搜索中心

记一次2023工业信息安全大赛--决赛溯源分析报告案例分享！

预览

预览

预览

预览

258人阅读

2024-07-02

人望山，鱼窥荷

Emily Short 2016 Beyond Branching: Quality-Based, Salience-Based, and Waypoint Narrative Structures

做安全的同学应该都有一个痛点（可能计算机技术相关的同学也有类似痛点）：最新的知识绝大多数是英文的，吸收很慢，国内的翻译或解读文档质量太低，这里的质量不是说深浅，而是对错，很多入门的小伙伴应该都有一个经历就是把错误的理解学了很久才发现是错的。

胜利，属于勇攀高峰的人。

在实际攻击场景中，攻击者在进行web漏洞攻击时常常会碰到WAF（网站应用级入侵防御系统）的阻拦，为了测试绕过WAF的防御，安全人员也研究了各种各样的姿势。本文就针对基于HTTP协议的WAF绕过思路进行了梳理。

安全运营是个老生常谈的话题，但在新的威胁形势、新的技术和运营理念下，基于体系化、实战化、常态化的安全运营受到越来越多用户的关注和青睐

大模型产业有自己的流水线

预览

预览

预览

预览

212人阅读

2024-08-08

等了几天，裁判终于审核了第一批报告，拿到了700分。办公室响起一片欢呼声，团队士气大振，大家再接再厉，最终在系统关闭前，共拿下数千分，还不包括已提交但在审的十余份报告。结束合影，所有人鼓掌相庆，不再是2019年那种过度疲惫后终于解脱的宁静。

建成这座楼，守住这座楼，这成了他自然而然、别无选择的事情。

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。笔者也希望借此一文分享心得，有助于业内厂商全面提升网络流量安全分析产品的水平。

技术的凶猛，是正义永远可以仰仗的后盾。

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

一个原本用来抓骗子的技术，竟然是通往未来大门的钥匙？

“蓝屏事件”突然爆发后，引起全球震动，更深刻的警醒和反思仍在持续之中。心智观察所就此次大规模蓝屏事件背后的发生机制，国产操作系统自主可控等一系列问题，和安天董事长、首席技术架构师肖新光先生进行了深入交流和对话。

预览

预览

预览

241人阅读

2024-07-26

点击查看 >>

争取从年更博主变为周更博主。

马斯克旗下 X 承认曾发生安全事故；小米 SU 7 上市 3 个多月，已交付 3 万多台；智谱 AI 上线 AI 生成视频模型清影

预览

预览

预览

预览

187人阅读

2024-07-28

10.28 在第二届 ADconf 分享了议题--攻防实战策略剖析与对抗博弈

厂商

安华金和

357

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

产品

数据分类分级服务

安华金和

825

0

安华金和提供专业的分类分级策略定制服务，专注于数据安全治理。通过梳理数据资产，制定分类分级标准，确保数据安全策略的落地实施，满足不同行业数据安全需求。服务团队具有丰富的政策解读和数据安全经验，助力组织构建安全、合规的数据环境。

产品

双向网闸

天融信

472

0

天融信安全隔离与信息交换系统TopRules是基于特有的“2+1”系统架构，即内外端机专用隔离硬件，能够对信息流进行协议剥离、落地还原，并集成内容过滤、病毒查杀、访问控制、安全审计等安全防护机制，实现网间安全隔离和数据摆渡。

产品

问津

长亭科技

788

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

产品

信磐 AISIAM 系统

亚信安全

269

0

信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建，面向身份管理运营视角，提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能，可纳管企业应用、设备、终端、网络、API等资源，并实现人到资源、资源到资源的一体化单点登录的访问，解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题，保障企业的应用信息安全。并且预置零信任身份安全能力，助力企业零信任安全落地。打通运维场景下的资源访问安全管控，实现业务运维一体化身份安全管理。

产品

魔方漏洞管理系统CVM

魔方安全

451

0

智能融合全网资产、漏洞上游数据，精准构建风险优先级模型，聚焦关键威胁，量化运营指标，实现漏洞从发现、评估、修复、验证、改进的全流程闭环管理，助力安全更有温度地落地漏洞运营管理体系。

产品

红蓝对抗

绿盟科技

270

0

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。 蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。 红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

产品

弱口令核查

启明星辰

335

0

启明星辰的弱口令核查系统是一款专为提升企业账户口令安全性而设计的解决方案。该系统通过在线或离线方式，集中核查各类在网设备、数据库、中间件及业务系统的口令强度，确保口令符合安全标准，全面掌控网络安全状况。系统具备动态口令字典技术、无损伤破解技术，支持多种IT资产，提供多样化的报表展示，帮助用户有效整改弱口令问题，提升整体安全防护能力。

产品

统一内容安全管理平台 (UCSS)

天空卫士

395

0

天空卫士的统一内容安全管理平台（UCSS）是企业数据安全的中枢，通过集中管理策略，整合DLP、ASEG、ASWG等安全设备，实现数据防泄露、内部威胁管理及日志分析，支持国际化和多维报告定制，确保数据资产安全。

产品

云访问安全代理 (CASB)

天空卫士

278

0

天空卫士的云访问安全代理（CASB）提供全面的云应用可见性、合规性、数据安全和安全防护。利用人工智能和大数据技术，精准识别云应用使用，确保合规并防止数据泄露，同时监控和防御云端威胁，提升企业数据安全治理能力。

产品

终端威胁检测响应

启明星辰

642

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

308

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

产品

网络流秩序分析

启明星辰

235

0

启明星辰的网络流秩序分析工具，采用先进智能学习技术，实时监控工业控制网络，快速识别异常事件和攻击行为，准确感知工控网络安全态势，提升安全管理水平，降低安全风险。

厂商

竹云科技

472

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

IBM

270

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

产品

亿格云 IT 资产管理

亿格云

251

0

通过对移动端和PC端办公设备（Windows、macOS、Android、iOS）的统一管控，轻松满足合规要求，助力企业数字化转型。

厂商

芯盾时代

252

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

保旺达

357

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

产品

UniSDP零信任访问控制系统

联软科技

337

0

联软科技的UniSDP零信任访问控制系统，基于零信任理念，通过控制平面与数据平面分离架构，实现最小权限访问和身份认证，保障企业数据安全。系统支持多种认证方式，动态访问控制，提供终端安全沙箱，实现数据隔离和应用保护，同时具备审计日志和可视化管理功能，为企业信息安全提供全面保障。

产品

数据安全扫描仪 (DSS)

天空卫士

367

0

天空卫士推出的数据安全扫描仪（DSS）是一款自动化工具，专为数据安全风险、合规检查及数据分类分级设计。它全面覆盖结构化与非结构化数据类型，支持国产化系统，适用于终端PC、数据库、云平台等多场景，具备自动分类分级功能，提供超过3000种行业模板，助力企业高效完成数据安全治理。

厂商

远望信息

247

0

远望信息是数字政府安全防控体系构建的引领者，产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。

厂商

知其安

325

0

知其安作为国内安全有效性验证的开创者和领军者，成立于2021年，核心团队技术过硬、创新务实，坚持通过自主创新，努力提升公司核心竞争力。

厂商

蔷薇灵动

328

0

蔷薇灵动成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案

厂商

恒安嘉新

335

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

奇安信Q-SASE服务平台

奇安信

296

0

奇安信Q-SASE服务平台，基于Gartner SASE理念，融合网络与安全服务，为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同，实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应，支持数字化转型，保障业务连续性。

产品

深信服安全托管服务

深信服

874

0

深信服安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

厂商

青藤云安全

538

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

山石云池

山石网科

279

0

山石云·池是山石网科根据多年来对用户云计算场景下安全的理解和研究，参照等保2.0以及相关云计算安全标准进行整体安全体系设计，研发的一套能帮助用户解决云计算安全问题的独特安全资源池解决方案。

厂商

联通数科

317

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

产品

春秋云境网络靶场平台

永信至诚

1.1k

0

春秋云境网络靶场平台，由永信至诚研发，集成了平行仿真技术，支持赛事演练、人才培养、智慧城市安全测试等多场景应用。该平台以高仿真、高柔性、全场景特点，荣获北京市科学技术奖一等奖，为网络安全提供实战化训练与测试验证平台。

厂商

安芯网盾

359

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

产品

OneSEC

微步在线

566

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览

厂商

开源网安

263

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。