搜索中心

本文是“深耕研发安全”系列的第二篇，主要介绍从纯安全的视角出发，紧密围绕漏洞及治理，结合对成本的考虑，去定位研发过程中的漏洞生产源，从而找出最佳的研发安全工作切入点。

本文是”深耕研发安全”系列文章的开篇，介绍在数字化转型过程中，研发安全的工作模式与方法的迭代升级。从研发安全体系建设的角度出发，总结出难度比较大的三个典型问题。

“都什么年代了，还在用传统认证方式？”

在上一篇中，找到了研发安全的切入点，按照常规思路就应该想出对应的解决之道。本文将深入“架构-编码-配置 + 应急响应”，针对漏洞生产源，提出治理的实践方法及经验。

产品

运行时应用自免疫系统（RASP）

爱加密

254

0

爱加密推出的运行时应用自免疫系统（RASP）是一款基于情境感知技术的新一代应用威胁免疫平台。该系统通过专利级算法，实现实时攻击检测与阻断，具备全面且精准的防护能力，覆盖多种网络协议，为Web应用提供创新性安全防护解决方案，有效提升应用系统的防御能力。

近期网络安全相关招聘汇聚

Rust语言国际开源社区与软件生态快速发展，但作为一种新生代语言还没有在国内得到广泛的了解和接受，同时在技术和生态发展上还有很多挑战和机遇。

本周信息安全相关岗位汇聚

近期网络安全相关岗位汇聚

使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取，可访问https://www

本文重点阐述了电子数据取证装备及软件工具的发展现状及未来发展趋势。

​考察一个人的判断力，主要考察他信息来源的多样性。无数的可怜人，长期生活在单一的信息里，而且是一种完全被扭曲、颠倒的信息，这是导致人们愚昧且自信的最大原因。

当下车联网安全技术现状如何？有哪些技术创新突破？技术发展趋势如何？本文见给出介绍及观点，并借此抛砖引玉，希望与业界各位一起交流。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

收获技术进阶，释放无限潜能！

预览

预览

预览

预览

206人阅读

2024-08-08

安全事件周报 2024-03-11 第11周

近期网络安全岗位汇聚

CrowdStrike、Palo Alto Networks等头部网安公司发力重点与产品方向。

产品

应用安全检测分析

启明星辰

226

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

产品

AppInfoScanner

245

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

Viper 炫彩蛇

409

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

RayHunter 密码猎人

远江盛邦

283

0

密码猎人（RayHunter）是盛邦安全创新研发的一款应用级弱口令检测的新型工具。

产品

移动应用安全检测

启明星辰

318

0

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

产品

安全清场SDK

爱加密

268

0

爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具，具备强大的运行环境检测能力，能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁，保护应用运行及支付环境安全，同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。

产品

应用安全加固平台

启明星辰

291

0

启明星辰的应用安全加固平台提供专业解决方案，通过先进加固技术保护移动应用，有效防御逆向破解、篡改攻击和调试，确保应用安全，满足法规要求，操作简便，技术领先。

产品

指掌易SDP

指掌易

350

0

指掌易SDP是一个基于“零信任”理念的安全接入网关，提供SPA单包授权、最小授权原则、持续信任评估等技术，将企业业务应用从互联网上“隐身”，避免被扫描和攻击，保证业务访问的安全性。

产品

沙箱分析平台 OneSandbox

微步在线

689

0

微步OneSandbox是本地化文件安全检测平台，集多引擎扫描、动静态深度分析、威胁情报检测于一身，快速发现各类已知和高级威胁，综合检测准确率99.99%，助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。

产品

天清汉马VPN

启明星辰

1.6k

0

启明星辰集团推出的天清汉马VPN安全网关系统，是一款集成SSL/IPSec技术的二合一VPN解决方案，具备自主知识产权，支持国家商用密码算法，提供集中管理、行为审计、终端安全检查等功能，支持多操作系统接入，实现高效、安全的远程访问和数据传输。

产品

长亭渗透测试服务

长亭科技

888

0

拥有专业技术团队，采用攻击者视角，通过模拟入侵识别评测目标中的不安全因素， 优先攻击者发现系统漏洞并协助企业进行修复，防患于未然。

产品

云沙箱 S

微步在线

1.2k

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

产品

亿格云 IT 资产管理

亿格云

215

0

通过对移动端和PC端办公设备（Windows、macOS、Android、iOS）的统一管控，轻松满足合规要求，助力企业数字化转型。

产品

深信服SSL VPN

深信服

282

0

深信服SSL VPN

产品

CrowdStrike Falcon

CrowdStrike

345

0

CrowdStrike 利用高级端点检测和响应 （EDR） 应用程序和技术，提供业界卓越的下一代防病毒 （NGAV） 产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

产品

IBM MaaS360

IBM

213

0

利用 AI 驱动的统一终端管理 (UEM) 管理和保护移动劳动力

预览

预览

预览

产品

山石云影

山石网科

276

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

265

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

maltrail

448

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览