搜索中心

很多公司都有垃圾邮件网关，对一些伪造发件地址类的钓鱼，往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的，这名字就意味着是大规模撒网的。对分析人员而言，也觉得此类样本是毫无意义的。果真如此么？

大家都是安全人员，难道他们背叛了自己的出身？难道他们对安全的爱消失了？

REvil的第一次，起于上一代勒索GandCrab 金盘洗手，退出江湖的前一个月

微软终于带着GPT-4，杀到了安全行业。空气中弥漫着一股焦虑的味道。它虽然不够性感，但却可能带来产业的改变

机器学习这件事目前业内的共识是，写PPT的时候一定要写上。大家也一定要纷纷称赞这个事情的高妙之处，给我们带来了巨大的价值。你要是真问具体哪几个场景，解决了哪几个问题，误报漏报是啥情况，你投入了多少人力进行运营，就开始语焉不详

最牛逼的APT攻击如何才能被发现？

近些年，勒索软件大行其道。甚至有些团伙利用疫情传播勒索软件，攻击医院。一旦攻击成功，带来的不仅是财务损失，而是患者的生命。作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战

在大型甲方做安全，经常遇见三个问题。补丁要不要立即打？内核级监控要不要全量推？止血要不要一把梭？如何在安全性和稳定性之间找到平衡？

我爱这精彩的世界 交织着太多的悲喜 我爱这精彩的电影 如梦幻如空花 我那总沉默的朋友 你让我感觉到力量 曾在我心中的伤痛 如过眼的云烟

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自己的检测逻辑

现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。

在以往的攻防对抗中，我们关注的更多的是主机，但当我们把目光投向数据，以数据为核心防护资产时，我们该如何对数据安全建立纵深防御机制呢？

​我认为Sensitivity Label会成为DLP领域的基础设置，就像设备指纹之于业务风控

微软这几年在安全领域的发力是有目共睹的。包括在SolarWinds事件中的秀肌肉，和Windows Defender现在越来越牛的防护能力。笔者最近对微软的数据安全防护体系做了一些调研，看到一些有趣的细节，跟大家分享下

作者从三个方面定义一个数据外发的异常信号。 数据量。哪个员工比平常更多的上传和下载 文件性质。哪些文件包含敏感数据 方向。哪些员工把数据存到了他们的个人云盘

xz xz-utils不是说v5.6.0 v.5.6.1这个版本的包，就受影响。请不要听风就是雨。

人类唯一能从历史中吸取的教训就是，人类从不会从历史中吸取到教训

凌凌漆带你走近美国雷神山火神山

近几年，系统安全方面的体系建设日渐完善。但数据安全方面，并没有看到一个完善的体系出来，它就是阿喀琉斯的脚后跟，稍微干一下，就跪了。

这篇文章中我们将提供一个极简的纵深防御实例，这个实例应该是目前绝大多数公司防御体系的一个基础版本。

厂商

安华金和

261

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

产品

双向网闸

天融信

395

0

天融信安全隔离与信息交换系统TopRules是基于特有的“2+1”系统架构，即内外端机专用隔离硬件，能够对信息流进行协议剥离、落地还原，并集成内容过滤、病毒查杀、访问控制、安全审计等安全防护机制，实现网间安全隔离和数据摆渡。

产品

数据分类分级服务

安华金和

733

0

安华金和提供专业的分类分级策略定制服务，专注于数据安全治理。通过梳理数据资产，制定分类分级标准，确保数据安全策略的落地实施，满足不同行业数据安全需求。服务团队具有丰富的政策解读和数据安全经验，助力组织构建安全、合规的数据环境。

产品

问津

长亭科技

662

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

产品

红蓝对抗

绿盟科技

215

0

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。 蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。 红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

产品

魔方漏洞管理系统CVM

魔方安全

378

0

智能融合全网资产、漏洞上游数据，精准构建风险优先级模型，聚焦关键威胁，量化运营指标，实现漏洞从发现、评估、修复、验证、改进的全流程闭环管理，助力安全更有温度地落地漏洞运营管理体系。

产品

信磐 AISIAM 系统

亚信安全

221

0

信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建，面向身份管理运营视角，提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能，可纳管企业应用、设备、终端、网络、API等资源，并实现人到资源、资源到资源的一体化单点登录的访问，解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题，保障企业的应用信息安全。并且预置零信任身份安全能力，助力企业零信任安全落地。打通运维场景下的资源访问安全管控，实现业务运维一体化身份安全管理。

产品

亿格云 IT 资产管理

亿格云

190

0

通过对移动端和PC端办公设备（Windows、macOS、Android、iOS）的统一管控，轻松满足合规要求，助力企业数字化转型。

厂商

竹云科技

337

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

产品

深信服安全托管服务

深信服

636

0

深信服安全托管服务（Managed Security Service，简称：MSS）以保障风险管控效果为目标，以“人机共智”模式为手段，以7*24小时持续在线守护为主线，以“资产、脆弱性、威胁、事件”四个核心安全风险要素为抓手，提升组织安全风险管控能力和安全工作效果，为用户提供持续、有效、省心、便捷的安全托管服务。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

235

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

产品

OneSEC

微步在线

444

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览

厂商

IBM

205

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

远望信息

180

0

远望信息是数字政府安全防控体系构建的引领者，产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。

产品

终端威胁检测响应

启明星辰

536

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

厂商

联通数科

222

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

开源网安

218

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

产品

云访问安全代理 (CASB)

天空卫士

227

0

天空卫士的云访问安全代理（CASB）提供全面的云应用可见性、合规性、数据安全和安全防护。利用人工智能和大数据技术，精准识别云应用使用，确保合规并防止数据泄露，同时监控和防御云端威胁，提升企业数据安全治理能力。

产品

数据安全扫描仪 (DSS)

天空卫士

288

0

天空卫士推出的数据安全扫描仪（DSS）是一款自动化工具，专为数据安全风险、合规检查及数据分类分级设计。它全面覆盖结构化与非结构化数据类型，支持国产化系统，适用于终端PC、数据库、云平台等多场景，具备自动分类分级功能，提供超过3000种行业模板，助力企业高效完成数据安全治理。

产品

统一内容安全管理平台 (UCSS)

天空卫士

319

0

天空卫士的统一内容安全管理平台（UCSS）是企业数据安全的中枢，通过集中管理策略，整合DLP、ASEG、ASWG等安全设备，实现数据防泄露、内部威胁管理及日志分析，支持国际化和多维报告定制，确保数据资产安全。

厂商

青藤云安全

401

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

UniSDP零信任访问控制系统

联软科技

273

0

联软科技的UniSDP零信任访问控制系统，基于零信任理念，通过控制平面与数据平面分离架构，实现最小权限访问和身份认证，保障企业数据安全。系统支持多种认证方式，动态访问控制，提供终端安全沙箱，实现数据隔离和应用保护，同时具备审计日志和可视化管理功能，为企业信息安全提供全面保障。

厂商

知其安

247

0

知其安作为国内安全有效性验证的开创者和领军者，成立于2021年，核心团队技术过硬、创新务实，坚持通过自主创新，努力提升公司核心竞争力。

厂商

蔷薇灵动

253

0

蔷薇灵动成立于2017年，主要专注于网络安全领域微隔离技术的前沿探索与研究，凭借专业的产品与服务为数据中心用户提供东西向（内部）流量解决方案

厂商

恒安嘉新

258

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

弱口令核查

启明星辰

279

0

启明星辰的弱口令核查系统是一款专为提升企业账户口令安全性而设计的解决方案。该系统通过在线或离线方式，集中核查各类在网设备、数据库、中间件及业务系统的口令强度，确保口令符合安全标准，全面掌控网络安全状况。系统具备动态口令字典技术、无损伤破解技术，支持多种IT资产，提供多样化的报表展示，帮助用户有效整改弱口令问题，提升整体安全防护能力。

厂商

安芯网盾

274

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

产品

网络流秩序分析

启明星辰

194

0

启明星辰的网络流秩序分析工具，采用先进智能学习技术，实时监控工业控制网络，快速识别异常事件和攻击行为，准确感知工控网络安全态势，提升安全管理水平，降低安全风险。

厂商

芯盾时代

201

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

产品

奇安信Q-SASE服务平台

奇安信

222

0

奇安信Q-SASE服务平台，基于Gartner SASE理念，融合网络与安全服务，为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同，实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应，支持数字化转型，保障业务连续性。

产品

山石云池

山石网科

211

0

山石云·池是山石网科根据多年来对用户云计算场景下安全的理解和研究，参照等保2.0以及相关云计算安全标准进行整体安全体系设计，研发的一套能帮助用户解决云计算安全问题的独特安全资源池解决方案。

厂商

保旺达

266

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

产品

春秋云境网络靶场平台

永信至诚

986

0

春秋云境网络靶场平台，由永信至诚研发，集成了平行仿真技术，支持赛事演练、人才培养、智慧城市安全测试等多场景应用。该平台以高仿真、高柔性、全场景特点，荣获北京市科学技术奖一等奖，为网络安全提供实战化训练与测试验证平台。