搜索中心

ProtoBuf介绍 protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法，它可用于（数据）通信协议、数据存储等。 Protocol Buffers 是一种灵活，高效，自动化机制的结构数据序列化方法－可类比 XML，但是比 XML 更小（3 ~ 10倍）、更快（2

预览

预览

预览

预览

208人阅读

2024-07-19

产品

统一内容安全审查平台 (UCWI)

天空卫士

232

0

天空卫士的统一内容安全审查平台（UCWI）是一款集成了防病毒、木马、恶意链接和威胁检测的高级数据安全产品。它通过Webservice接口与企业应用系统深度整合，提供专业的内容安全防护，实现数据防泄露（DLP）与企业数据安全的无缝结合。UCWI利用自然语言处理、智能学习等技术，支持API接入，具备灵活的部署和扩展能力，为企业提供全面的安全解决方案。

融入请求序列、UA等维度的特征分析，为API访问建立多维度的动态安全基线

产品

信舵安全管理与分析平台

亚信安全

329

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

个人在自动化安全工具平台架构方面的一些思考、尝试和总结

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

预览

预览

预览

预览

413人阅读

2024-07-04

产品

山石应用系统安全审计平台

山石网科

216

0

山石网科应用（API）系统安全审计平台是一款应用侧数据安全品类产品，可帮助用户全盘梳理应用接口，监测敏感数据流动风险，识别接口调用的异常用户行为，有效降低应用API调用造成的数据泄露风险，为数据开放共享提供安全保障。

产品

物联网安全感知与管理平台

安恒信息

290

0

新一代物联网安全防护体系

产品

DASP数字应用安全平台

深信服

257

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

Metlo 是一款开源 API 安全工具，只需不到 15 分钟即可完成设置，它可以管理API、检测危险行为并实时阻止恶意流量。

21年，很多人同时忙着一件事——从26个英文字母随机挑选几个拼成一个新词，并做出释义：趋势、价值、未来。

让我们跟随团队成员梅苑师傅的脚步，深入学习 ChatGPT 中的高级 API 攻击以及AI供应链漏洞，踏足AI安全的领域，朝着新方向进发！

星阑科技凭借在应用创新力与市场执行力两大维度领先优势，入选API安全专业赛道厂商。

AK/SK（Access Key ID/Secret Access Key）即访问密钥，包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，公有云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。简单来说，云AK/SK是用于生成用户跟云平台的API通信的访问凭据。其中SK是必须要保密的，不能通过任何途径泄露，否则就会产生安全问题。

传统的主动web扫描器面对大型企业成千上万站点的扫描需求时越来越显得捉襟见肘，被动扫描成为各个大厂扫描器的自研之路方向。为实现全行应用上线的自动化安全扫描，平安银行应用安全团队内部研发了命名为“ Hydra”的被动扫描平台。

预览

预览

预览

预览

324人阅读

2024-08-08

某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

传统的主动web扫描器面对大型企业成千上万站点的扫描需求时越来越显得捉襟见肘，被动扫描成为各个大厂扫描器的自研之路方向。为实现全行应用上线的自动化安全扫描，平安银行应用安全团队内部研发了命名为“ Hydra”的被动扫描平台。

预览

预览

预览

预览

265人阅读

2020-05-13

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目

SecBench现已发布，旨在为大模型在安全领域的落地应用选择基座模型提供参考。

为了更好的帮助企业保护好API资产和数据安全，避免因API安全问题给企业带来不必要的损失，星阑科技为大家整理了最新一期9月份的API漏洞报告，以便企业更好的进行查漏补缺，帮助企业建立网络安全全局观，不断强化行业自律，更好地进行数字化转型。

RubyGems.org远程DoS；Google Cloud HMAC Keys存在三个漏洞；Hugging Face平台中的潜在漏洞（Gradio框架）

云鲨RASP 4.0版本上线，全面接入数字供应链安全情报、全新增强API安全模块、优化XSensor操作体验，更多功能等你体验。

Windows 的提权是在攻防对抗中绕不开的话题，目前长亭牧云（CloudWalker）主机安全管理平台已支持通用性的的 windows 提权检测，更多交流或者投递简历，欢迎联系邮箱：jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇，从权限等级角度切入，介绍两类Win提权姿势：从常规用户到管理员用户、从服务账户到 SYSTEM，分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序，读者可根据自身需求选择阅读内容。

产品

RayAPI 安全防护系统

远江盛邦

237

0

API安全防护系统（RayAPI）是针对API接口提供细粒度梳理与精细化防护的安全产品。

产品

源代码审计平台

爱加密

290

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

产品

斗象APTP攻击面检测管理平台

斗象科技

393

0

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

产品

UniSAG零信任智能API网关

联软科技

252

0

联软科技的UniSAG零信任智能API网关是一款企业级应用服务能力开放平台，提供API全生命周期管理，实现API服务的统一托管、认证、鉴权，构建API安全防护屏障，助力企业数字化变革，优化业务协同效率。

产品

云脉XSBOM

悬镜安全

375

0

悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台，提供实时动态监测和溯源分析，帮助企业快速应对风险。平台融合多渠道数据，实现情报的快速、准确、全面推送，支持私有化部署和API接口，适用于金融、电商、能源等多个行业。

产品

威胁情报管理平台 TIP

微步在线

394

0

微步威胁情报管理平台TIP，是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心，轻松联动三方安全产品和边界设备，赋能企业安全运营。

产品

灵洞 - 网络资产攻击面管理平台

华云安

500

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

产品

尚付 - 云原生保护平台

默安科技

244

0

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

产品

CORAS

蜚语科技

237

0

CORAS 下一代代码安全分析平台

产品

灵脉IAST

悬镜安全

416

0

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台，致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势，实现低误报、高检出率，支持多源SCA分析和容器镜像扫描，简化流程融合，助力企业高效实践DevSecOps。

产品

四叶草 WAF

四叶草安全

331

0

四叶草安全Web应用动态防护系统，一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别，为企业提供全面、高效的网络安全保护。

产品

天睿 - RASP 应用安全防护

青藤云安全

310

0

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

产品

云沙箱 S

微步在线

1.2k

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

产品

RayNGTAP 下一代流量复制汇聚平台

远江盛邦

261

0

下一代流量复制汇聚平台（RayNGTAP）是为应对大数据监测业务、流量分析业务、网络安全监控监管等需求而设计的一款专用、纯芯片处理、高速可靠的硬件流量协议处理设备。

产品

云防御态势感知指挥平台

知道创宇

302

0

云防御态势感知指挥平台是知道创宇积累多年经验推出的大数据可视化威胁分析系统，是基于创宇盾、加速乐、抗D保等防御体系构建而成，侧重数据可视化，支持多级数据钻取，支持源数据多角度展示，做到“看得见、看得清”，真正实现知己知彼，百战不殆。

厂商

云盾智慧

287

0

云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立，公司专注于网络安全产品、服务和解决方案的创新与研发。

厂商

瑞数

344

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

API安全

厂商

F5

236

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

API 防护