搜索中心

产品

山石智影APT监测系统

山石网科

478

0

山石智影APT监测系统基于静态特征匹配和动态行为捕获技术，全面检测网络中的隐藏威胁。山石智影通过与山石网科下一代防火墙、入侵防御系统、智能内网威胁感知系统等平台联动，可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。

作为暗网监测和数据泄露事件分析师，我们对于这种为博眼球而刻意制造焦虑的宣传行为深感不齿。鉴于此，并同时消除前来咨询该事件的同仁的疑惑，我们联合“数世咨询”对此事进行“辟谣”。

近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本为易语言编写的成熟后门，能根据 C2 指令实现对受害者机器的完全控制。

预览

预览

预览

预览

269人阅读

2024-07-19

近期，我司发现安全圈有使用“红日安全”品牌名称欺骗粉丝的现象，欺骗和误导粉丝，严重影响“红日安全”品牌形象。我司特此郑重发出声明：红日安全旗下唯一一家安全公司 仅此一家安全公司 目前没有设立任何分公司及子公司， 公司对接人，小峰老师，安老师，佳哥，高老师，以外人员均不是本团队成员请广大粉丝知晓！ 公司简介 1、天津启元信安科技有限公司是“红日安全 ”团队唯一一家安全技术服务公司，团队成员来自多个老牌安全公司互联网大厂，多次为安全公司、政府企业等设计hvv人才大纲，人才培养，在国内开展星火安全沙龙等大型活动，培养安全人才2000人左右；2.公司启元学堂课程平台，在国内较早教育平台，hvv和蓝队防守系列课程，每年hvv期间为学校培养1000+人。3.公司开源靶场平台，国内第一个开源平台综合平台，企业和学校利用平台培养hvv人才，下载量上万次以上4.针对hvv级安全人才培养，公司针对人才出版了web安全从入门到精通书籍，并在京东，当当售卖，好评率99%5.公司业务主要以安全人才培养，安全教育平台为主，服务于政府，教育，金融等多个行业6.启元信安具备多个宣传渠道，包括公众号、知乎、Freebuf等，旗下红日安全团队公众号安全专业人员关注有一万三个人以上，Freebuf安全团队也有2万多以上关注量7.多次成员参加咱奇安信北京地区技术培训，对公司安全防护设备、流量监测类设备精通如天眼，天擎，防火墙等8.多次参加国家级和省级、市级的红队以及蓝队防守任务，分别名列前茅得到客户好评为捍卫广大粉丝的合法权益，维护“红日安全”品牌形象及公司声誉，对于非法使用“红日安全”品牌、严重侵害本品牌形象等行为，我司依法保留追究其相关法律责任的权利。感谢广大消费者对“红日安全”的持续关注与支持！ 声明人：天津启元信安科技有限公司

产品

流量监测和审计系统

观安

738

0

流量监测和审计系统

产品

魅影威胁监测系统

观安

472

0

魅影威胁监测系统基于欺骗防御技术，通过在内网中部署具备感知能力的诱捕节点以及诱饵和蜜网中心，协同联动。

产品

百川网站安全监测

长亭科技

5.9k

6

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

预览

预览

预览

预览

产品

信桅高级威胁监测系统

亚信安全

500

0

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

产品

四叶草安全主机监测与审计系统

四叶草安全

559

0

四叶草安全主机监测与审计系统，采用大数据架构和AI分析引擎，实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能，提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务，覆盖售前、售后及个性化服务，确保网络安全。

企业自身的哪些数据/营销资产正在被交易？

产品

泰合网络行为分析系统

启明星辰

412

0

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

产品

病毒威胁预警系统

江民科技

376

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

山石应用系统安全审计平台

山石网科

353

0

山石网科应用（API）系统安全审计平台是一款应用侧数据安全品类产品，可帮助用户全盘梳理应用接口，监测敏感数据流动风险，识别接口调用的异常用户行为，有效降低应用API调用造成的数据泄露风险，为数据开放共享提供安全保障。

响应政策号召，提升安全水位。

预览

预览

预览

预览

529人阅读

2024-08-08

产品

天阗工控异常检测系统

启明星辰

367

0

启明星辰推出的天阗工控异常检测系统，专为工业控制系统设计，具备顶尖的入侵检测技术，深入解析多种工控网络协议，提供定制化安全检测策略。系统能实时监测并预警工控网络中的异常行为和敏感操作，有效预防安全事故，保障工业基础设施的安全运营。

用通俗专业的话语并结合生活中的例子形象解释：防火墙、WAF防火墙、入侵防御、上网行为管理、DDOS、蜜罐

预览

预览

预览

预览

371人阅读

2023-12-01

产品

云子可信SaaS

启明星辰

1.7k

0

启明星辰推出的云子可信SaaS是一款专为中小微企业设计的终端安全云平台，提供IT管理和安全服务，支持轻量部署和在线服务。集成了终端管理、杀毒、内网穿透和网站安全监测等功能，具备软件管理、远程协助、上网行为管理等优势，致力于以低成本、高效率解决企业信息安全问题。

近日监测到在野攻击组织利用AI构建与训练框架Ray存在的已知漏洞 CVE-2023-48022，进行攻击活动的威胁情报，并对其进行了测绘与分析，识别当前我国网空仍存在暴露资产与被攻击行为，建议使用者与监管部门进行安全处置与预警防护。

在最近的网络安全监测中，360高级威胁研究院发现APT-C-26组织对开源项目SumatraPDF进行了武器化处理，通过植入恶意代码，使其成为攻击工具

近期，长亭科技监测到泛微官方发布了新补丁修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞类型为SQL注入，仍有较多公网系统仍未修复漏洞。长亭应急响应实验室根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

近期，长亭科技监测到微步在线发布一则漏洞通告，声明畅捷通T+发布新版本修复了一个RCE漏洞。 长亭应急团队经过漏洞分析后，发现该漏洞类型为SQL注入，可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理，编写了X-POC远程检测工具和牧云本地检测工具，目前工具已向公众开放下载使用。

近期，长亭科技监测到官方发布新版本修复了一处远程命令执行漏洞。 长亭应急团队经过分析后发现该漏洞为前台命令执行漏洞，而目前仍有较多公网系统仍未修复漏洞。根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。 长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2023-08743）的通告，目前供应商发布了安全公告及相关补丁信息，修复了此漏洞。 经过分析漏洞后，发现公网仍有较多系统未修复漏洞，长亭应急团队根据该漏洞的原理，编写了X-RAY远程检测工具和本地检测工具供大家下载使用，同时在文章中提供了排查该资产的方式。

近期，长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。 长亭应急团队经过分析后发现该漏洞类型为文件上传，但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产，已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

近期，长亭科技监测到Citrix官方发布了新补丁修复了一处敏感信息（会话令牌）泄露漏洞。 长亭应急团队经过分析后发现可通过缓冲区溢出漏洞导致敏感信息泄露。考虑到Citrix NetScaler设备在网络中的核心作用，建议及时修复漏洞。为了方便用户排查受影响的资产，根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

启明星辰ADLab监测到一批VT平台零检出率的新物联网僵尸，我们对僵尸程序的二进制代码和通信协议做了深入同源性分析，判断该系列僵尸为一款从未出现过的新型僵尸家族“Goldoon”。本文将对其攻击活动特点、功能代码以及控制协议等进行深入分析。

近期，长亭科技监测到RocketMQ发布新版本修复了一个远程命令执行漏洞（CVE-2023-37582）。 经过分析漏洞后，发现公网仍有较多系统未修复漏洞。应急团队根据该漏洞的原理，已经编写了X-POC远程检测工具和牧云本地检测工具，并已向公众开放下载使用。

近期，长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。 长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产，已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具，工具向公众开放下载使用。

近期，长亭科技监测到致远官方发布新补丁，修复了一处前台任意密码修改漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

由内到外，持续漏洞发现与监测

产品

工业互联网安全态势感知平台

安恒信息

337

0

精准监测、智能运营、多维可视数据分析，全局把控工业互联网安全态势

产品

奇安信天眼

奇安信

2.6k

1

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现 事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

产品

威胁巡检服务

安天

343

0

威胁巡检服务是安全服务工程师通过部署的安全监测设备定期巡检，发现用户信息系统与网内存在的安全风险，通过分析研判确定威胁，将威胁及时处置，从而使用户的安全风险降到最低，保障用户信息系统能够安全、稳定、持续地运行。

产品

WebSOC 网站立体监控系统

知道创宇

401

0

以大规模网站持续、多维度安全监测理念为指导，自主研发，专注于大规模网站集中监控。WebSOC 可以进行大规模网站可用性、漏洞检测以及安全事件等方面的安全监控，实现大规模网站全方位立体实时状态监控。

产品

斗象VIP漏洞情报生产运营平台

斗象科技

473

0

斗象科技的VIP漏洞情报生产运营平台，提供全天候多源情报监测，快速识别资产风险，动态评估漏洞危害，支持自动关联脆弱资产，提供精准修复方案。平台具备漏洞预警、优先级评估、风险定位、PoC/EXP验证等技术优势，助力企业提升漏洞修复效率，强化全链路防护。

产品

网神 EDR

奇安信

557

0

奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品，通过持续监测、检测、深度调查和响应手段，有效补充传统终端安全产品的不足，强化对抗高级威胁的能力，提高应急响应效率，实现威胁可视化和高级威胁猎捕。

产品

创宇蜜罐

知道创宇

1.6k

0

部署诱饵和陷阱在关键网络入口，诱导攻击者攻击伪装目标，保护真实资产，并且对攻击者做行为取证和追踪溯源，定位攻击者自然人身份，提升主动防御能力，让安全防御工作由被动变主动。

产品

安星网站安全SaaS

启明星辰

576

0

启明星辰的安星网站安全SaaS提供一站式网站安全解决方案，集成云监测与防护，利用云计算、大数据、AI技术，实现实时监测、预警和防御，有效应对DDoS攻击、页面篡改等安全威胁，降低成本，提升网站安全性和业务效率。

产品

安全狗云眼

安全狗

1.6k

0

借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应（EDR）技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

厂商

四叶草安全

1.1k

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

中睿天下

338

0

中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商，依托自身网络攻防对抗能力，为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。

厂商

竹云科技

764

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

中新网安

277

0

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

厂商

圣博润

398

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

爱加密

437

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

敏讯科技

497

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

天地和兴

376

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

绿盟科技

774

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

青藤云安全

715

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

慧盾安全

388

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

云天安全

409

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

博智安全

400

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

保旺达

523

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

长扬科技

373

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

腾讯云

376

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

厂商

闪捷信息

314

0

是一家专注数据安全的高新技术企业。

厂商

三未信安

417

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

安恒信息

750

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

珞安科技

428

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。