分类
全部
产品
厂商
领域
文章
关联搜索
安全服务
DLP
防火墙
云安全
数据泄漏防护
几年以前,我个人对威胁情报的理解还局限于:它是业界安全理念变革背景下演变出的重要安全能力。随着近几年的了解,威胁情报也处在自身产品的发展阶段,尤其是和安全运营领域的深度结合。
339人阅读
2024-07-14
随笔案例知识声音其他按本号电子资料下载服务进一步丰富。已积累分享的独家资料:近21份。有童鞋问,这些资料还能下载吗?
164人阅读
2024-07-13
最近挖了一些漏洞,还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入,希望给大家带来一些漏洞挖掘思路。 黑盒是很有意思的,有趣的。 1.搜索功能的隐藏sql注入,post data数据内容如下: {"product":"","offer":"DIV","variant":"*","searc
153人阅读
2024-07-19
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。 漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。 1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我 测试域名:https://***.***:8089
210人阅读
2024-07-19
前段时间挖了一些注入。发现出数据有些困难,具体困难点在于闭合问题。那个注入点,我发给好几个朋友看了,发现大家都没搞定,大家一致认为是过滤的问题,过滤的太死, 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区,不是所有条件查询都是 select x from demo where x={*}s
173人阅读
2024-07-19
知识案例随笔声音其他电视剧《公诉》播出到第4集。很多网友跟小编一样,被罗江孝教授处理危机公关的手段震撼到了。
181人阅读
2024-07-13
知识案例随笔声音其他前言笔者的《涉嫌串通投标的电子标书,真的能出现127.0.0.1吗?
177人阅读
2024-07-13
老牛师傅好,我想提个问题。有一些web基础和内网基础。作为一个普通的驻场安服怎么进阶到红队?没有实战项目打,很多知识点学了没多久就忘记了(公司内护网项目一般也只能打点,内网不需要我们操作)。老牛师傅一般怎么样学习?
189人阅读
2024-07-13
这几天有好多小伙伴使用了星球版的cobaltstrike 4.5。昨天有个小伙伴遇到一个奇怪问题,不用他自定义的c2profile,微步云沙箱一个yara都没匹配到,但是使用了它自定义的c2profile,被沙箱的yara疯狂匹配。
199人阅读
2024-07-13
309
0
公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。
启明星辰
219
0
启明星辰的天玥数据库脱敏系统提供实时数据保护,支持多维度脱敏策略,如替换、屏蔽、数据偏移和数字随机化,有效防止数据泄露,满足《网络安全法》要求,保障企业数据安全。
启明星辰
266
0
启明星辰服务器密码机是一款提供数据加密、签名验证和完整性保护的高效安全产品。它具备先进的密钥管理功能,支持密钥生命周期管理,确保数据安全。产品符合国家密码管理局规范,采用物理噪声源芯片生成真随机数,保障密钥管理安全。适用于多种业务系统,通过SDK套件实现数据保护操作。
微步在线
484
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
山石网科
341
0
山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,为用户提供 L2-L7 层网络的全面安全防护,在有效保护用户网络健康及服务器安全的同时提供出色的安全防护性能;通过网络流量深度检测和解析技术,能够基于应用、用户、内容、国家地理等进行多维度的精准识别,可为用户提供丰富而灵活的安全管控功能;通过强大的网络适应性,可实现复杂环境下的安全部署,满足用户多样化的网络功能需求。随着《网络安全法》的实施,山石网科下一代防火墙具备日志、报表本地存储功能,有益于用户满足合规性要求,覆盖更多的应用场景,提升用户日常运维效率。山石网科下一代防火墙可部署于政府、金融、企业、教育等各个行业,广泛适用于互联网出口、网络与服务器安全隔离、VPN 接入等多种网络应用场景。国产芯片下一代防火墙 K 系列产品,是采用国产关键元器件和国产操作系统的国产化系列产品。K 系列产品可广泛部署于互联网出口、网络与服务器安全隔离、VPN 接入、**专网等多种网络应用场景,并可广泛应用于政府、**、**等需要国产化产品的机构。
知道创宇
248
0
知道创宇安全专家帮助客户快速、省心通过等保2.0合规,客户享受一站式等保咨询服务,包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。
启明星辰
256
0
启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统(TSOC-BSM),基于多年信息安全与IT资源监控经验,集成IT综合网管、业务监控、虚拟化监控和安全分析功能,实现智能化日志分析、云环境监控,提供全方位性能监控和最小化对用户网络业务影响的解决方案,助力企业提升IT运维效率和业务系统可用性。
启明星辰
313
0
启明星辰的视频安全防护系统(VSG)是一款专为视频监控网络设计的防护产品。它通过资产监控、链路状态监控、准入控制和攻击防御等功能,实时保护视频监控网络的安全。VSG由硬件引擎和集中管理软件组成,支持统一管理和图形化展示,适用于多个行业,有效应对视频安全威胁,保障监控系统的安全稳定运行。
启明星辰
212
0
启明星辰的网络流秩序分析工具,采用先进智能学习技术,实时监控工业控制网络,快速识别异常事件和攻击行为,准确感知工控网络安全态势,提升安全管理水平,降低安全风险。
威努特
274
0
威努特TEG5500系列工业互联防火墙,基于自主可控操作系统和高性能硬件平台,提供访问控制、入侵防御、病毒过滤等综合安全技术,保护工业网络免受已知和未知网络攻击的侵害。
启明星辰
294
0
启明星辰的物联网安全接入防护系统(IoTVBox)提供全面的网络安全解决方案,通过资产发现、监测管控、安全运营等功能,实现物联网设备的实时监测与可视化管理,保障企业网络安全。系统支持多种部署方式,适用于智慧交通、智能制造等多个领域,帮助用户构建安全可控的物联网环境。
0
0
模糊测试(Fuzz Testing),也称为模糊验证或模糊分析,是一种自动化的软件测试技术,用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据(称为“模糊数据”或“模糊输入”),并将这些数据输入到程序中,观察程序是否能够正确处理这些输入,或者是否会因此产生崩溃、异常行为或其他安全问题。
0
0
云安全态势管理(Cloud Security Posture Management, CSPM)是一种专注于云环境的安全管理方法,旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台,云安全态势管理成为了确保云资源安全的关键组成部分。
0
0
云安全指的是一系列措施、技术和实践,用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台,云安全成为确保信息安全的关键组成部分。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
薮猫科技
758
0
青骓数据风险检测与响应产品是基于智能内容识别引擎、驱动级的终端应用事件监控、泄密风险检测等核心技术而打造的终端数据检测与响应产品。
启明星辰
236
0
启明星辰泰合CloudSOC是一款专为云计算环境设计的安全管理平台,提供云环境安全和云租户安全的全方位监控、审计、分析和运维处置功能。系统整合威胁情报,支持多租户视角,实现资源池数据隔离和组件化部署,具备云安全可视化和合规性,帮助用户有效应对云安全挑战。
天空卫士
251
0
天空卫士的云访问安全代理(CASB)提供全面的云应用可见性、合规性、数据安全和安全防护。利用人工智能和大数据技术,精准识别云应用使用,确保合规并防止数据泄露,同时监控和防御云端威胁,提升企业数据安全治理能力。
0
0
NTA,即网络威胁分析(Network Threat Analysis),是一种网络安全技术,专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击,减少安全风险。网络威胁分析是网络安全的重要组成部分,它帮助组织增强对网络威胁的可见性,并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变,NTA作为一种主动防御措施,对于维护网络安全至关重要。
0
0
IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
启明星辰
308
0
启明星辰推出的天玥网络安全审计系统V6.0-数据库脱敏系统(DBMasking),是一款集数据抽取、敏感信息自动发现、脱敏、装载于一体的管控平台。它通过高性能脱敏技术、高仿真脱敏结果、不可逆算法,自动识别敏感数据,保障用户信息安全,满足法规要求,适用于多种数据使用场景。
安华金和
767
0
安华金和提供专业的分类分级策略定制服务,专注于数据安全治理。通过梳理数据资产,制定分类分级标准,确保数据安全策略的落地实施,满足不同行业数据安全需求。服务团队具有丰富的政策解读和数据安全经验,助力组织构建安全、合规的数据环境。
启明星辰
362
0
启明星辰的零信任SDP产品,基于零信任安全理念,通过软件定义边界技术,实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能,适用于远程办公、运维等场景,满足等级保护和密码应用安全性测评要求,有效提升企业网络安全防护能力。
启明星辰
319
0
启明星辰的天清安全无线控制系统,专为企业WIFI网络设计,提供实时网络拓扑和连接监控,高效识别非法设备,检测并防御各类无线攻击,确保无线网络安全,提升网络环境防护能力。
启明星辰
309
0
启明星辰的天清邮件安全管理系统提供一体化电子邮件安全防护,集成反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击和邮件归档功能。系统以高精准拦截率和细粒度监测,有效防止邮件DDOS攻击和信息泄露,确保邮件通信安全稳定。
619
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
375
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
231
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
405
0
拓尔思天行网安信息技术有限责任公司成立于2000年,是国内较早从事网络安全及数据交换技术研发的高新技术企业。
