搜索中心

本文将深入探讨在提升检测工程能力的过程中，紫队如何利用人工智能技术发挥关键作用，以推动自动化攻击模拟向更高水平发展。

在这个互联网无处不在的时代，我们享受着它带来的便捷与高效，但同时也面临着前所未有的网络安全挑战。

预览

预览

预览

预览

164人阅读

2024-08-01

厂商

瑞数

320

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

产品

阿里云DDoS防护服务

阿里云

247

0

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

产品

天睿 - RASP 应用安全防护

青藤云安全

276

0

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

产品

云铠主机安全防护平台

山石网科

505

0

山石网科云铠主机安全防护平台（后简称山石云铠），是针对私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系，从资产梳理和可视化呈现，资产风险识别，策略管控防护，威胁攻击防御，事后安全溯源五大环节出发，全阶段深入解决主机安全问题，使用一套平台全面保护客户业务环境内的多类型工作负载，为企业的业务环境构建真正的安全防护体系！

产品

深信服 WAF

深信服

867

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

最近基于攻击做防护，通过检测服务器的信息，尝试以普通用户进行提权，以防止0day打进来后的提权。

预览

预览

预览

预览

530人阅读

2024-07-28

当前，在面对0day、内存马攻击等应用入侵时，先进应用安全防护，是怎么做的？又有何优势呢？4月25日，青藤RASP新品发布，邀您共同见证精彩！

近年来，工控安全漏洞数量快速增长，工业企业因漏洞利用而遭受攻击的风险不断攀升，新型攻击威胁如勒索软件等持续加剧。因此，强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

预览

预览

预览

预览

216人阅读

2024-07-26

近年来，工控安全漏洞数量快速增长，工业企业因漏洞利用而遭受攻击的风险不断攀升，新型攻击威胁如勒索软件等持续加剧。因此，强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

近几年在攻防演习中，防守方大部分时间都处于被动防守的状态，任何的防护措施上的疏漏都会导致演习防守的失败。锦行在内网核心交换机位置部署幻云蜜罐欺骗防御系统+旁路阻断系统，有效针对高级持续性威胁APT进行攻击诱捕与拦截。

雷池waf 动态防护体验本次测试在内网环境进行测试

预览

预览

预览

预览

159人阅读

2024-06-03

如何阻止DDoS攻击？

预览

预览

预览

预览

229人阅读

2024-07-05

云安全威胁正日益加剧，攻击者在利用云漏洞的同时，也在持续提升攻击速度和复杂度。面对如此严峻的形势，防御者亟需领先的云安全策略。CNAPP等先进云安全解决方案正在成为企业应对现代云攻击的关键武器。

产品

奇安信抗拒绝服务系统

奇安信

208

0

奇安信的抗拒绝服务系统（Anti-DDoS）是一款专业的DDoS攻击防护产品，主要部署于关键网络节点，采用基于行为异常的检测和过滤机制，通过阈值、协议、端口等多种方式确保网络安全，有效防御网络层和应用层的DDoS攻击，保障业务连续性和稳定性。

2024 年第一季度，被拦截恶意对象的 ICS 计算机比例较上一季度下降 0.3 个百分点，降至 24.4%。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

预览

预览

预览

预览

430人阅读

2024-08-08

这篇文章深入探讨了国内BAS（入侵与攻击模拟）产品的现状、挑战及未来发展方向，结合实际经验提出了对国内BAS市场的真实看法。

预览

预览

预览

430人阅读

2024-08-21

2024 年第一季度，被拦截恶意对象的 ICS 计算机比例较上一季度下降 0.3 个百分点，降至 24.4%。与 2023 年第一季度相比，该比例下降了 1.3 个百分点。

青藤，让云更安全

产品

迪普 WAF

迪普

408

0

迪普科技WAF3000系列Web应用防火墙针对Web应用提供全方位的安全防护，对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略，全面保障了用户Web应用的安全，让用户能从容应对当前的Web应用威胁。

雷池WAF，基于智能语义分析的下一代 Web 应用防火墙 使用情况 我司于2023年4月23日对雷池进行测试，测试一个月后，于2023年5月24日对雷池进行正式切换，此时版本为1.5.1。 经过一年使用，无故障无宕机无黑客事件，国产最强免费WAF当之无愧！

雷池社区版最新动态：发布动态防护能力

产品

病毒威胁预警系统

江民科技

220

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

至赛UniNSPM安全策略管理系统

联软科技

279

0

联软科技的至赛UniNSPM安全策略管理系统，是一款集策略集中管理、梳理、可视化与运维于一体的智能化解决方案。它通过策略采集、搜索、优化分析及可视化拓扑等手段，实现网络安全策略的自动化与闭环管理，提高运维效率，确保策略的合规性和安全性。适用于金融、政府、医疗等多个行业，助力构建全面的网络安全防护体系。

产品

山石网科下一代防火墙

山石网科

315

0

山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供 L2-L7 层网络的全面安全防护，在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能；通过网络流量深度检测和解析技术，能够基于应用、用户、内容、国家地理等进行多维度的精准识别，可为用户提供丰富而灵活的安全管控功能；通过强大的网络适应性，可实现复杂环境下的安全部署，满足用户多样化的网络功能需求。随着《网络安全法》的实施，山石网科下一代防火墙具备日志、报表本地存储功能，有益于用户满足合规性要求，覆盖更多的应用场景，提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业，广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品，是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景，并可广泛应用于政府、**、**等需要国产化产品的机构。

产品

UniEDR终端检测与响应系统

联软科技

287

0

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型，通过多维度数据采集、深度学习、关联分析等技术，主动识别并响应潜在威胁，提供可视化调查和自动化处置策略，以提升企业终端安全防护能力。

产品

天融信TopWAF

天融信

339

0

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

产品

TAR威胁分析一体机

启明星辰

638

0

启明星辰的天阗威胁分析一体机（TAR）是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术，有效识别未知威胁和APT攻击，提供多维度可视化分析和情报赋能，实现快速响应和闭环处置，增强网络安全防护能力。

产品

OneSIG

微步在线

484

0

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

产品

信桅高级威胁监测系统

亚信安全

273

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

产品

斗象APTP攻击面检测管理平台

斗象科技

346

0

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

产品

F5 Advanced WAF

F5

326

0

F5 的 Advanced WAF（API 安全 - 新一代 WAF）提供了一系列高级应用防护功能

产品

安恒容器安全检测平台

安恒信息

245

0

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

产品

TopEDR终端威胁防御系统

天融信

534

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

产品

OneSEC

微步在线

444

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览

产品

山石云影

山石网科

260

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

厂商

CrowdStrike

297

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

安芯网盾

274

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

珞安科技

218

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

中睿天下

191

0

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商，依托自身网络攻防对抗能力，为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

厂商

极验验证

277

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商

慧盾安全

227

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

江民科技

314

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

迪普

338

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

绿盟科技

598

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

云天安全

220

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

保旺达

266

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

启明星辰

712

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

华顺信安

438

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

厂商

开源网安

218

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

联软科技

257

0

联软科技创立于2004年，拥有1000多名员工，专注于企业级网络安全市场，聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前

厂商

青藤云安全

401

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

厂商

敏讯科技

301

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

漏洞扫描是一种网络安全过程，它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具，它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。

厂商

知其安

247

0

知其安作为国内安全有效性验证的开创者和领军者，成立于2021年，核心团队技术过硬、创新务实，坚持通过自主创新，努力提升公司核心竞争力。

厂商

安恒信息

508

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具，用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署（CI/CD）、不可变基础设施和声明式自动化等。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

透明加解密（Transparent Encryption and Decryption）是一种加密技术，它对数据进行加密和解密处理，而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中，数据在存储或传输过程中是加密的，但对应用程序和用户来说，访问数据时就像访问未加密的数据一样，因为加解密过程是自动和无感知的。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。