搜索中心

黑客已在可公开访问的网络犯罪论坛上发布了估计5.33亿Facebook用户的电话号码和帐户详细信息，约占整个

纽约时报》透露，OpenAI在2023年遭遇安全漏洞，但该公司表示，源代码和客户数据没有被泄露。

Authy 用户还应确保其移动帐户配置为在未提供密码或关闭安全保护的情况下阻止号码转移。

预览

预览

预览

预览

158人阅读

2024-07-20

研究发现，黑客正试图利用现代事件日历 WordPress 插件中的漏洞（该漏洞存在于超过 150,000 个网站上），将任意文件上传到易受攻击的站点并远程执行代码。

预览

预览

预览

170人阅读

2024-07-18

研究发现，黑客正试图利用现代事件日历 WordPress 插件中的漏洞，将任意文件上传到易受攻击的站点并远程执行代码。

预览

164人阅读

2024-07-18

本文主要探讨了黑客利用ARP协议进行侦查和实施攻击的原理和攻击手法以及全面的防御策略。文章首先介绍了ARP协议的工作机制，随后详细分析了攻击者如何利用ARP协议的漏洞进行网络探测和中间人攻击。

预览

预览

预览

预览

181人阅读

2024-07-19

篡改日志几乎是黑客入侵系统事件中必不可少的一环。然而，黑客为什么以及是如何篡改日志的？组织又该如何保护它们呢？

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

预览

预览

196人阅读

2024-07-26

安全研究人员建议使用最新的反恶意软件工具，对打包文件进行分析，并提高用户警惕，对可疑的电子邮件保持谨慎。

黑客都有一个共同的梦，那便是自己写的木马能够永远不会被杀毒软件查杀，而达成这个方法最粗暴的就是让杀毒软件厂商

黑客声称入侵苹果公司，获得内部工具源代码

预览

预览

预览

预览

214人阅读

2024-06-20

CheckPoint 的网络安全研究人员最近发现 MuddyWater 黑客一直在使用 BugSleep 恶意软件部署合法的 RMM。

预览

预览

预览

预览

270人阅读

2024-07-28

黑客通过入侵电梯系统攻击IT公司，为这些公司赢得了“电梯”的绰号。他们并没有破坏电梯本身的控制，尽管理论上他们可以这样做。

牛览网络安全全球资讯，洞察行业发展前沿态势！

预览

预览

预览

预览

259人阅读

2024-07-26

人生如旅途，走走又停停。看着风景，耽误了行程；赶起行程，错过了风景。十一年后再来读这篇情书，里面的承诺我大体上是做到了。一路走来，风霜雨雪，一切都很值得！不负韶华，不负光阴！

这个世界最刺激的事情莫过于脱离现状、摆脱束缚、迎接挑战，而网络黑客几乎能够满足这一切刺激的幻想，这是最吸引人的地方。然而对于旅游的人来说，爬山是兴奋的；对于景区捡垃圾的人，爬山只是为了完成生计。当黑客成为了生计，则有可能不再一切尽如人意！

黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

预览

预览

预览

预览

265人阅读

2024-07-10

个人比较懒，摘抄一段百度百科对于蜜罐的定义，这玩意基本上看标题一眼就能知道是干嘛的蜜罐技术本质上是一种对攻击

本文介绍布鲁斯·施内尔的新书《黑客思维——权力者如何弯曲社会规则，以及如何反击》。黑客不仅仅是计算机领域的现

无法想象，这样一个ZIP炸弹会对系统造成多么严重的伤害。

预览

预览

预览

预览

237人阅读

2024-08-25

产品

渗透测试

知道创宇

208

0

模拟黑客攻击对业务系统进行安全性测试，比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞，并协助企业进行修复。

产品

敏感数据分析检测

启明星辰

208

0

启明星辰推出的移动应用敏感数据安全检测-分析系统，模拟黑客行为，深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议，帮助企业提升业务安全体系的合规性和可靠性，保护用户隐私和资金安全。

产品

信数数据库防火墙

亚信安全

241

0

信数数据库防火墙AISDBFW在数据库安全及数据库协议十余年研究的经验积累上，结合国内外数据库安全防护标准所推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备。DCAP-DF 主要部署在业务应用侧，用于防止外部黑客的数据库入侵行为。DCAP-DF 采用全面的数据库通讯协议解析，通过 SQL 协议分析，和 SQL 注入特征抽象技术，能快速有效的捕获 SQL 注入的行为特征，根据预定的 SQL 白名单策略决定让合法的 SQL 操作通过执行，对符合 SQL 注入特征的可疑的非法违规操作进行阻断，从而形成一个数据库的外围防御圈 , 真正做到 SQL 危险操作的主动预防、实时审计。

产品

堡塔云 WAF

宝塔

363

0

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

产品

信数数据库加密系统

亚信安全

226

0

亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

数据库防火墙（Database Firewall）是一种专门设计用于保护数据库安全的安全解决方案。它充当数据库和可能的访问点之间的中介，监控、控制和阻止对数据库的访问和操作，以防止未经授权的访问和潜在的攻击。数据库防火墙的主要目的是保护存储在数据库中的敏感数据不受恶意软件、黑客和其他威胁的侵害。

产品

云鲨RASP

悬镜安全

383

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

产品

幻阵

默安科技

326

0

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。

产品

雷池 WAF 社区版

长亭科技

4.6k

8

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览

产品

山石网闸

山石网科

318

0

山石网科安全隔离与信息交换系统 （简称 山石网闸 ）融入了完整的安全体系设计理念，集文件交换、数据库安全访问和同步、视频交换、安全浏览、安全防护等功能于一体，采用“2+1”（即内部处理单元、外部处理单元、DTP物理隔离通道）双主机架构，部署于两个不同安全级别的网络之间，以信息“摆渡”的方式实现数据交换。山石网闸实现内外网物理隔离的同时，最大限度地为用户业务数据传输提供便利性。

产品

凌洞智能安全服务平台

四叶草安全

268

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

产品

长亭渗透测试服务

长亭科技

833

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

产品

RayLock 网页防篡改系统

远江盛邦

239

0

网页防篡改系统(RayLock)是盛邦安全专门针对网站篡改攻击研发的一款防护产品。

产品

应用安全加固平台

启明星辰

280

0

启明星辰的应用安全加固平台提供专业解决方案，通过先进加固技术保护移动应用，有效防御逆向破解、篡改攻击和调试，确保应用安全，满足法规要求，操作简便，技术领先。

产品

敏感数据加固保护

启明星辰

247

0

启明星辰的敏感数据加固保护产品，提供轻量化和完整保护方案，利用AOP技术加密数据存储，防止内存扫描和数据泄露。产品通过私有动态虚拟机和编译器，实现指令加密和数据运算保护，确保移动应用中敏感信息安全。

产品

应用安全渠道监测

启明星辰

215

0

启明星辰提供的应用安全渠道监测服务，利用大数据分析和高效爬虫技术，全面覆盖主流移动应用市场，实现7x24小时监控，及时发现并预警盗版、钓鱼等安全威胁，有效提升APP运营安全防护，降低企业运营成本，保护公司信誉。

产品

移动应用安全加固

启明星辰

266

0

启明星辰的移动应用安全加固服务，通过Dex和So文件保护、数据加密、防篡改和内存防调试等技术，提供应用加固加密和攻击防范，增强移动应用安全，有效对抗逆向破解、篡改攻击和数据窃取，保护用户隐私和企业数据安全。

产品

网页防篡改

启明星辰

845

0

启明星辰的天清Web应用安全网关网页防篡改系统，采用先进的内核驱动保护技术，实时监控网页内容，防止非法篡改，确保网站安全。支持多虚拟目录，简化部署，兼容动态网页脚本，提供全方位安全自动增量发布功能，保护Web应用和网站内容不受侵害。

产品

安全专家服务

安芯网盾

258

0

安芯网盾拥有强大的安全专家服务团队，资深信息安全专家拥有超过10年的安全服务经验，安芯网盾为客户提供的安全服务包括：风险评估、安全运维、专家咨询、应急响应、渗透测试、红队测试等。

产品

EASM在线攻击面搜索引擎

零零信安

307

0

可以在线使用的攻击面搜索引擎

产品

四叶草 WAF

四叶草安全

288

0

四叶草安全Web应用防火墙，由西安四叶草信息技术有限公司研发，提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能，具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术，确保Web应用安全。支持7x24小时服务，提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

厂商

IBM

216

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

傲盾

280

0

北京傲盾软件有限责任公司，以下简称"傲盾公司"，是注册于中关村的高新技术企业，自 1998 年开始， 就一直致力于 DDoS 防火墙产品的研发。基于持续的技术研究和技术创新， 傲盾公司在漏洞挖掘和防护技术、 黑客攻击防御技术、非法信息监控技术、网络加速技术、IDC整体解决方案等多个领域积累了丰富的经验。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

厂商

长亭科技

3.6k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

厂商

华顺信安

455

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

四叶草安全

595

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

安恒信息

528

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

知道创宇

383

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

芯盾时代

209

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。