长亭百川云

长亭百川云

技术讨论漏洞库IP 威胁情报在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
漏洞库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2
banner

搜索中心

分类

全部

75

产品

20

厂商

20

领域

15

文章

20

关联搜索

威胁情报

TIP

APT

漏洞扫描

开源

文章
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
M01N Team

本文将深入探讨在提升检测工程能力的过程中,紫队如何利用人工智能技术发挥关键作用,以推动自动化攻击模拟向更高水平发展。

74人阅读

2024-07-13

文章
洞见RSAC 2024|AI在自动化攻击模拟与规则检测的前沿探索
绿盟科技研究通讯

RSA Conference(RSAC),作为全球网络安全领域的标志性年度活动,自1991年首次举办以来,一直

48人阅读

2024-07-13

文章
入侵与攻击模拟(BAS)国内产品的模仿、创新与未来发展路径
星空浪子

这篇文章深入探讨了国内BAS(入侵与攻击模拟)产品的现状、挑战及未来发展方向,结合实际经验提出了对国内BAS市场的真实看法。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

26人阅读

2024-08-21

文章
SDL 17/100问:威胁建模和架构安全评审,有何异同?
我的安全视界观

在SDL中,威胁建模和架构安全评审通常是相辅相成的,虽说它们的目的一样,但出发点和关注点不同: 1、威胁建模:通过分析或模拟攻击场景来识别潜在的安全威胁。通常涉及对系统的数据流、信任边界、入口点和输出点进行全面分析。有成熟的方法论,如STRIDE、VAST、DREAD等。 2、架构安全评审:通过审查文档和与相关人员讨论,审查系统的整体架构设计,以确保其满足安全需求和标准。不仅关注整个系统的安全性,还关注架构层面的决策是否可能导致潜在的安全风险。 就安全活动的开展顺序而言,我更偏向推荐先架构安全评审,再威胁建模。因为前者主要是验证性质,更关注安全需求考虑情况、具体怎么设计;后者是通过体系化的方法来发现可能存在的潜在隐患,重在发现新的问题并消除风险。 更多软件安全内容,可以访问: 1、<a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485635&amp;idx=1&amp;sn=d1f3c10665061d46ee3042a932c32af5&amp;chksm=eb6c2abbdc1ba3adc13596ff1174f5431e597f851cd4560e31daa7aa256e39aecca1c0f9c2a0&amp;scene=142#wechat_redirect" target="_blank">SDL100问:我与SDL的故事</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485702&amp;idx=1&amp;sn=cdb42998335935cce5513a731f2969e6&amp;chksm=eb6c2b7edc1ba268d2847e2083231fe5f964efea2ab8c7d0ffb16d081683c79dda8529682693&amp;token=1925672008&amp;lang=zh_CN&amp;scene=142#wechat_redirect" target="_blank">SDL 1/100问:SDL与DevSecOps有何异同?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485711&amp;idx=1&amp;sn=79e9ebca9eae85d4d4cb6fcf6639fcf5&amp;chksm=eb6c2b77dc1ba2616e6adf76413422781c666d6a9f2cf734fb7097b791c5ddd2762ef4673547&amp;scene=142#wechat_redirect" target="_blank">SDL 2/100问:如何在不同企业实施SDL?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485724&amp;idx=1&amp;sn=1d9fedf471d58919a2b0ddf99d10c9d0&amp;chksm=eb6c2b64dc1ba2721a4cdcaee3036ed61dab0c91f97e794a6ed5a59b3be74872a233ed0eaf45&amp;scene=142#wechat_redirect" target="_blank">SDL 3/100问:SAST误报太高,如何解决?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485759&amp;idx=1&amp;sn=a362896234e1d0e7403befd9c2312567&amp;chksm=eb6c2b47dc1ba2515c97c887e6b7ee6119c1d26e6ba9aad4eace374350f68c3566c1db005d03&amp;scene=142#wechat_redirect" target="_blank">SDL 4/100问:SDL需要哪些人参与?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485772&amp;idx=1&amp;sn=37a833b95317746945bb08e3940d07ff&amp;chksm=eb6c2b34dc1ba22200369c45c0e871cd708c86810da3b64c09e7c8c4ca39fedc4fefa7631ad3&amp;scene=142#wechat_redirect" target="_blank">SDL 5/100问:在devops中做开发安全,会遇到哪些问题?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485785&amp;idx=1&amp;sn=091cdd44050411ad490e95222221e3d8&amp;chksm=eb6c2b21dc1ba2373c3f566a9500661bec26d4b805e5614cb4f726a4876e139014cb13c65abe&amp;scene=142#wechat_redirect" target="_blank">SDL 6/100问:如何实施安全需求?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485798&amp;idx=1&amp;sn=e7d01d58260deb4ea5f59f83227cf33e&amp;chksm=eb6c2b1edc1ba20816d5738533156096cb6c8872924cba3dce37003af24e8228fd87365dff35&amp;scene=142#wechat_redirect" target="_blank">SDL 7/100问:安全需求,有哪些来源?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485811&amp;idx=1&amp;sn=73876a6b1c669c165657e3af62e0f10a&amp;chksm=eb6c2b0bdc1ba21dbde4074b1c8c24223eab3a7a546fd2301fbfa7a2385bb2db682eaa3555b6&amp;scene=142#wechat_redirect" target="_blank">SDL 8/100问:安全需求怎么实现自动化?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485824&amp;idx=1&amp;sn=667824a4531a35cd67ce2f8d6581f81d&amp;chksm=eb6c2bf8dc1ba2eed4251327b82c27d36eac17b338bb7240fe23bdaa66daf1e7823d8a331a7a&amp;scene=142#wechat_redirect" target="_blank">SDL 9/100问:实施安全需求,会遇到哪些难题?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485837&amp;idx=1&amp;sn=8b4f4c703994290e23feb0253b8da090&amp;chksm=eb6c2bf5dc1ba2e3686c75ffe5d278ce534ff037401411662dda783344579497ac2d9745466b&amp;scene=142#wechat_redirect" target="_blank">SDL 10/100问:安全需求和安全设计有何异同及关联?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485850&amp;idx=1&amp;sn=21ed85d46c64552edfb2ca8da44b3c83&amp;chksm=eb6c2be2dc1ba2f4ca6a95dd3dbc7bb916e9cbaba5d3f41b5eb470f4bcc5497db568bbdbe5cc&amp;scene=142#wechat_redirect" target="_blank">SDL 11/100问:设计阶段应开展哪些安全活动?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485863&amp;idx=1&amp;sn=329eba45ab509e199463e371b1e99fcf&amp;chksm=eb6c2bdfdc1ba2c97e40ee5d0b81df82469b5bf5ca1825de47dc9dc8acee2a4a7e8841fc7257&amp;scene=142#wechat_redirect" target="_blank">SDL 12/100问:有哪些不错的安全设计参考资料?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485876&amp;idx=1&amp;sn=2feca1c97cf0a17188fd2c4970859caf&amp;chksm=eb6c2bccdc1ba2da049b0488bc3d7993b9c96e3f8f5d7f77c4db7b34cff257f134477697b854&amp;scene=142#wechat_redirect" target="_blank">SDL 13/100问:安全设计要求怎么做才能落地?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485889&amp;idx=1&amp;sn=0c983d68ba83d646e9470f5d8669f48a&amp;chksm=eb6c2bb9dc1ba2af6cdae9da58937fa0d4b6ee43872893ad329681666b2b046fd2d6df455f0e&amp;scene=142#wechat_redirect" target="_blank">SDL 14/100问:有哪些威胁建模方法论?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485902&amp;idx=1&amp;sn=ad38f91a016b55c4a2312f18524b635c&amp;chksm=eb6c2bb6dc1ba2a03c0fb89c42ff82fb6f0046b4e0ecb394e6d2e0f963aa9f9af70b4f203099&amp;scene=142#wechat_redirect" target="_blank">SDL 15/100问:有哪些威胁建模工具?</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247485970&amp;idx=1&amp;sn=2f2ab597d88d48dd8b1af97bb5f61e53&amp;chksm=eb6c286adc1ba17cddfd1661276af76a47a0f99b66fa115f21b1f1771e1efe0546fe8b9f188d&amp;scene=142#wechat_redirect" target="_blank">SDL 16/100问:如何开始或实施威胁建模?</a> 2、SDL最初实践系列 <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484219&amp;idx=1&amp;sn=6ff469339838922b9010463eca27dce1&amp;chksm=eb6c2143dc1ba855a37525e4314805aededef6ff045a222b10e2111326ee88d742a4919d6a2c&amp;scene=142#wechat_redirect" target="_blank">开篇</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484307&amp;idx=1&amp;sn=3758ef809f9a456d7ed83a2954487f5b&amp;chksm=eb6c21ebdc1ba8fd8888ccf93043b0abc5107b0a96671419bbc8b3795260feded5292248338e&amp;scene=142#wechat_redirect" target="_blank">安全需求</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484328&amp;idx=1&amp;sn=bba34270246d8e01eb1f54e4a0605d00&amp;chksm=eb6c21d0dc1ba8c67dc82bba63cd9207e91c47afafc3099a478b638ffb7ea3a913b0b7be27ec&amp;scene=142#wechat_redirect" target="_blank">安全设计</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484341&amp;idx=1&amp;sn=f08a2bcbacb518e93d24d01e1386090b&amp;chksm=eb6c21cddc1ba8db160ac24824ffcdaf46e383ea3c482191961c7176239e6ccdd9833069a295&amp;scene=142#wechat_redirect" target="_blank">安全开发</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484366&amp;idx=1&amp;sn=72cc4c6bcc5dde0b234cf5a2693d3970&amp;chksm=eb6c21b6dc1ba8a0fa8640a1bc3a977cab84c4f50835b8b448ee9e3c0b1dc6d85ba256b46ce2&amp;scene=142#wechat_redirect" target="_blank">安全测试</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484379&amp;idx=1&amp;sn=dda07183bd693fe2ed53990099e79a22&amp;chksm=eb6c21a3dc1ba8b5ef572e80a8a0a9bc22447a77b2d6b88094f2b91a87e09a179a84db05da19&amp;scene=142#wechat_redirect" target="_blank">安全审核</a> <a href="http://mp.weixin.qq.com/s?__biz=MzI3Njk2OTIzOQ==&amp;mid=2247484395&amp;idx=1&amp;sn=06b35e000af7a55b2a9580bb192316c1&amp;chksm=eb6c2193dc1ba885630fdecfd278b6c8bf3e90027533e1c3748d90b3d5c0cbbf5d6be2d9c0fa&amp;scene=142#wechat_redirect" target="_blank">安全响应</a>

59人阅读

2024-07-13

文章
旅游业正成为自动化攻击重灾区
网安加社区

自动化攻击在旅游业中表现为多种形式,包括票价抓取、恶意锁票、账户接管和欺诈行为等。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

91人阅读

2024-07-31

文章
十大开源攻击模拟(BAS)工具
安全行者老霍

149人阅读

2024-07-13

文章
20大入侵和攻击模拟(BAS)厂商
安全行者老霍

100人阅读

2024-07-13

文章
技术实践|大模型内容安全蓝军的道与术
百度安全实验室

将高级攻击和内容风险定义为复合风险的评测方法

69人阅读

2024-07-13

产品logo
产品
信桅高级威胁监测系统

亚信安全

89

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

#APT#NDR#流量检测#态势感知#沙箱#威胁情报#TIP#高级持续性威胁
产品logo
产品
病毒威胁预警系统

江民科技

89

0

江民科技的病毒威胁预警系统是一款硬件产品,专注于监测恶意代码的传播和爆发,覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关,通过数据镜像分析,实现全网威胁识别与追踪,并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景,提供网络流量探针功能,确保网络安全。

#防毒墙
文章
利用Brute Ratel安装恶意软件攻击活动的详细分析
安全分析与研究

利用Brute Ratel安装恶意软件攻击活动的详细分析

71人阅读

2024-07-13

文章
每周蓝军技术推送(2024.6.15-6.21)
M01N Team

关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。

55人阅读

2024-07-13

文章
每周蓝军技术推送(2024.4.27-5.10)
M01N Team

关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。

47人阅读

2024-07-13

文章
每周蓝军技术推送(2024.5.25-5.31)
M01N Team

关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。

56人阅读

2024-07-13

文章
讲清 DAST,还有开源免费工具推荐!
imBobby

DAST 是通过在应用程序运行时分析其行为(或者说反应 or 反馈)来发现安全漏洞。与 SAST 不同,DAST 不需要应用程序的源码,一般做 DAST 的方式都是通过模拟攻击者的行为,并在应用程序的实际运行环境中测试为主。

文章关联图片
预览

211人阅读

2024-06-24

文章
揭密社交工程攻击工具Zphisher一秒造假登入页
三沐

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

60人阅读

2024-08-08

产品logo
产品
斗象APTP攻击面检测管理平台

斗象科技

85

0

斗象科技的APTP攻击面检测管理平台,是一款自动化渗透系统,专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术,全面深入地对数字应用形态进行安全巡航,有效维护企业资产安全。

#攻击面管理#自动化渗透#AI#人工智能#APT#资产探测#资产测绘
文章
2024HW | 红队常用工具介绍与使用指南
云梦DC

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

54人阅读

2024-06-17

文章
风险管理的实践与思考
小佑科技

随着软件开发实践的不断演进,DevSecOps 的重要性愈发突出。

文章关联图片
预览
文章关联图片
预览
文章关联图片
预览
文章关联图片
预览

44人阅读

2024-08-09

产品logo
产品
至赛UniNSPM安全策略管理系统

联软科技

118

0

联软科技的至赛UniNSPM安全策略管理系统,是一款集策略集中管理、梳理、可视化与运维于一体的智能化解决方案。它通过策略采集、搜索、优化分析及可视化拓扑等手段,实现网络安全策略的自动化与闭环管理,提高运维效率,确保策略的合规性和安全性。适用于金融、政府、医疗等多个行业,助力构建全面的网络安全防护体系。

#安全策略管理#防火墙#基线检查#基线核查#流量分析#密码#大数据
文章
2024年先进密码技术与系统安全四川省重点实验室开放课题申请指南
安全学术圈

申请截止时间(2024年8月31日)之前填写并提交《申请书》电子版

文章关联图片
预览
文章关联图片
预览

12人阅读

2024-08-08

文章
hvv大批量的ip自动化溯源工具
白帽学子

文章关联图片
预览
文章关联图片
预览

78人阅读

2024-07-25

文章
基于搜索引擎的telegram钓鱼攻击手法总结
王小明的事

目前该攻击类型的主要受害者是tg中文用户,固然tg中的坏人含量相当高,但是对于像金融、贸易、区块链等这些带有跨境业务性质的甲方安全来说,个人认为这是一个不容忽视的风险点。

80人阅读

2024-07-13

文章
一款WebShell检测引擎的开发与实践
CT Stack

顾名思义,WebShell 是黑客用于控制网站服务器的文件,通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。

181人阅读

2022-08-05

领域
BAS

0

0

入侵与攻击模拟(BAS)是一种先进的安全技术,旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段,以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估,弥补了渗透测试等跨周期定点评估所提供的有限可视性。

产品logo
产品
Viper 炫彩蛇

140

0

互联网攻击面管理&红队模拟平台

#红队#攻击面管理#内网隧道#内网渗透#提权#信息收集#横向移动#开源
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品关联图片
预览
产品logo
产品
网络安全靶场平台

启明星辰

149

0

启明星辰的网络安全靶场平台,提供高度仿真的网络环境,支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能,实现技术验证、风险评估,助力提升网络安全防护能力。

#靶场#风险评估#应急响应#攻防演练#应急演练
产品logo
产品
驭龙 HIDS

231

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。

#HIDS#主机入侵检测#开源
产品logo
产品
nuclei

158

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

#漏洞扫描#开源
产品关联图片
预览
产品关联图片
预览
产品logo
产品
UniEDR终端检测与响应系统

联软科技

102

0

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型,通过多维度数据采集、深度学习、关联分析等技术,主动识别并响应潜在威胁,提供可视化调查和自动化处置策略,以提升企业终端安全防护能力。

#EDR#端点检测和响应#终端检测和响应#攻击溯源#溯源#大数据
产品logo
产品
工业网闸

启明星辰

140

0

启明星辰的天清安全隔离与信息交换系统(工业网闸)是一款自主研发的网络安全产品,采用网络隔离和数据摆渡技术,专为工业控制领域设计。它通过模拟人工信息交换,实现两个隔离网络间的数据安全传递,同时对数据报文进行协议格式检查和内容过滤,确保生产控制网与管理网的通信安全。产品具备高速数据交换性能、图形化界面管理、工业协议深度解析等优势,适用于多种工业应用场景,为用户提供高可靠性和数据安全保障。

#网闸#网络安全隔离系统#数据交换隔离系统#工控安全#工业安全#抗D#密码#等保#工业安全
产品logo
产品
四叶草 WAF

四叶草安全

81

0

四叶草安全Web应用防火墙,由西安四叶草信息技术有限公司研发,提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能,具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术,确保Web应用安全。支持7x24小时服务,提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

#WAF
产品logo
产品
长亭渗透测试服务

长亭科技

163

0

拥有专业技术团队,采用攻击者视角,通过模拟入侵识别评测目标中的不安全因素, 优先攻击者发现系统漏洞并协助企业进行修复,防患于未然。

#渗透测试#安全服务
产品logo
产品
创宇蜜罐

知道创宇

210

0

部署诱饵和陷阱在关键网络入口,诱导攻击者攻击伪装目标,保护真实资产,并且对攻击者做行为取证和追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。

#蜜罐#威胁诱捕#威胁情报#TIP#态势感知#溯源#取证
产品logo
产品
奇安信天眼

奇安信

363

1

奇安信的威胁监测与分析系统(天眼)是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志,结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术,精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志,实现 事件的深入分析、研判和回溯。同时,天眼结合边界NDR、终端EDR和自动化编排处置功能,能够及时阻断威胁,保障网络安全。

#NDR#EDR#端点检测和响应#终端检测和响应#威胁情报#TIP#APT
产品logo
产品
创宇云图威胁检测系统

知道创宇

191

0

实时分析网络全流量,网络检测与文件检测同步进行,采用情报共享机制,构筑检测生态圈,准确、快速地掌握攻击链条,以便进一步采取相关措施,将APT攻击阻止在萌芽状态。

#NTA#网络威胁分析#NDR#威胁情报#TIP#APT#溯源
产品logo
产品
信桅蜜罐系统

亚信安全

196

0

亚信安全信枪蜜罐系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。系统旁路部署不影响业务。通过业务仿真能力构建蜜网,诱惑攻击行为进入蜜网后进行攻击捕获,全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源,从而保护真实网络资产

#蜜罐#威胁诱捕#伪装欺骗#欺骗防御#伪装欺骗#威胁情报#TIP#入侵防御系统
产品logo
产品
红蓝对抗

绿盟科技

74

0

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队服务 (攻击方):扮演攻击者角色,不影响正常业务;以获取企业资产权限、业务数据、业务控制权为目的;展示击杀链,结合当前网络安全体系,提出可落地的改进建议。 红队服务 (防守方):组织红蓝对抗演练,并扮演防守者角色;考察企业的防护与应急体系,优化安全策略,挖掘并处置安全事件;分析蓝方成果,结合当前网络安全体系,提出可落地的改进建议。

#红蓝对抗#渗透测试#应急响应#攻防演练#APT#应用安全#安全加固#安全评估#高级持续性威胁
产品logo
产品
山石云瞻

山石网科

85

0

山石云瞻威胁情报中心作为能力中心,通过云端威胁情报的收集、处理和分析,可为客户提供及时准确的威胁情报数据。通过云端与本地安全产品协同联动,客户能够及时了解当前最需关注的热点威胁,协助客户深入全面的掌握威胁信息,实现威胁追踪和攻击溯源,帮助客户实施积极主动的威胁防御和快速响应策略,提升客户网络威胁防御水平。

#威胁情报#TIP#AI#人工智能#攻击溯源
产品logo
产品
天阗APT高级威胁检测

启明星辰

98

0

启明星辰的APT高级威胁检测产品“天阗APT”,采用双重检测技术,结合静态与动态检测,利用二进制检查、堆喷检测等核心手段,有效识别APT攻击。产品支持多种文档格式检测,结合人工服务,为政府、企业等提供深度识别与响应,防范高级网络威胁。

#APT检测#反APT
产品logo
产品
深信服XDR

深信服

69

0

深信服XDR是聚焦威胁检测与响应效果的平台,可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合,通过AI智能检测极大提升高级威胁识别效果,基于网端聚合分析、上下文关联分析可构建高质量可视化故事线,精准还原安全事件的过程,此外海量告警的极致降噪效果可进一步释放人员精力。

#XDR#扩展检测与响应#SOC#安全运营中心
厂商logo
厂商
青藤云安全

160

0

作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。

厂商logo
厂商
敏讯科技

85

0

敏讯科技拥有自主开发、独立知识产权的软件产品,同时也提供企业互联网在线服务,拥有自主品牌的网站“商邮网”,及互联网电信增值服务执照

厂商logo
厂商
慧盾安全

59

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。

厂商logo
厂商
启明星辰

452

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商logo
厂商
云天安全

56

0

云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商logo
厂商
保旺达

58

0

公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。

厂商logo
厂商
海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

领域
欺骗防御

0

0

欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。

厂商logo
厂商
开源网安

57

0

开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。

厂商logo
厂商
瑞数

120

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。

厂商logo
厂商
中睿天下

52

0

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商,依托自身网络攻防对抗能力,为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。

厂商logo
厂商
江民科技

139

0

江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展

厂商logo
厂商
珞安科技

50

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导,自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商logo
厂商
安芯网盾

96

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁,切实有效保护客户核心业务不被阻断,核心数据资产不被窃取。

领域
RASP

0

0

RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种安全技术,旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施(如防火墙、入侵检测系统等)不同,RASP技术嵌入到应用程序的运行环境中,使其能够检测和防御针对自身代码的攻击。

厂商logo
厂商
绿盟科技

433

1

绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。

厂商logo
厂商
迪普

130

0

迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。

领域
漏洞扫描

0

0

漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

厂商logo
厂商
极验验证

121

0

极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商logo
厂商
CrowdStrike

95

0

CrowdStrike是美国主要的云、终端安全厂商之一,成立于2011年,2024年6月其市值一度接近千亿美元,是全球市值最大的网络安全上市公司之一

厂商logo
厂商
北方实验室

50

0

北方实验室(沈阳)股份有限公司是一家以网络安全服务为主营业务的信息技术服务提供商,是国家级专精特新“小巨人”企业、国家中小企业公共服务示范平台。

厂商logo
厂商
安恒信息

292

0

安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。

厂商logo
厂商
华顺信安

202

0

华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。

领域
SOAR

0

0

SOAR,即安全编排、自动化和响应(Security Orchestration, Automation and Response),是一种软件解决方案,旨在帮助安全团队集成和协调各种单独的安全工具,自动执行重复性任务,并简化事件和威胁响应工作流程。

领域
模糊测试

0

0

模糊测试(Fuzz Testing),也称为模糊验证或模糊分析,是一种自动化的软件测试技术,用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据(称为“模糊数据”或“模糊输入”),并将这些数据输入到程序中,观察程序是否能够正确处理这些输入,或者是否会因此产生崩溃、异常行为或其他安全问题。

领域
MDR

0

0

MDR,即托管检测与响应(Managed Detection and Response),是一种安全服务,它提供全天候的网络安全事件监测和分析,快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识,以帮助企业填补安全架构的空白,解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

领域
代码审计

0

0

代码审计(Code Auditing)是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行,目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

领域
云原生安全

0

0

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。

领域
AD

0

0

AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。

领域
IAM

0

0

IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。

领域
SAST

0

0

SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。

领域
云工作负载保护

0

0

CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。

领域
透明加解密

0

0

透明加解密(Transparent Encryption and Decryption)是一种加密技术,它对数据进行加密和解密处理,而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中,数据在存储或传输过程中是加密的,但对应用程序和用户来说,访问数据时就像访问未加密的数据一样,因为加解密过程是自动和无感知的。

领域
安全托管服务

0

0

托管安全服务(Managed Security Service)是一种服务提供模式,其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务,包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态,同时减少自身需要投入的资源和专业知识。