

0

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。

厂商

天行网安

62

0

拓尔思天行网安信息技术有限责任公司成立于2000年，是国内较早从事网络安全及数据交换技术研发的高新技术企业。

厂商

中新网安

45

0

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

厂商

任子行

51

0

任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求，从网络犯罪治理、信息安全治理、网络安全治理三大领域入手，突破网络空间安全治理支撑性关键技术。

厂商

博智安全

58

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

迪普

131

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

恒安嘉新

66

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

浪潮云

51

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

数字认证

49

0

公司以密码技术为核心，形成了网络信任服务、数字资产保护、网络安全服务的业务格局，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。

厂商

三未信安

53

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

中睿天下

52

0

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商，依托自身网络攻防对抗能力，为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。

厂商

海泰方圆

51

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

NTA，即网络威胁分析（Network Threat Analysis），是一种网络安全技术，专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击，减少安全风险。网络威胁分析是网络安全的重要组成部分，它帮助组织增强对网络威胁的可见性，并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变，NTA作为一种主动防御措施，对于维护网络安全至关重要。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

红蓝对抗是一种模拟真实世界攻防场景的实践活动，旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践，它不仅帮助组织评估和提高其网络安全状况，还能够增强员工的安全意识和技能，确保组织能够更好地应对不断变化的网络威胁。

堡垒机，也称为跳板机或监控审计系统，是一种网络安全设备，主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计，特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置，如数据中心或核心网络区域，以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机，组织可以提高其网络安全性，减少内部威胁，并满足合规性要求。

网站安全监测

网页防篡改，通常称为网页内容保护或防篡改技术，是一种网络安全措施，旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施，组织能够保护其在线服务和声誉不受网页篡改攻击的影响。

网闸（又称为网络安全隔离系统或数据交换隔离系统）是一种硬件或软件设备，用于在两个或多个网络之间提供逻辑或物理上的隔离，同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道，防止未授权的数据访问和网络攻击的传播。

防病毒网关（Antivirus Gateway）是一种网络安全设备或服务，部署在网络的边界或内部关键点，用于检测、监控和阻止恶意软件（如病毒、蠕虫、特洛伊木马等）进入或离开网络。这种网关通过扫描经过的数据流量，确保网络免受恶意软件的侵害。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

NAC，即网络准入控制（Network Access Control），是一种网络安全技术，用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施，对试图连接到网络的设备进行验证和授权，从而保护组织内部网络不受未授权访问和潜在威胁的影响。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

IPS，即入侵防御系统（Intrusion Prevention System），是一种网络安全技术，旨在实时监控网络或系统的活动，检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统（IDS）的扩展，不仅能够识别威胁，还能够采取措施来防御或减轻攻击。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

SD-WAN，即软件定义广域网（Software-Defined Wide Area Network），是一种新兴的网络技术，它使用软件来管理广域网（WAN）的连接和传输，而不是传统的硬件路由器或防火墙。SD-WAN的核心在于将网络控制从物理设备中抽象出来，使网络更加灵活、可编程和集中管理。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。