搜索中心

最近（懂得都懂）发现一个伪装成360工具的钓鱼样本，分析记录一下

预览

预览

预览

预览

251人阅读

2024-07-25

7月26日，最高检召开“依法惩治跨境电诈犯罪 守护人民群众合法权益”新闻发布会，发布《依法惩治跨境电信网络诈骗及其关联犯罪典型案例》。

预览

预览

预览

预览

266人阅读

2024-07-28

利用全涉恐智慧库统计2024年7月1日至7月31日，全球共发生恐怖主义事件258起，造成1115人死亡，440人受伤。

预览

预览

预览

1.5k人阅读

2024-08-08

大多时候，“赢”和“赢得漂亮”并不冲突，但如果真的只能选一样，高手选择赢。

随着人工智能技术的飞速发展，大模型在网络安全领域扮演着越来越重要的角色。本文将汇总目前大模型在网络安全中的各种应用，探讨它们如何帮助我们更好地防御网络威胁，保护数据安全。

预览

预览

预览

预览

231人阅读

2024-07-28

曾听到过一些同行说：没有SCA工具的时候倒还好，上了SCA工具后竟然检测出一个项目成百上千、甚至上万个漏洞。乙方又没有可行的解决方案，简直是在领导面前挖了坑。 其实我很能理解他们的痛点，他们指：SCA工具厂商和客户，前者可能只有工具检测能力、不具备针对扫描结果的解决方案；后者则是更关注落地、需要合理有效的处理扫描结果至闭环。 三年前就正式开始尝试解决这个问题，今天来看还是受限于检测技术的瓶颈，如分析出漏洞调用链进而减少误报（让SCA具备SAST的能力），但终究没能有实质性的突破。与此同时尝试通过人工运营的方式，分析并提取漏洞利用条件，转化为开发视角的语言描述，提供给业务方进行判断，从而发现存在真正风险的漏洞并推修。 就强监管的公司而言，可以进行强制要求修复。其他情况，如我司借助重大网络安全保障，在公司内部强推行开源组件扫描与修复工作。在此之前不敢推行SCA，然而现在心里立马有底。原来利用公司重大事件/项目，来推进安全工作是这么给力，SCA可落地且策略依次为：扫出高危就修（强监管）、扫出漏洞存在公开POC就修（互联网）、扫出漏洞存在公开POC且满足利用条件才修（开发强势、安全弱势的情况）。 开源组件漏洞的治理也应该左移，统筹公司内部的开源组件库进行统一纳管。但这对于网络环境较为开放的公司而言，是一个漫长的过程及充满挑战的历程。 更多软件安全内容，可以访问： 1、<a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485635&amp;idx=1&amp;sn=d1f3c10665061d46ee3042a932c32af5&amp;chksm=eb6c2abbdc1ba3adc13596ff1174f5431e597f851cd4560e31daa7aa256e39aecca1c0f9c2a0&amp;scene=142#wechat_redirect" target="_blank">SDL100问：我与SDL的故事</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485702&amp;idx=1&amp;sn=cdb42998335935cce5513a731f2969e6&amp;chksm=eb6c2b7edc1ba268d2847e2083231fe5f964efea2ab8c7d0ffb16d081683c79dda8529682693&amp;token=1925672008&amp;lang=zh_CN&amp;scene=142#wechat_redirect" target="_blank">SDL与DevSecOps有何异同？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485711&amp;idx=1&amp;sn=79e9ebca9eae85d4d4cb6fcf6639fcf5&amp;chksm=eb6c2b77dc1ba2616e6adf76413422781c666d6a9f2cf734fb7097b791c5ddd2762ef4673547&amp;scene=142#wechat_redirect" target="_blank">如何在不同企业实施SDL？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485724&amp;idx=1&amp;sn=1d9fedf471d58919a2b0ddf99d10c9d0&amp;chksm=eb6c2b64dc1ba2721a4cdcaee3036ed61dab0c91f97e794a6ed5a59b3be74872a233ed0eaf45&amp;scene=142#wechat_redirect" target="_blank">SAST误报太高，如何解决？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485759&amp;idx=1&amp;sn=a362896234e1d0e7403befd9c2312567&amp;chksm=eb6c2b47dc1ba2515c97c887e6b7ee6119c1d26e6ba9aad4eace374350f68c3566c1db005d03&amp;scene=142#wechat_redirect" target="_blank">SDL需要哪些人参与？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485772&amp;idx=1&amp;sn=37a833b95317746945bb08e3940d07ff&amp;chksm=eb6c2b34dc1ba22200369c45c0e871cd708c86810da3b64c09e7c8c4ca39fedc4fefa7631ad3&amp;scene=142#wechat_redirect" target="_blank">在devops中做开发安全，会遇到哪些问题？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485785&amp;idx=1&amp;sn=091cdd44050411ad490e95222221e3d8&amp;chksm=eb6c2b21dc1ba2373c3f566a9500661bec26d4b805e5614cb4f726a4876e139014cb13c65abe&amp;scene=142#wechat_redirect" target="_blank">如何实施安全需求？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485798&amp;idx=1&amp;sn=e7d01d58260deb4ea5f59f83227cf33e&amp;chksm=eb6c2b1edc1ba20816d5738533156096cb6c8872924cba3dce37003af24e8228fd87365dff35&amp;scene=142#wechat_redirect" target="_blank">安全需求，有哪些来源？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485811&amp;idx=1&amp;sn=73876a6b1c669c165657e3af62e0f10a&amp;chksm=eb6c2b0bdc1ba21dbde4074b1c8c24223eab3a7a546fd2301fbfa7a2385bb2db682eaa3555b6&amp;scene=142#wechat_redirect" target="_blank">安全需求怎么实现自动化？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485824&amp;idx=1&amp;sn=667824a4531a35cd67ce2f8d6581f81d&amp;chksm=eb6c2bf8dc1ba2eed4251327b82c27d36eac17b338bb7240fe23bdaa66daf1e7823d8a331a7a&amp;scene=142#wechat_redirect" target="_blank">实施安全需求，会遇到哪些难题？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485837&amp;idx=1&amp;sn=8b4f4c703994290e23feb0253b8da090&amp;chksm=eb6c2bf5dc1ba2e3686c75ffe5d278ce534ff037401411662dda783344579497ac2d9745466b&amp;scene=142#wechat_redirect" target="_blank">安全需求和安全设计有何异同及关联？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485850&amp;idx=1&amp;sn=21ed85d46c64552edfb2ca8da44b3c83&amp;chksm=eb6c2be2dc1ba2f4ca6a95dd3dbc7bb916e9cbaba5d3f41b5eb470f4bcc5497db568bbdbe5cc&amp;scene=142#wechat_redirect" target="_blank">设计阶段应开展哪些安全活动？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485863&amp;idx=1&amp;sn=329eba45ab509e199463e371b1e99fcf&amp;chksm=eb6c2bdfdc1ba2c97e40ee5d0b81df82469b5bf5ca1825de47dc9dc8acee2a4a7e8841fc7257&amp;scene=142#wechat_redirect" target="_blank">有哪些不错的安全设计参考资料？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485876&amp;idx=1&amp;sn=2feca1c97cf0a17188fd2c4970859caf&amp;chksm=eb6c2bccdc1ba2da049b0488bc3d7993b9c96e3f8f5d7f77c4db7b34cff257f134477697b854&amp;scene=142#wechat_redirect" target="_blank">安全设计要求怎么做才能落地？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485889&amp;idx=1&amp;sn=0c983d68ba83d646e9470f5d8669f48a&amp;chksm=eb6c2bb9dc1ba2af6cdae9da58937fa0d4b6ee43872893ad329681666b2b046fd2d6df455f0e&amp;scene=142#wechat_redirect" target="_blank">有哪些威胁建模方法论？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485902&amp;idx=1&amp;sn=ad38f91a016b55c4a2312f18524b635c&amp;chksm=eb6c2bb6dc1ba2a03c0fb89c42ff82fb6f0046b4e0ecb394e6d2e0f963aa9f9af70b4f203099&amp;scene=142#wechat_redirect" target="_blank">有哪些威胁建模工具？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485970&amp;idx=1&amp;sn=2f2ab597d88d48dd8b1af97bb5f61e53&amp;chksm=eb6c286adc1ba17cddfd1661276af76a47a0f99b66fa115f21b1f1771e1efe0546fe8b9f188d&amp;scene=142#wechat_redirect" target="_blank">如何开始或实施威胁建模？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485987&amp;idx=1&amp;sn=1f818f82c931939ef1046ef10520901c&amp;chksm=eb6c285bdc1ba14d794b8de02c7ced703fddd72e62c9833b35472f7282a5646339243fd79d7d&amp;scene=142#wechat_redirect" target="_blank">威胁建模和架构安全评审，有何异同？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247486000&amp;idx=1&amp;sn=b564e99bb7903a7514c2fb59be6cd8ba&amp;chksm=eb6c2848dc1ba15ece91485d3391d2e2a3510124cece348daba4afa6f501ec9bdd0daf84a7e4&amp;scene=142#wechat_redirect" target="_blank">编码阶段，开展哪些安全活动？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247486014&amp;idx=1&amp;sn=71da08d83728aaea6b0a260b47d421f2&amp;chksm=eb6c2846dc1ba150d4132a71d3aac1e084229971272635cb3e86157e005e9d782e64adde4b6c&amp;scene=142#wechat_redirect" target="_blank">如何选择静态代码扫描(SAST)工具？</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247486027&amp;idx=1&amp;sn=56c44d0631f44fa819ad69fbdd5b9fbe&amp;chksm=eb6c2833dc1ba125a94b17a49b3c1b26a5ac5be916d89423b236eaca4fb4f5ccf6315a21b3a3&amp;scene=142#wechat_redirect" target="_blank">SDL 20/100问：如何选择开源组件安全扫描(SCA)工具？</a> 2、SDL最初实践系列 <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484219&amp;idx=1&amp;sn=6ff469339838922b9010463eca27dce1&amp;chksm=eb6c2143dc1ba855a37525e4314805aededef6ff045a222b10e2111326ee88d742a4919d6a2c&amp;scene=142#wechat_redirect" target="_blank">开篇</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484307&amp;idx=1&amp;sn=3758ef809f9a456d7ed83a2954487f5b&amp;chksm=eb6c21ebdc1ba8fd8888ccf93043b0abc5107b0a96671419bbc8b3795260feded5292248338e&amp;scene=142#wechat_redirect" target="_blank">安全需求</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484328&amp;idx=1&amp;sn=bba34270246d8e01eb1f54e4a0605d00&amp;chksm=eb6c21d0dc1ba8c67dc82bba63cd9207e91c47afafc3099a478b638ffb7ea3a913b0b7be27ec&amp;scene=142#wechat_redirect" target="_blank">安全设计</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484341&amp;idx=1&amp;sn=f08a2bcbacb518e93d24d01e1386090b&amp;chksm=eb6c21cddc1ba8db160ac24824ffcdaf46e383ea3c482191961c7176239e6ccdd9833069a295&amp;scene=142#wechat_redirect" target="_blank">安全开发</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484366&amp;idx=1&amp;sn=72cc4c6bcc5dde0b234cf5a2693d3970&amp;chksm=eb6c21b6dc1ba8a0fa8640a1bc3a977cab84c4f50835b8b448ee9e3c0b1dc6d85ba256b46ce2&amp;scene=142#wechat_redirect" target="_blank">安全测试</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484379&amp;idx=1&amp;sn=dda07183bd693fe2ed53990099e79a22&amp;chksm=eb6c21a3dc1ba8b5ef572e80a8a0a9bc22447a77b2d6b88094f2b91a87e09a179a84db05da19&amp;scene=142#wechat_redirect" target="_blank">安全审核</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484395&amp;idx=1&amp;sn=06b35e000af7a55b2a9580bb192316c1&amp;chksm=eb6c2193dc1ba885630fdecfd278b6c8bf3e90027533e1c3748d90b3d5c0cbbf5d6be2d9c0fa&amp;scene=142#wechat_redirect" target="_blank">安全响应</a>

一周情报速览

预览

预览

预览

预览

248人阅读

2024-08-08

1.热点事件：《美国托管服务提供商NetStandard遭黑客攻击》;2.勒索软件：《Lockbit勒索软件团伙攻击意大利税务局》;3.高级威胁：《透明部落以“清洁运动”为主题对印度国防部下属企业发起钓鱼攻击》

生成式AI云端部署中的隐私保护

2024年07月15日-2024年07月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

预览

预览

预览

预览

302人阅读

2024-07-23

不同层面的封阻

近期威胁情报速览！

全文翻译

美国国家态势感知系统爱因斯坦大升级，全面拥抱数据驱动的分析

天融信阿尔法实验室每周为您提供专业前沿的网络安全技术和安全资讯。

天融信阿尔法实验室每周为您提供专业前沿的网络安全技术和安全资讯。

近期威胁情报速览！

厂商

绿盟科技

614

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

产品

fscan

330

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

网络审计

启明星辰

246

0

启明星辰的天玥网络安全审计系统，是一款细粒度审计和合规性管理工具。它通过记录和分析用户行为，帮助企业满足网络安全法规要求，实现事前预防、事中监控、事后审计，保障核心IT资产安全。系统具备大数据分析、多维度报告、快速响应等技术优势，支持多种网络操作行为审计，提升网络安全管理效率。

产品

信数数据防泄漏系统

亚信安全

278

0

网络数据防泄漏产品(以下简称NDLP)是一种保护企业组织敏感数据，防止敏感信息通过网络途径泄漏的安全设备。网络途径包括电子邮件、Web应用和FTP等数据传输通道。NDLP解析网络流量，识别网络中传输的数据，检测数据是否含有敏感内容，并根据设定的安全策略对数据泄漏行为进行记录，并监控其网络上的数据流，以满足合规要求。

产品

网络接入控制系统

启明星辰

340

0

启明星辰的天清网络接入控制系统，专为企业网络管理设计，无需改变网络结构即可实现准入控制，通过边界探测技术自动探测和防护网络边界接入点，提升网络的可视性和可控性。支持802.1x、策略路由等技术，适应复杂网络环境，确保内网安全。

产品

网络攻防逻辑推演服务

安天

248

0

网络攻防逻辑推演服务是通过采取逻辑推演的方法，发现和验证用户网络中存在的安全风险和问题，并从攻防角度提供网络安全防御建议。

产品

网络流秩序分析

启明星辰

207

0

启明星辰的网络流秩序分析工具，采用先进智能学习技术，实时监控工业控制网络，快速识别异常事件和攻击行为，准确感知工控网络安全态势，提升安全管理水平，降低安全风险。

产品

重保支持

绿盟科技

235

0

绿盟科技重大节事安全保障服务-简称重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全，通过明确的职责分工与协作，提供专项的安全服务，能在各种异常情况下快速应对，使活动期间的客户业务系统安全平稳运行。

产品

等保一体机

爱加密

220

0

爱加密的等保一体机是一款遵循国家标准GB/T 22239的自动化信息系统安全等级保护解决方案。它集成自查评估与整改加固功能，为二至四级等保系统提供一站式合规服务，覆盖物理、网络、主机、应用和数据安全，提升安全运维效率，并支持定制化安全服务。

产品

重要时期安全保障服务

安天

269

0

在重大活动召开期间，重大活动的举办单位或承载关键信息基础设施的单位必须防范重大网络安全事件的发生， 保证重要信息系统的安全与稳定运行。安天拥有专业的技术服务团队、先进的安全产品和平台，在演习期间保障用户网络及信息系统安全稳定运行，7*24现场工程师值守保障。

厂商

任子行

206

0

任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求，从网络犯罪治理、信息安全治理、网络安全治理三大领域入手，突破网络空间安全治理支撑性关键技术。

产品

绿盟网络入侵防护系统

绿盟科技

242

0

绿盟网络入侵防护系统

产品

创宇蜜罐

知道创宇

635

0

部署诱饵和陷阱在关键网络入口，诱导攻击者攻击伪装目标，保护真实资产，并且对攻击者做行为取证和追踪溯源，定位攻击者自然人身份，提升主动防御能力，让安全防御工作由被动变主动。

产品

灵洞 - 网络资产攻击面管理平台

华云安

490

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

产品

山石网科网络入侵检测/防御产品

山石网科

267

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

产品

山石数据泄露防护系统

山石网科

313

0

山石数据泄露防护系统以保护用户数据安全为目标，采用精准智能化图文识别与行为分析技术，对关键数据的外发进行实时监控和操作控制，有效防护企业敏感文件（如合同、设计文档、源代码等）通过网络、终端泄露，为用户提供高效、领先的数据安全方案。山石网科数据泄露防护系统可部署于政府、金融、企业、教育等各个行业，广泛应用于对数据价值敏感及有合规要求的用户与应用场景。

产品

云格网络微隔离

山石网科

289

0

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

厂商

保旺达

286

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

F5

230

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

产品

UniNID网络智能防御系统

联软科技

297

0

联软科技的UniNID网络智能防御系统，融合网络智能准入、威胁发现、智能诱捕等技术，通过机器学习识别内网安全风险，动态生成“陷马坑”诱捕攻击行为，有效防范勒索软件和APT攻击。系统支持无代理智能准入，资产识别，风险精准识别，提供安全可视化，适用于多种行业场景，是企业网络安全的智能化选择。

产品

UniNAC网络准入控制系统

联软科技

249

0

联软科技的UniNAC网络准入控制系统是端点安全领域的专业解决方案，以其技术领先、服务丰富和应用广泛而著称。UniNAC通过与网络设备联动，实现网络准入控制，支持多种网络环境和终端类型，提供自动发现、安全检查、身份认证等功能，确保网络安全性、可靠性和灵活性。适用于金融、政府、医疗等行业，帮助机构解决内网安全管理问题，实现资产状态呈现和安全策略统一管理。

厂商

数字认证

201

0

公司以密码技术为核心，形成了网络信任服务、数字资产保护、网络安全服务的业务格局，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。

产品

绿盟网络入侵检测系统 NIDS

绿盟科技

252

0

绿盟新一代网络入侵检测系统（简称NSFOCUS NIDS）是绿盟科技根据多年攻防研究积累、以及产品研发经验，推出的网络边界安全产品

产品

傲盾异常流量清洗系统

傲盾

237

0

傲盾异常流量清洗系统是专为保护政企、运营商、金融等机构网络免受DDoS攻击威胁而设计的专业级安全设备。该系统采用世界领先的数据流量指纹检测技术，可通过串联或旁路部署方式，实时、精准地识别和过滤恶意流量，包括已知和未知类型的攻击。

产品

尚付 - 云原生保护平台

默安科技

239

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

厂商

Fortinet

226

0

Fortinet 总部位于加利福尼亚州桑尼维尔市，创立二十余载，Fortinet 始终引领网络安全行业创新发展，持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此，我们 50 余款企业级网络安全产品，是目前业内最广泛、集成的解决方案组合，可在您需要的任意位置，构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量，Fortinet安全解决方案深受全球用户信赖，全球用户数量超 68 万，是业内解决方案部署数量最多的安全厂商

厂商

IBM

224

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

中新网安

195

0

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

厂商

迪普

372

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

中睿天下

212

0

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商，依托自身网络攻防对抗能力，为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。

厂商

盈高科技

230

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

青藤云安全

437

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

长扬科技

215

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

信安世纪

241

0

公司成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的基础性安全问题。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

NAC，即网络准入控制（Network Access Control），是一种网络安全技术，用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施，对试图连接到网络的设备进行验证和授权，从而保护组织内部网络不受未授权访问和潜在威胁的影响。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

防火墙是一种基本的网络安全系统，其核心功能是监控进出网络的数据流量，并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络（通常是互联网）之间建立一个安全边界，以保护组织或个人的网络资源免受未经授权的访问和网络攻击。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

UTM，即统一威胁管理（Unified Threat Management），是一种综合性网络安全解决方案，它将多种安全功能集成在一个设备或服务中，以提供全面的网络保护。UTM设备通常部署在网络的边界上，作为内部网络和外部网络（如互联网）之间的第一道防线。

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

入侵检测和防御系统（Intrusion Detection and Prevention System）是一种网络安全技术，结合了入侵检测系统（IDS）和入侵防御系统（IPS）的功能。IDP系统能够监控网络流量和系统活动，检测潜在的恶意行为或攻击，并且与IPS一样，能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务，通常部署在网络的关键点，以保护组织免受未经授权的访问和其他安全威胁。

厂商

知道创宇

407

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

远江盛邦

612

0

盛邦安全成立于2010年，专注于网络空间安全领域，为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。

厂商

芯盾时代

215

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

浪潮云

203

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

知其安

270

0

知其安作为国内安全有效性验证的开创者和领军者，成立于2021年，核心团队技术过硬、创新务实，坚持通过自主创新，努力提升公司核心竞争力。

厂商

网宿安全

246

0

公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务，帮助企业技术创新实践，是产业数字化转型升级值得信赖的合作伙伴。

网页防篡改，通常称为网页内容保护或防篡改技术，是一种网络安全措施，旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施，组织能够保护其在线服务和声誉不受网页篡改攻击的影响。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

NTA，即网络威胁分析（Network Threat Analysis），是一种网络安全技术，专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击，减少安全风险。网络威胁分析是网络安全的重要组成部分，它帮助组织增强对网络威胁的可见性，并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变，NTA作为一种主动防御措施，对于维护网络安全至关重要。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

微隔离（Microsegmentation）是一种网络安全技术，它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域（或称为“段”）只包含特定的工作负载、应用程序或服务，并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面，并限制安全威胁在网络内部的传播。

SD-WAN，即软件定义广域网（Software-Defined Wide Area Network），是一种新兴的网络技术，它使用软件来管理广域网（WAN）的连接和传输，而不是传统的硬件路由器或防火墙。SD-WAN的核心在于将网络控制从物理设备中抽象出来，使网络更加灵活、可编程和集中管理。

IPS，即入侵防御系统（Intrusion Prevention System），是一种网络安全技术，旨在实时监控网络或系统的活动，检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统（IDS）的扩展，不仅能够识别威胁，还能够采取措施来防御或减轻攻击。