分类
全部
产品
厂商
领域
文章
关联搜索
网络安全
渗透测试
漏洞扫描
Web安全
应用安全
目前「FreeBuf网安知识大陆」三大特色功能已经成熟,分别是播客、电台和帮会(私域)。
52人阅读
2024-08-08
本零基础全栈网络安全就业班旨在为学员提供全面的、从基础网络知识到高级内网渗透和安全防护知识,由浅入深,逐步进阶。
40人阅读
2024-08-08
做安全的同学应该都有一个痛点(可能计算机技术相关的同学也有类似痛点):最新的知识绝大多数是英文的,吸收很慢,国内的翻译或解读文档质量太低,这里的质量不是说深浅,而是对错,很多入门的小伙伴应该都有一个经历就是把错误的理解学了很久才发现是错的。
102人阅读
2024-07-13
51人阅读
2024-06-22
55人阅读
2024-06-20
155人阅读
2024-07-05
51人阅读
2024-07-10
64人阅读
2024-06-10
网络安全具有悠久的历史,此历史至今仍在持续撰写。我们现在用来保护数据的工具起源于数千年前,现在仍在不断发展,以应对未来的威胁和挑战。本文我们将探索迄今为止的网络安全历史。
45人阅读
2024-08-08
50人阅读
2024-06-24
知道创宇
68
0
帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。
学校学不到系列之网络安全安服篇,第一篇文章偏向于理论知识,思维导图较多,本篇先列出40题,后续会由浅至深,从理论到技术总结,静下心来学习,总有意想不到的收获,本篇文章想法均来源于个人,如有不妥之处请指出
79人阅读
2024-08-14
网络安全企业可以在大环境寒冬中更加稳健地运营,减少不必要的开支,提升工作效率,保持核心团队的稳定性和积极性,同时不断优化服务和产品,以适应不断变化的市场需求。
42人阅读
2024-06-15
51人阅读
2024-07-13
绿盟科技
63
0
国内一流的安全人才解决方案提供者,围绕安全行业人才发展,通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台,为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队,拥有行业内最丰富安全服务经验,常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目,积累和开发了丰硕的安全技能知识库,并进行了体系化的归纳总结,孵化出安全人才发展路线图,为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验,致力于提供领先的人才培养体系和安全认证标准,培养网络安全专业人才,构建人才生态战略,已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次;年平均培训人数超过2000人次。
长亭科技
172
0
问津安全大模型通过长亭独家知识与能力,包含漏洞情报、威胁分析引擎、可自配置的知识库,并结合大语言模型的能力,可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题,全面提升安全运营效率
启明星辰
108
0
启明星辰推出的天镜网络安全事件应急处置工具箱,是一款集成多种应急处置能力与实践经验的设备。它通过安全策略快速定位问题,提供60多款实用工具,覆盖异常检测、电子取证、数据操作等,以专业应急处置模型指导每一步操作,帮助用户快速响应网络安全事件,降低损失。
四叶草安全
98
0
四叶草安全旗下的凌洞智能安全服务平台,提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能,全方位保障企业网络安全,提升安全技能,实现安全风险的监测、防护、规范、闭环管理。
江民科技
86
0
江民科技的应急响应服务是一支专业的快速反应团队,提供全天候服务,专注于网络安全事件的预防、发现、预警和处置。服务优势包括及时响应、专业知识、降低风险、合规性检查和定制化解决方案,旨在保护企业资产,快速止损和定位,为运维提供决策支持。
四叶草安全
102
0
四叶草安全Web应用动态防护系统,一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别,为企业提供全面、高效的网络安全保护。
启明星辰
83
0
启明星辰的天镜漏洞管理平台,通过实时采集和智能分析,统一关联和展现资产漏洞信息,实现漏洞全生命周期的可视化、可控化和可管理化,提升网络安全防护效率,确保企业网络安全。
四叶草安全
150
0
四叶草安全主机监测与审计系统,采用大数据架构和AI分析引擎,实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能,提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务,覆盖售前、售后及个性化服务,确保网络安全。
四叶草安全
111
0
四叶草安全第二代防火墙,由西安四叶草信息技术有限公司研发,具备访问控制、VPN加密、高级安全防护及灵活组网能力。产品支持多种VPN功能,具备DDoS防护、Web分类过滤和数据防泄漏功能。同时,提供7x24小时服务支持,包括行业解决方案、数据挖掘、渗透测试等全方位服务。
四叶草安全
81
0
四叶草安全Web应用防火墙,由西安四叶草信息技术有限公司研发,提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能,具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术,确保Web应用安全。支持7x24小时服务,提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。
启明星辰
143
0
启明星辰的天镜脆弱性扫描与管理系统是一款自主研发的漏洞扫描产品,专注于网络脆弱性分析、评估与管理。它具备资产发现、多引擎分布式部署、实时更新漏洞库等功能,支持IPv4/IPv6双协议栈,依托ADlab的权威漏洞知识库,为用户提供全面、持续的安全保障。
78
0
华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。
爱加密
75
0
爱加密的源代码审计平台是一款专业的安全分析工具,通过先进的安全漏洞检测规则,全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言,能够检测约1000种漏洞,帮助开发人员提升代码安全性,减少安全风险。
安华金和
273
0
安华金和提供专业的分类分级策略定制服务,专注于数据安全治理。通过梳理数据资产,制定分类分级标准,确保数据安全策略的落地实施,满足不同行业数据安全需求。服务团队具有丰富的政策解读和数据安全经验,助力组织构建安全、合规的数据环境。
122
0
北京知道创宇信息技术股份有限公司,网络空间安全专家,长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。
天融信
438
0
天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品,系统采用专用硬件架构和安全操作系统设计而成,可以在不改变网络结构的情况下,对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术,能在复杂网络环境中实现混合准入模式应用,以达到对终端接入网络的认证、检查、管控等效果,使得违规终端不能接入内部网络,实现终端接入合规可信。
知道创宇
111
0
基于AI+大数据的下一代网络安全监测治理平台.
204
0
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批科创板上市公司的身份。
161
0
斗象科技,成立于2014年,是国内知名的网络安全数据分析与在线安全运营服务提供商。作为国家级网络安全支撑单位,斗象科技旗下拥有FreeBuf、漏洞盒子等品牌,提供全面的安全产品与服务,覆盖金融、政府、互联网等多个行业。公司积极参与国家标准制定,连续支持国家级网络安全活动, 致力于构建更安全的数字世界。
85
0
知其安作为国内安全有效性验证的开创者和领军者,成立于2021年,核心团队技术过硬、创新务实,坚持通过自主创新,努力提升公司核心竞争力。
知道创宇
74
0
自主研发的专业信息安全审计系统,通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计,实现系统信息的统一集中存储与管理,关联与分析,使用户对信息系统整体安全状况做到全面掌控,并对系统安全事件进行及时响应。
天融信
109
0
天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案,适用于政府、金融、能源、电信、交通、教育等行业。
452
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
启明星辰
121
0
启明星辰集团推出的天清安全隔离与信息交换系统GAP-6000系列网闸,是一款拥有完全自主知识产权的网络安全产品。它采用“2+1”系统架构,实现内外网的真正隔离,同时保证数据安全交换。产品具备高速隔离芯片、智能内容过滤和病毒过滤技术,广泛应用于政府、医疗、能源等行业,提供跨密级网络间数据传输的合规性保障,增强网络边界安全。
54
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
85
0
敏讯科技拥有自主开发、独立知识产权的软件产品,同时也提供企业互联网在线服务,拥有自主品牌的网站“商邮网”,及互联网电信增值服务执照
88
0
蔷薇灵动成立于2017年,主要专注于网络安全领域微隔离技术的前沿探索与研究,凭借专业的产品与服务为数据中心用户提供东西向(内部)流量解决方案
45
0
中新网络信息安全股份有限公司成立于2002年,是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。
66
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
57
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
56
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
130
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
202
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
0
0
供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动,也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全,防止潜在的安全威胁和风险,如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。
116
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
332
0
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商,致力于让每个用户的数字化更简单、更安全
51
0
赛宁信息技术有限公司成立于2013年10月,是国内数字安全行业领军者,是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。
47
0
数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,是首批获得国家密码管理局认定具有商用密码资质的公司。
100
0
亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
0
0
网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。
0
0
网闸(又称为网络安全隔离系统或数据交换隔离系统)是一种硬件或软件设备,用于在两个或多个网络之间提供逻辑或物理上的隔离,同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道,防止未授权的数据访问和网络攻击的传播。
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
防病毒网关(Antivirus Gateway)是一种网络安全设备或服务,部署在网络的边界或内部关键点,用于检测、监控和阻止恶意软件(如病毒、蠕虫、特洛伊木马等)进入或离开网络。这种网关通过扫描经过的数据流量,确保网络免受恶意软件的侵害。
0
0
微隔离(Microsegmentation)是一种网络安全技术,它通过将网络划分成多个小的、逻辑上隔离的区域来提高网络的安全性。每个区域(或称为“段”)只包含特定的工作负载、应用程序或服务,并且每个区域之间的流量都受到严格控制和监控。微隔离的目的是减少潜在的攻击面,并限制安全威胁在网络内部的传播。
0
0
攻击溯源(Attack Attribution)是网络安全领域中的一种实践,旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据,并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。
0
0
防火墙是一种基本的网络安全系统,其核心功能是监控进出网络的数据流量,并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络(通常是互联网)之间建立一个安全边界,以保护组织或个人的网络资源免受未经授权的访问和网络攻击。
0
0
NGFW,即下一代防火墙(Next-Generation Firewall),是一种先进的网络安全设备,它不仅具备传统防火墙的基本功能,还集成了多种高级安全功能和技术,以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。
0
0
等保一体机是一种软硬一体化的网络安全产品,专门为满足网络安全等级保护(简称等保)的要求而设计。它通过集成多种安全功能,帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设,提高安全运维效率,简化安全设备的部署和运维管理 。
0
0
EASM,即外部攻击面管理(External Attack Surface Management),是一种网络安全实践,专注于发现和评估面向互联网的企业资产和系统,以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等,它们都可能成为攻击者利用的切入点
0
0
IPS,即入侵防御系统(Intrusion Prevention System),是一种网络安全技术,旨在实时监控网络或系统的活动,检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统(IDS)的扩展,不仅能够识别威胁,还能够采取措施来防御或减轻攻击。
0
0
ASM,即攻击面管理(Attack Surface Management),是一种综合性的网络安全策略,旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面,提高组织的网络安全性。
0
0
UTM,即统一威胁管理(Unified Threat Management),是一种综合性网络安全解决方案,它将多种安全功能集成在一个设备或服务中,以提供全面的网络保护。UTM设备通常部署在网络的边界上,作为内部网络和外部网络(如互联网)之间的第一道防线。
0
0
NTA,即网络威胁分析(Network Threat Analysis),是一种网络安全技术,专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击,减少安全风险。网络威胁分析是网络安全的重要组成部分,它帮助组织增强对网络威胁的可见性,并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变,NTA作为一种主动防御措施,对于维护网络安全至关重要。
0
0
NAC,即网络准入控制(Network Access Control),是一种网络安全技术,用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施,对试图连接到网络的设备进行验证和授权,从而保护组织内部网络不受未授权访问和潜在威胁的影响。
0
0
DAST,即动态应用安全测试(Dynamic Application Security Testing),是一种网络安全测试方法,专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击,从外部对系统进行黑盒测试,以识别应用程序在实际运行中可能遭受的安全威胁和弱点。
0
0
网页防篡改,通常称为网页内容保护或防篡改技术,是一种网络安全措施,旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施,组织能够保护其在线服务和声誉不受网页篡改攻击的影响。
0
0
DDoS防护,即分布式拒绝服务攻击防护(Distributed Denial of Service Protection),是一种网络安全技术,旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为,攻击者通过多个来源同时向目标系统发送大量流量,目的是耗尽目标的资源,导致其无法处理合法的请求,从而使得正常用户无法访问。
0
0
堡垒机,也称为跳板机或监控审计系统,是一种网络安全设备,主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计,特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置,如数据中心或核心网络区域,以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机,组织可以提高其网络安全性,减少内部威胁,并满足合规性要求。
