搜索中心

用GPT4.0把数据整理成表格，这丝滑的效率，打工人看了流泪，领导也陷入了深深的沉默。

预览

预览

预览

预览

59人阅读

2024-07-18

附下载链接

针对性极强的攻击

通往智慧数字人：人物 - 场景交互动作生成。

来源：弘连网络在数字化快速发展的今天，网络传销已成为一种新型的非法活动，它披着“创业”、“投资”等外衣，吸引了

Cloudflare 开源了 Nginx 的平替 Pingora ，我们来讲讲 Pingora

关于AI模型的出口管制

Tailscale属于一种虚拟组网工具，基于WireGuard。他能帮助我们把安装了Tailscale服务的机器，都放到同一个局域网。

预览

预览

预览

预览

174人阅读

2024-07-22

新颖的基于LLM的多智能体框架中潜在的知识传播风险是如何产生的？

预览

预览

预览

预览

41人阅读

2024-07-27

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

Void Arachne组织利用Winos 4.0 C2框架攻击中文用户 疑似Kimsuky（APT-Q-2）以军工招聘为饵攻击欧洲 Arid Viper 使用 AridSpy 毒害 Android 应用程序

针对当前智能合约模糊测试技术中存在的问题，IR-Fuzz框架提出了一种包含了调用序列和重要分支重新访问的全自动模糊测试技术。

综上所述，每种虚拟化技术特征各不相同，仅凭单一维度来确定虚拟沙箱不准确，需要多个维度综合判定。针对木马程序，想要绕过沙箱检测，针对每种沙箱编写不同的识别代码，显然很臃肿。

本文从关键信息基础设施云安全建设重点、构建先进云安全能力框架、关键信息基础设施云安全解决方案要求三方面展开详细介绍。

有流量的地方就有作弊，渠道可以通过批量机器或模拟器模拟下载，以及通过人工或者技术手段修改设备信息、破解反作弊SDK方式发送虚拟信息、模拟下载激活APP等等

漏洞管理(Vulnerability Management)作为信息安全领域中最为人熟知的概念之一，一直是安全运营的核心活动。本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境。

预览

预览

预览

预览

56人阅读

2024-07-08

本文聚焦火山引擎 RTC 在实时媒体处理平台领域的最佳实践，拆解系统架构、高可用设计、以及媒体处理框架等能力在实际业务场景中的实现逻辑和效果。

产品

云锁 - 服务器安全管理系统

椒图科技

124

0

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

网络威胁日益复杂、远程办公和云技术扩张，暴露了VPN的重大漏洞。

产品

FortiGuard IPS

Fortinet

100

0

针对已知和可疑威胁的一流入侵防御

产品

Viper 炫彩蛇

141

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

云铠主机安全防护平台

山石网科

122

0

山石网科云铠主机安全防护平台（后简称山石云铠），是针对私有云、公有云、混合云、多云场景，覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系，从资产梳理和可视化呈现，资产风险识别，策略管控防护，威胁攻击防御，事后安全溯源五大环节出发，全阶段深入解决主机安全问题，使用一套平台全面保护客户业务环境内的多类型工作负载，为企业的业务环境构建真正的安全防护体系！

厂商

四叶草安全

135

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

产品

启明虚拟 WAF

启明星辰

89

0

启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品，专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能，有效防御Web应用层攻击，优化Web访问，确保业务应用的安全性和可靠性。适用于多种行业，满足合规性要求，保护Web资产免受攻击和篡改。

产品

移动接入网关 (MAG)

天空卫士

150

0

天空卫士的移动接入网关（MAG）采用虚拟安全域技术，提供统一的数据安全策略，涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理，确保企业移动应用的运行、数据和通信安全，同时支持数据防泄露和合规性要求，实现企业与个人应用的完全隔离。

产品

亚信 TrustOne

亚信安全

162

0

亚信安全 TrustOne 是⼀款以终端安全防护为重⼼，围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案， 包括病毒查杀，勒索防护，⽆⽂件攻击，终端⽹络威胁防护（Web 信誉，可疑连接），恶意⾏为检 测，终端防⽕墙，损害清除，漏洞利⽤阻⽌，虚拟补丁防护等安全防护能⼒，补丁管理，漏洞扫描， 外设管理，终端审计，资产管理，安全基线，⽂件分发，远程运维，⽹络准⼊等终端运维管控能⼒和 终端检测与响应（EDR）为⼀体的综合解决⽅案，即插即⽤式的设计满⾜企业在不同阶段的建设诉求。

产品

数安易数据库防火墙系统

数安易科技

106

0

数据库防火墙系统是一种主动安全防御系统。部署在应用服务器与数据库服务器之间，采用多种协议分析与控制技术，基于主动防御机制，通过虚拟补丁技术捕获和阻断漏洞攻击、SQL注入特征库捕获和阻断SQL注入行为，实现数据库的访问行为控制、危险操作阻断、可疑行为审计，为用户业务稳定和数据安全保驾护航。系统具备实时监控、识别、阻断外部攻击以及内部用户的数据窃取行为，能够及时应对来自内外的数据安全威胁。

产品

欺骗防御系统

启明星辰

305

0

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

产品

奇安信天眼

奇安信

366

1

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现 事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

产品

山石云影

山石网科

98

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

产品

TopEDR终端威胁防御系统

天融信

150

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

产品

TopNAC网络安全准入系统

天融信

440

0

天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品，系统采用专用硬件架构和安全操作系统设计而成，可以在不改变网络结构的情况下，对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术，能在复杂网络环境中实现混合准入模式应用，以达到对终端接入网络的认证、检查、管控等效果，使得违规终端不能接入内部网络，实现终端接入合规可信。

产品

山石云界

山石网科

274

1

山石云·界是专门为云计算环境设计的虚拟化网络安全产品，以虚拟主机形态，All In One 的理念继承了山石网科下一代防火墙产品的精髓，适用于 VMware、KVM、hyper-V、XEN 的虚拟化平台下的各种网络部署场景，为用户提供云计算网络之间的安全隔离和安全防护。 山石云·界产品支持精细化应用识别、虚拟专用网 (VPN)、入侵防御 (IPS)、病毒过滤 (AV)、负载均衡等功能，具备快速部署和迁移能力，即可为公有云、私有云、混合云租户提供高性价比的防护方案，降低客户初始采购和管理维护成本。 借助云计算的优势特性，山石云·界可按需部署和扩展安全服务资源，并可与现有的云管理平台进行紧密集成，将管理和安全防护能力直接深入到云计算架构中，可伴随着客户或虚拟业务资源的需求增长和缩减。

VPN，即虚拟私人网络（Virtual Private Network），是一种网络技术，它允许用户通过公共网络（通常是互联网）建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源，就像直接连接到该网络一样，同时保护数据传输过程中的隐私和完整性。

产品

天融信VPN

天融信

204

0

天融信VPN系统可以服务于各类大型单位、分支机构、移动办公员工、业务合作伙伴以及有需求的用户，提供更加全面高效的安全接入服务。产品全面支持主流浏览器、提供安全监控主屏等功能，让用户接入方便快捷，同时提供了直观的监控体验。客户端提供病毒查杀、人脸识别登录等功能，为用户的接入安全提供更好的保障。

产品

F5 Advanced WAF

F5

105

0

F5 的 Advanced WAF（API 安全 - 新一代 WAF）提供了一系列高级应用防护功能

产品

阿里云 WAF

阿里云

899

1

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

产品

山石网科 WAF

山石网科

103

0

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

产品

RayIDP 入侵检测防御系统

远江盛邦

76

0

入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品。

产品

天融信下一代防火墙

天融信

110

0

天融信下一代防火墙系统，融入了AI驱动一体化智能检测引擎，并集入侵防御、WAF、僵木蠕、URL过滤、DDoS防护、HTTPS流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身，联动云管端多个网元，最终为用户提供融入AI单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

CWPP，即 Cloud Workload Protection Platform，中文为云工作负载保护平台。它是一种针对云环境（包括公有云、私有云和混合云）中的工作负载（如虚拟机、容器和无服务器功能）提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误，支持与云环境交互的工作负载，并提供持续的安全监控和管理。

数据脱敏（Data Masking）是一种安全技术，用于保护敏感数据，防止未经授权的访问和泄露。在数据脱敏过程中，真实数据被替换或修改为非敏感的、虚构的数据，但这些修改后的数据保持了原始数据的格式和某些属性，以便于进行测试、开发、培训或其他非生产环境的使用。

厂商

亚信安全

273

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。