分类
全部
产品
厂商
领域
文章
关联搜索
主机安全
CWPP
云安全
HIDS
数据库审计
windows流行的时候,虚拟机保护是多人不敢碰的东西,pc的性能比移动端性能要高出不少,虚拟化和变异的代码多到令人发指,因此在加密保护强度上要比移动端要强很多很多,为了移动端App更好的体验移动端加密强度短时间内不会达到pc上的强度。
175人阅读
2024-07-13
如今各种h5应用场景越来越多也变得越来越复杂,满足了用户的各种需求,但是也存在一些安全方面的问题,小游戏、小程序、招聘网站、旅游都存在登录、注册、支付、交易、信息展示等功能,如果这些业务所依赖的js代码被人轻易的破解哪么应用将面临的安全问题
202人阅读
2024-07-13
研究人员在调查Play勒索软件样本时发现,该团伙使用了Prolific Puma提供的 URL 缩短服务。
84人阅读
2024-07-23
近日,Play勒索软件开始针对Linux操作系统,并将VMware ESXi虚拟化环境作为其攻击目标。
158人阅读
2024-07-26
135人阅读
2024-07-25
本文主要探讨Java虚拟机(JVM)中的分层编译(Tiered Compilation)机制及其对程序性能的影响。
119人阅读
2024-07-19
DSL-JSON 是一个为 JVM(Java 虚拟机)平台设计的高性能 JSON 处理库,支持 Java、Android、Scala 和 Kotlin 语言。
78人阅读
2024-08-06
Parallels Desktop是macOS下的一个虚拟机软件,在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任,进行本地权限提升。
121人阅读
2024-07-13
1.编译后的方法区,其中存储的代码都是一些字节码指令 2.Java虚拟机执行模型: java代码是在一个线程内部执行,每个线程都有自己的执行栈,栈由帧组成,每个帧表示一个方法的调用,每调用一个方法,都将将新的帧压入执行栈,方法返回时(不管是整成return还是异常返回),该方法对应的帧都将出栈,即按
90人阅读
2024-07-20
假期在收拾屋子的时候发现角落里有一台老旧的 PC ,仔细回想了一下是我高二的时候用来玩游戏的 PC ,尝试通电发现居然还可以正常使用,随即打算装一个 Ubuntu 虚拟机然后放在家里挂一下我的 QQ 机器人,但是如何弄到公网 IP 把我愁坏了,如果用我的 VPS 做穿透的话那么这个计划相当于失败了一大半,正在愁苦的时候我的好朋友 @huraway 推荐了我长亭的牧云·主机管理助手,那么我就尝试了一下这个朋友力推的产品。
525人阅读
2023-04-11
VMware发布了一份关键的安全公告,解决了VMware vCenter Server中的多个漏洞,包括堆溢出和本地权限提升问题。;介绍了云中虚拟机服务的潜在攻击路径及其防御策略
112人阅读
2024-07-13
Vcenter人送外号小域控,Vcenter拿下之后,不单单只是获取一台服务器的权限【因为Vcenter的管理端中必然会有其他的虚拟机存在】,拿下Vcenter的价值不亚于域控的价值。
348人阅读
2024-07-13
该产品在安全防破解方面个人认为算是业内做到了比较高标准的安全保护机制,主要表现在以下几点: 安全虚拟机中实现加解密过程 将算法代码转换为安全虚拟机指令,将换后指令解释执行在虚拟机之中
218人阅读
2024-07-13
Instrumentation基础 openrasp中用到了Instrumentation技术,它的最大作用,就是类的动态改变和操作。 使用Instrumentation实际上也可以可以开发一个代理来监视jvm的上运行的程序,可以动态的替换类的定义,就可以达到虚拟机级别的AOP实现,随时可以为应用增
106人阅读
2024-07-20
今天来给大家分享一些 Github上实用的开源电子书合集,合集中的每一本书都涵盖了当前最流行的技术和编程语言,从基础知识到高级应用,全方位满足你的学习需求。无论你是刚入门的新手,还是经验丰富的老手,相信这些电子书都能为你提供有价值的参考和指导。 一共有18本,包括编程语言、操作系统、大语言模型、数学算法等领域,分别是: 1.Clean-Code-Notes:写出简洁、易读、易维护代码的书; 2.Putting-the-you-in-cpu:解释计算机内部是如何工作的书; 3.LLMBook-zh.github.io:《大语言模型》; 4.LLM-universe:《动手学大模型应用开发》; 5.PPHC:《高并发的哲学原理》; 6.Book4_Power-of-Matrix:《矩阵力量》; 7.Learn-javascript:学习JS; 8.Introduction-to-bash-scripting:《Bash脚本入门指南》; 9.Build-lua-in-rust:《用Rust写个Lua解释器》; 10.PyTorch-Tutorial-2nd:《PyTorch实用教程》; 11.Node.js-Troubleshooting-Guide:Node.js:应用故障排查手册; 12.Pml-book:《概率机器学习》; 13.Typescript-book:《简明的TypeScript书》; 14.Py_regular_expressions:Python正则表达式的高级用法介绍; 15.Hypervisor-From-Scratch:《从零创建虚拟机管理程序》; 16.How-to-learn-robotics:《机器人学自学指南》; 17.Latex-cookbook:《LaTeX论文写作教程》; 18.Startup-CTO-Handbook:《初创公司CTO手册》。
118人阅读
2024-07-13
山石网科
296
0
山石网科云铠主机安全防护平台(后简称山石云铠),是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,从资产梳理和可视化呈现,资产风险识别,策略管控防护,威胁攻击防御,事后安全溯源五大环节出发,全阶段深入解决主机安全问题,使用一套平台全面保护客户业务环境内的多类型工作负载,为企业的业务环境构建真正的安全防护体系!
启明星辰
187
0
启明星辰的敏感数据加固保护产品,提供轻量化和完整保护方案,利用AOP技术加密数据存储,防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器,实现指令加密和数据运算保护,确保移动应用中敏感信息安全。
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
亚信安全
173
0
亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储,并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据,有效防止管理员越权访问及黑客拖库。
亚信安全
266
0
亚信安全运维安全管理与审计系统(简称“iFort”),是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础,具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责,从而达到事先防范、事中控制和事后溯源,保障了网络和数据不受来自外部和内部用户的入侵和破坏。
奇安信
195
0
奇安信的应用交付系统是一款高效的智能流量调度平台,专注于优化数据流的排列与分发,部署于关键链路入口或数据中心。系统具备L4-L7负载均衡算法,实现精准链路和服务器选择,并通过端到端分析、调度、保护、加密和优化应用数据。毫秒级故障切换机制确保应用的稳定性,支持业务 系统扩容、互联网出口链路扩容、老旧设备更换及云数据中心建设,提供全面的负载均衡算法、应用加速优化及安全防护能力。
启明星辰
243
0
启明星辰推出的云海安全专有云系统(Vetrix)是一款新一代云安全资源池平台型产品,专为私有云或虚拟化资源池用户设计。它通过虚拟化安全资源池、智慧流平台(SDS)和云导流系统(VTAP),实现对虚拟化环境的深度防护和弹性扩展,满足用户对安全性能的动态需求。Vetrix支持集中管理、快速伸缩性、资源池化,具备动态自适应安全、方案适用性强、安全独立运营等技术优势,为用户提供安全合规、灵活扩展、独立部署和设备利旧的用户价值。
启明星辰
284
0
启明星辰的APT高级威胁检测产品“天阗APT”,采用双重检测技术,结合静态与动态检测,利用二进制检查、堆喷检测等核心手段,有效识别APT攻击。产品支持多种文档格式检测,结合人工服务,为政府、企业等提供深度识别与响应,防范高级网络威胁。
安天
210
0
安天睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念,针对传统IDC、云上业务场景中各工作负载的安全防护需求,采用“一个探针集成多种安全能力”架构,提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。
长亭科技
1.2k
1
百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测
山石网科
143
0
山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。
椒图科技
250
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
亚信安全
315
0
亚信安全信枪蜜罐系统是一款基于欺骗、诱捕技术自主研发的针对内外网阻碍、延缓攻击的入侵防御系统。系统旁路部署不影响业务。通过业务仿真能力构建蜜网,诱惑攻击行为进入蜜网后进行攻击捕获,全程记录攻击轨迹和行为,实现攻击行为的快速取证溯源,从而保护真实网络资产
启明星辰
203
0
启明星辰的天玥云数据库审计产品,专为云环境设计,兼容主流云平台,提供实时数据库操作审计与防护。具备独立部署、全面审计数据、智能异常检测、资源按需分配等特性,支持KVM/VMware/Xen等云平台,助力用户满足合规性需求,提升云数据安全。
山石网科
158
0
山石静态数据脱敏系统通过先进高效的脱敏技术,结合自动发现、智能梳理和内置规则等功能,对敏感数据进行数据抽取、数据漂白,帮助用户解决生产数据面向测试、开发、培训和数据共享场景的数据脱敏需求。
启明星辰
285
0
启明星辰的云Web应用审计产品专注于云环境下的数据库审计与防护,兼容主流云平台,提供独立部署,确保审计客观性。产品通过智能分析操作流程,发现异常行为,支持https协议审计,并与云海安全资源池系统形成安全体系,广泛应用于政府、金融等行业,有效提升云平台安全保障能力。
安恒信息
218
0
作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。
观安
156
0
针对容器出现的风险和威胁,应用了智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。在容器的安全生命周期中,采用自动检测、分析和处理的方式,防御容器生命周期(模板、镜像和容器)中所遇到的安全威胁。
远江盛邦
149
0
运维安全管理系统(RaySAG)以单点登录技术为核心,为用户提供方便、灵活、安全的使用场景
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
0
0
数据脱敏(Data Masking)是一种安全技术,用于保护敏感数据,防止未经授权的访问和泄露。在数据脱敏过程中,真实数据被替换或修改为非敏感的、虚构的数据,但这些修改后的数据保持了原始数据的格式和某些属性,以便于进行测试、开发、培训或其他非生产环境的使用。
416
0
亚信安全是中国网络安全软件领域的领跑者,以"懂网、懂云"的网络安全公司自居。
425
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
