搜索中心

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及

预览

44人阅读

2024-08-09

哪些是当前社区里最火的开源 WAF 项目？

哪些是当前社区里最火的开源 WAF 项目？

预览

预览

预览

预览

104人阅读

2024-02-28

我们致力于探索、分享和推荐最新的实用技术栈、开源项目、框架和实用工具。每天都有新鲜的开源资讯等待你的发现！

预览

预览

预览

预览

54人阅读

2024-07-09

最近赶上国内某重大网安活动，要给几个客户推荐一些免费好用的安全产品，WAF 是其中之一。 攻击防护是 WAF 最核心的能力，本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。 为了保证测试结果公平公正，本文中提到的所有靶机、测试工具、测试样本均为开源项目。

HTTP 是当前互联网上最主流的通信协议，大到企业小到个人可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池，在 GitHub 发布三个多月就斩获了 3K Star。

嘿，伙计们，今天七夜要给你们介绍一个超酷的小工具，它叫做darkPulse。

分享HTTP上传下载服务器

推荐 10 个高质量公众号，不仅原创内容多，而且干货满满！

推荐3个实用的AI大模型

雷池一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

在当今时代，恶意软件和病毒的威胁日益增加，特别是那些能够隐藏自身痕迹的Rootkit。

今天七夜给大家推荐三款模拟器——Ryujinx、Suyu和OpenEmu，分析它们的特性、兼容性以及使用方法，

「404星链计划」是知道创宇404实验室于2020年8月提出的开源项目收集计划，这个计划的初衷是将404实验

我们生活在复杂的环境中，不应该只嗑专业技能、促长进，认知、软技能等各方面也要学习、得成长！

好像这么久了没跟粉丝互动过，于是跟「404星链计划」嫖了一批礼物，铁子起来抽奖了

Cortex-M系列处理器在设计上有哪些安全方面的不足？由于这些限制，上层的软件又会受到什么影响？今天的这篇论文全部给你讲得清清楚楚！

产品

fscan

171

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

厂商

格尔软件

60

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

产品

OpenRASP

百度

70

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

天清汉马VPN

启明星辰

504

0

启明星辰集团推出的天清汉马VPN安全网关系统，是一款集成SSL/IPSec技术的二合一VPN解决方案，具备自主知识产权，支持国家商用密码算法，提供集中管理、行为审计、终端安全检查等功能，支持多操作系统接入，实现高效、安全的远程访问和数据传输。

产品

春秋云测网络安全众测平台与服务

永信至诚

211

0

春秋云测是永信至诚推出的网络安全众测平台，专为高端企业、政府机构等提供定向漏洞检测服务。依托专业社区资源和安全服务能力，平台能快速发现并排查安全隐患，提升安全防御。优势包括漏洞隐私保护、精英白帽人才库、态势可视化和高效活动运营。

产品

Corax 社区版

蜚语科技

208

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

移动应用安全检测

启明星辰

132

0

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

产品

TopNAC网络安全准入系统

天融信

472

0

天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品，系统采用专用硬件架构和安全操作系统设计而成，可以在不改变网络结构的情况下，对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术，能在复杂网络环境中实现混合准入模式应用，以达到对终端接入网络的认证、检查、管控等效果，使得违规终端不能接入内部网络，实现终端接入合规可信。

产品

天玥视频安全审计系统

启明星辰

61

0

启明星辰集团的天玥视频安全审计系统，是一款基于SIP协议和BS架构的视频流量审计产品。它通过镜像旁路部署，分析记录视频操作行为，智能发现异常，支持多种审计报告模板，适用于高安全需求单位，如政府、交通等，有效防范视频泄露和非法操作。

厂商

开源网安

62

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

安恒信息

298

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

产品

AntSword 中国蚁剑

137

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

产品

雳鉴 SCA

默安科技

123

0

雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。

厂商

可信华泰

53

0

北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一，是可信计算龙头企业，专注于可信计算3.0技术研发和应用。

厂商

云天安全

64

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

产品

视频安全防护系统

启明星辰

113

0

启明星辰的视频安全防护系统（VSG）是一款专为视频监控网络设计的防护产品。它通过资产监控、链路状态监控、准入控制和攻击防御等功能，实时保护视频监控网络的安全。VSG由硬件引擎和集中管理软件组成，支持统一管理和图形化展示，适用于多个行业，有效应对视频安全威胁，保障监控系统的安全稳定运行。

厂商

启明星辰

463

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

奇安信

546

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

山石网科

212

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。

厂商

天行网安

68

0

拓尔思天行网安信息技术有限责任公司成立于2000年，是国内较早从事网络安全及数据交换技术研发的高新技术企业。

厂商

亿赛通

66

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

明朝万达

60

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

吉大正元

63

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

产品

安全配置核查管理系统

启明星辰

171

0

启明星辰推出的安全配置核查管理系统，通过自动化、标准化、持续化、可视化的检查流程，为各行业提供专业的安全配置核查服务。系统支持国产化操作系统，具备智能错误提醒、自动探测、多协议支持等功能，有效提升安全防护能力和合规性。

产品

奇安信开源卫士

奇安信

104

0

奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息，提供资产发现、风险分析、漏洞告警和安全管理服务，帮助用户掌握开源组件资产，及时获取漏洞信息，降低安全风险，确保软件交付安全。产品优势包 括自主可控技术、多年技术数据积累和专业漏洞修复服务。

产品

至赛UniNSPM安全策略管理系统

联软科技

125

0

联软科技的至赛UniNSPM安全策略管理系统，是一款集策略集中管理、梳理、可视化与运维于一体的智能化解决方案。它通过策略采集、搜索、优化分析及可视化拓扑等手段，实现网络安全策略的自动化与闭环管理，提高运维效率，确保策略的合规性和安全性。适用于金融、政府、医疗等多个行业，助力构建全面的网络安全防护体系。

厂商

奥联

54

0

深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体，具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。

厂商

中孚信息

50

0

中孚信息成立于2002年，专业从事信息安全产品的研发、销售并提供整体解决方案。

厂商

三未信安

55

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

威努特

172

0

威努特是国内工控安全行业领军者，凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业

厂商

渔翁信息

63

0

渔翁信息技术股份有限公司成立于1998年，专业从事国产商用密码产品的研发、生产、销售及服务，是国内最早具有国产自主商用密码技术开发资质的民营企业之一。

厂商

数盾科技

49

0

数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务，是首批获得国家密码管理局认定具有商用密码资质的公司。

厂商

长扬科技

47

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

SCA，即软件成分分析（Software Composition Analysis），是一种用于识别、分析和管理软件项目中使用的第三方组件（如库、框架、工具等）的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。

产品

单向网闸

天融信

139

0

天融信安全隔离与单向导入系统TopRules基于“2+1”系统架构，采用内网处理单元、外网处理单元和物理单向传输部件，结合传统安全隔离技术的摆渡+代理技术，实现了信息在物理层的单向传输。

厂商

北信源

81

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

产品

雷池 WAF 社区版

长亭科技

1.7k

7

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览

产品

xapp

长亭科技

747

0

专注于web指纹识别的工具

产品

尚付 - 云原生保护平台

默安科技

80

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

产品

雳鉴 SAST

默安科技

82

0

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

产品

驭龙 HIDS

240

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

容器安全（Container Security）是指一系列措施和实践，旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境，它可以包含应用程序及其所有依赖项。容器技术，如Docker，以及容器编排工具，如Kubernetes，已经被广泛应用在云计算和微服务架构中。