搜索中心

这是我对漏洞精准检测和深度利用的思考

漏洞云技术专家7×24小时在线支援，文末速进专家交流群

JumpServer 是一款广泛使用的开源特权访问管理 (PAM) 工具，现已披露两个严重漏洞，可让攻击者未经

预览

预览

54人阅读

2024-07-22

青藤，让云更安全

预览

预览

预览

预览

99人阅读

2024-08-09

ZyXEL防火墙是合勤科技（ZyXEL）生产的一系列网络安全设备，旨在为各种网络环境提供安全保护。

预览

预览

预览

预览

81人阅读

2024-08-05

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

预览

预览

预览

预览

38人阅读

2024-08-08

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

预览

预览

预览

预览

106人阅读

2024-07-20

活动时间：2024.3.11 9点 - 2024.3.15 12点

官方在 4 月 19 日发布了重要补丁更新 CPU（Critical Patch Update），其中修复了存在于Oracle WebLogic Server 中的多个高危漏洞： https://www.oracle.com/security-alerts/cpuapr2023.html

1. 通告信息近日，安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞，这些

11月15日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了63个安全问题。本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有3个，重要（Important）漏洞有55个，其中包括5个0day漏洞。

12月13日，绿盟科技CERT监测到微软发布12月安全更新补丁，修复了34个安全问题。本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有4个，重要（Important）漏洞有30个。

近日，微步在线发布安全通告文章，声明用友NC系统修复了一处反序列化远程代码执行漏洞。 长亭应急团队分析漏洞后，根据该漏洞原理编写了X-RAY远程检测工具和牧云本地检测工具，分别支持远程检测和本地检测，供大家下载自检使用。 漏洞描述

速修复

演练在即，速查速修！

产品

巡哨

默安科技

277

0

巡哨系统从攻击者视角帮助企业发现未知资产，通过漏洞风险、高危服务、外部威胁情报等多维度监控，实现资产透明化管理和安全风险监控。

产品

安天融川代码安全检测系统

安天

60

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

产品

巡风

600

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

灵脉IAST

悬镜安全

98

0

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台，致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势，实现低误报、高检出率，支持多源SCA分析和容器镜像扫描，简化流程融合，助力企业高效实践DevSecOps。

产品

长亭渗透测试服务

长亭科技

164

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

产品

安云UniCWPP云主机安全管理系统

联软科技

107

0

联软科技的安云UniCWPP云主机安全管理系统，是一款以资产驱动的自适应主机安全解决方案。它通过集中管理、实时监控和响应，帮助企业预测风险、感知威胁，提升安全管理效率。系统具备资产管理、合规管理和风险管理等核心功能，支持公有云、私有云、混合云及传统服务器环境，满足等保、CIS等安全标准，实现安全与业务的深度融合。

厂商

蜚语科技

121

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

产品

FORadar互联网资产攻击面管理平台

华顺信安

105

0

FORadar是华顺信安科技有限公司推出的互联网资产攻击面管理平台，专注于自动化运维管理企事业单位的互联网资产安全。它通过内置资产线索库、多维度资产管理、风险矩阵自动管理等技术特点，帮助用户全面盘点资产、收敛暴露面、提升品牌风险管理能力，实现资产运营效率的提升。

产品

凌洞智能安全服务平台

四叶草安全

98

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

产品

终端威胁检测响应

启明星辰

173

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

产品

四叶草 WAF

四叶草安全

103

0

四叶草安全Web应用动态防护系统，一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别，为企业提供全面、高效的网络安全保护。

产品

fscan

163

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

UniNID网络智能防御系统

联软科技

108

0

联软科技的UniNID网络智能防御系统，融合网络智能准入、威胁发现、智能诱捕等技术，通过机器学习识别内网安全风险，动态生成“陷马坑”诱捕攻击行为，有效防范勒索软件和APT攻击。系统支持无代理智能准入，资产识别，风险精准识别，提供安全可视化，适用于多种行业场景，是企业网络安全的智能化选择。

产品

云图极速版

长亭科技

480

0

简单描述一款面向中小企业及机构攻击面管理运营需求的工具，能够有效地梳理企业资产，梳理企业攻击面，及时发现安全隐患

产品

斗象旁路响应处置系统

斗象科技

118

0

斗象科技的OBS旁路响应处置系统，采用旁路部署实时监控网络流量，通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持 。系统支持多种响应动作和触发场景，具备联动防御能力，提供策略运营和行为记录功能，增强企业威胁响应处置能力。

产品

明御数据库审计与风险控制系统

安恒信息

99

0

帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

产品

天玥数据库脱敏系统

启明星辰

66

0

启明星辰的天玥数据库脱敏系统提供实时数据保护，支持多维度脱敏策略，如替换、屏蔽、数据偏移和数字随机化，有效防止数据泄露，满足《网络安全法》要求，保障企业数据安全。

产品

信数数据库防火墙

亚信安全

94

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

产品

天玥运维安全网关

启明星辰

326

0

启明星辰的天玥运维安全网关，即堡垒机，为企业提供全面的运维过程监控、控制和审计。它通过细粒度权限配置，实时阻断违规访问，支持加密和图形协议审计，消除审计盲点，强化IT系统内部控制，提升运维效率与安全性。

产品

网络流秩序分析

启明星辰

71

0

启明星辰的网络流秩序分析工具，采用先进智能学习技术，实时监控工业控制网络，快速识别异常事件和攻击行为，准确感知工控网络安全态势，提升安全管理水平，降低安全风险。

产品

抗D保

知道创宇

94

0

专注于为高竞争行业在线业务提供特大规模CC和DDoS流量攻击防御服务，实时对抗业务风险。通过自主研发的Anti-CC算法引擎对海量攻击数据进行建模分析，实现多种类型CC攻击的完美防御，保障您的业务连续、稳定，不出事！

厂商

阿里云

862

0

阿里云计算，是一家提供云计算服务的科技公司，创立于2009年9月，为阿里巴巴集团全资所有。阿里云计算公司总部位于杭州，在北京和硅谷等地设有研发中心和运营机构，涉及云计算的产品与服务。 根据高德纳咨询公司的报告，至2021年，公用云IaaS厂商全球市场份额阿里云排名第三，占9.55%，仅次于AWS和Azure。

网页防篡改，通常称为网页内容保护或防篡改技术，是一种网络安全措施，旨在保护网站的内容和结构免遭未经授权的修改或破坏。这种技术对于确保网站内容的完整性、真实性和可靠性至关重要。网页防篡改技术对于政府网站、金融服务网站、电子商务网站等需要高安全性的网站尤为重要。通过实施这些措施，组织能够保护其在线服务和声誉不受网页篡改攻击的影响。

厂商

浪潮云

51

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

梆梆安全

130

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

敏讯科技

85

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

天空卫士

116

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

博智安全

58

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

极验验证

122

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

厂商

可信华泰

50

0

北京可信华泰信息技术有限公司是中国电子信息产业集团有限公司“PKS”体系核心支撑企业之一，是可信计算龙头企业，专注于可信计算3.0技术研发和应用。

厂商

安芯网盾

96

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

三未信安

53

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

安华金和

87

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

开源网安

58

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

中科网威

51

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

厂商

盈高科技

53

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

迪普

131

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。