在线安全自助诊疗服务,以“医疗+医保”的方式向客户提供全生命周期数字安全保障
托管式云端Web安全防护服务
主机的一站式安全防护
对多云主机资产运维过程进行全量审计
7*24小时专家值守,保障网站服务质量
持续发现暴露在互联网边界上的安全风险
托管有我,安全为你
网信用户综合安全事件分析与全局安全态势感知平台
网络安全挂图作战指挥应用平台产品
精准检测 极速响应
让安全更智能 更简单
新一代物联网安全防护体系
智能感知物联网终端安全状态信息的分析系统
内嵌在物联网终端系统底层的轻量级软件产品
安全赋能者 信任连接者 生态构建者
构建智慧、敏捷、赋能的工业安全运营体系
专门针对工业控制系统的审计和威胁监测平台
针对工控网络进行边界防护的专业防火墙产品
统一管理,工控安全防护的核心大脑
针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备
实现工业网络环境中不同安全级别网络间的数据安全交换
一体化便携式工控安全检查工具
便捷高效的工控安全实训工具
按需订阅、即开即用的SaaS安全服务平台
智能编排实现网络安全自动化运营
实现资产视角的漏洞归一化和全生命周期管理
信息系统的综合性管理平台
网络安全事件的取证溯源与快速恢复
检查能力完备,助力等保2.0落地
5万+知识库实时更新监测网络安全最薄弱的一环
以公安部151号令为指导依据
解决敏感数据的共享与开放过程中安全风险
针对敏感数据识别与自动分类分级
应对内部威胁,让内鬼无处遁形
按下数据脱敏快捷键
单设备最高可处理40000条/秒SQL
数据库系统安全自我检测与评估
累计销量超5万台的数据库审计领域领先产品之一
IT运维内控管理专家,等保合规必备
全面保障应用安全
构建零信任API服务统一访问总线
一站式管理保障访问安全,零信任体系的安全大脑
数据交换专家,使数据交换更高效、安全、便捷、省心
通过私有化协议等能力,提供更专业、更安全的数据交换方式。
网络安全与高效单向传输两不误
全域一体构建数据安全监督管控闭环
数据安全、检查评估 、数据识别、远程扫描、流量监测
全方面守护政企的API数据安全
大流量场景不丢包,实时双向流量审计,全方位控制和审计敏感信息输出,防止未授权泄漏,保障安全域内敏感资产
稳定、全面、便捷、合规,不只是上网行为管理,更助力网络安全与业务成功
下一代防火墙
中国移动首次APT集采产品
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
欺骗诱捕技术的主动安全防御体系
事前+事中+事后的全生命周期Web应用安全防护解决方案
“北京奥运会”一战成名的Web安全保障产品
简单配置就可保护企业网页不被非法篡改
提供弹性、灵活的一站式云上密码服务
可管理、可感知、可预警、可处置的一体化密码监管平台
提供系统化、流程化的密码应用安全测评工具
为应用系统提供高性能的密码服务
为云平台和用户提供资源弹性、灵活伸缩的云密码服务
提供基于数字证书的签名验签服务
为商用密码应用提供密钥全生命周期管理服务
提供简单易用的远程安全访问与数据加密传输服务
提供站到站数据加密服务
提供远程安全访问与数据加密传输服务
提供可信用户身份认证与应用安全访问服务
为终端用户提供安全可信的身份认证服务
为多终端环境提供数据传输加解密服务
信息全面加密 离职人员无法解密 任何第三方无法解密
数据防泄漏、防病毒、主机审计、终端准入
勒索病毒专防御专杀
基于软件开发安全生命周期管理的组件风险检测平台,支持源码、二进制、镜像分析及CICD管道集成
专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台
为容器平台应用提供全生命周期安全防护
云端安全监测服务
GreatAttack互联网外部数据服务
集漏洞收集、生命周期管理、威胁统计评测为一体
POC插件式探测
基于全网架构的探测扫描引擎
即时、全面、深入的整合与分析
专业移动APP应用
实战化欺骗诱捕防御产品
智能感知物联网终端安全状态
钓鱼攻击检测服务
防范和化解信息安全风险
信息系统安全保障体系的规划与建设
等级保护咨询服务
减少软件安全漏洞数量、减轻漏洞威胁
云Web应用防火墙,精准覆盖各类Web应用攻击
为金融、政府、运营商等用户量身定制的安全众测服务
模拟真实黑客攻击,全方位了解安全风险
专业的网站安全测试服务
预判科学风向,科学决策
攻防对抗 实战演习
Web应用防火墙拦截各种异常攻击行为
针对无线环境进行专项安全评估
应用系统安全状况评估
对特定对象进行有针对的检查评估
源代码审计,发现潜在安全风险
数据分级分类保护
安全风险发现能力
轻松生成完整的日志审计分析报告,满足客户多样化报表、监管要求
SaaS化网络安全攻防演练应急指挥平台
企业安全自运营能力
大数据安全分析技术
业界领先的威胁情报云脑
欺骗和诱导攻击行为
终端安全全方位分析检测
“防勒索”应急处置 快速响应
应急处置 快速响应
应急处置 快速响应
“防挖矿”应急处置 快速响应
0DAY预警通告
安全事件应急自动化分析平台
数据化、标准化、智能化
构建完整、高效且高质量的安全开发体系
安全服务+保险补偿
信息安全相关的专业资质、认证培训
凯发k8一触即发信息安全评估服务
有效的安全建设、完整的安全保障体系
情报驱动安全事件窗口前移,防患于未然
政策解读、行业研究、专家级洞察分析服务
“彩虹模型”,九维安全团队
私有云场景,一站式云安全综合解决方案的安全资源池
全天候、全方位网络安全监测
4层5大治理体系
智慧城市解决方案
软件安全开发解决方案
信息系统运行维护服务
国家重大活动网络安保服务
数据安全规划、治理、风险评估等咨询服务
面向云上租户提供安全运维和安全咨询服务
本地化安全服务、闭环安全运营管理
国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案
多云安全与多云管理服务平台
多场景应用提升安全运营能力
安全态势感知与管控
全方位守护工业信息网络安全
一站式意识教育解决方案
在线安全自助诊疗服务,以“医疗+医保”的方式向客户提供全生命周期数字安全保障
托管式云端Web安全防护服务
主机的一站式安全防护
对多云主机资产运维过程进行全量审计
7*24小时专家值守,保障网站服务质量
持续发现暴露在互联网边界上的安全风险
托管有我,安全为你
网信用户综合安全事件分析与全局安全态势感知平台
网络安全挂图作战指挥应用平台产品
精准检测 极速响应
让安全更智能 更简单
新一代物联网安全防护体系
智能感知物联网终端安全状态信息的分析系统
内嵌在物联网终端系统底层的轻量级软件产品
安全赋能者 信任连接者 生态构建者
构建智慧、敏捷、赋能的工业安全运营体系
专门针对工业控制系统的审计和威胁监测平台
针对工控网络进行边界防护的专业防火墙产品
统一管理,工控安全防护的核心大脑
针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备
实现工业网络环境中不同安全级别网络间的数据安全交换
一体化便携式工控安全检查工具
便捷高效的工控安全实训工具
按需订阅、即开即用的SaaS安全服务平台
智能编排实现网络安全自动化运营
实现资产视角的漏洞归一化和全生命周期管理
信息系统的综合性管理平台
网络安全事件的取证溯源与快速恢复
检查能力完备,助力等保2.0落地
5万+知识库实时更新监测网络安全最薄弱的一环
以公安部151号令为指导依据
解决敏感数据的共享与开放过程中安全风险
针对敏感数据识别与自动分类分级
应对内部威胁,让内鬼无处遁形
按下数据脱敏快捷键
单设备最高可处理40000条/秒SQL
数据库系统安全自我检测与评估
累计销量超5万台的数据库审计领域领先产品之一
IT运维内控管理专家,等保合规必备
全面保障应用安全
构建零信任API服务统一访问总线
一站式管理保障访问安全,零信任体系的安全大脑
数据交换专家,使数据交换更高效、安全、便捷、省心
通过私有化协议等能力,提供更专业、更安全的数据交换方式。
网络安全与高效单向传输两不误
全域一体构建数据安全监督管控闭环
数据安全、检查评估 、数据识别、远程扫描、流量监测
全方面守护政企的API数据安全
大流量场景不丢包,实时双向流量审计,全方位控制和审计敏感信息输出,防止未授权泄漏,保障安全域内敏感资产
稳定、全面、便捷、合规,不只是上网行为管理,更助力网络安全与业务成功
下一代防火墙
中国移动首次APT集采产品
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
欺骗诱捕技术的主动安全防御体系
事前+事中+事后的全生命周期Web应用安全防护解决方案
“北京奥运会”一战成名的Web安全保障产品
简单配置就可保护企业网页不被非法篡改
数据防泄漏、防病毒、主机审计、终端准入
勒索病毒专防御专杀
提供弹性、灵活的一站式云上密码服务
可管理、可感知、可预警、可处置的一体化密码监管平台
提供系统化、流程化的密码应用安全测评工具
为应用系统提供高性能的密码服务
为云平台和用户提供资源弹性、灵活伸缩的云密码服务
提供基于数字证书的签名验签服务
为商用密码应用提供密钥全生命周期管理服务
提供简单易用的远程安全访问与数据加密传输服务
提供站到站数据加密服务
提供远程安全访问与数据加密传输服务
提供可信用户身份认证与应用安全访问服务
为终端用户提供安全可信的身份认证服务
为多终端环境提供数据传输加解密服务
信息全面加密 离职人员无法解密 任何第三方无法解密
基于软件开发安全生命周期管理的组件风险检测平台,支持源码、二进制、镜像分析及CICD管道集成
专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台
云端安全监测服务
GreatAttack互联网外部数据服务
集漏洞收集、生命周期管理、威胁统计评测为一体
POC插件式探测
基于全网架构的探测扫描引擎
即时、全面、深入的整合与分析
专业移动APP应用
实战化欺骗诱捕防御产品
智能感知物联网终端安全状态
钓鱼攻击检测服务
防范和化解信息安全风险
信息系统安全保障体系的规划与建设
等级保护咨询服务
减少软件安全漏洞数量、减轻漏洞威胁
预判科学风向,科学决策
攻防对抗 实战演习
Web应用防火墙拦截各种异常攻击行为
针对无线环境进行专项安全评估
应用系统安全状况评估
对特定对象进行有针对的检查评估
源代码审计,发现潜在安全风险
数据分级分类保护
安全风险发现能力
轻松生成完整的日志审计分析报告,满足客户多样化报表、监管要求
SaaS化网络安全攻防演练应急指挥平台
企业安全自运营能力
大数据安全分析技术
业界领先的威胁情报云脑
欺骗和诱导攻击行为
终端安全全方位分析检测
“防勒索”应急处置 快速响应
应急处置 快速响应
应急处置 快速响应
“防挖矿”应急处置 快速响应
0DAY预警通告
安全事件应急自动化分析平台
数据化、标准化、智能化
构建完整、高效且高质量的安全开发体系
安全服务+保险补偿
信息安全相关的专业资质、认证培训
凯发k8一触即发信息安全评估服务
有效的安全建设、完整的安全保障体系
情报驱动安全事件窗口前移,防患于未然
政策解读、行业研究、专家级洞察分析服务
“彩虹模型”,九维安全团队
私有云场景,一站式云安全综合解决方案的安全资源池
全天候、全方位网络安全监测
4层5大治理体系
智慧城市解决方案
软件安全开发解决方案
信息系统运行维护服务
国家重大活动网络安保服务
数据安全规划、治理、风险评估等咨询服务
面向云上租户提供安全运维和安全咨询服务
本地化安全服务、闭环安全运营管理
凯发k8一触即发研究院肩负着凯发k8一触即发信息研究与创新前沿的重任,以打造国际一流的安全企业研究院为目标,面向数字经济时代,洞悉技术发展趋势与重大机会、推进原子化安全能力建设、打造安全应用新兴场景、提升工程技术效能,为凯发k8一触即发信息高质量、高增长发展持续注入源动力,使凯发k8一触即发信息成为数字经济时代的安全屏障;
——在漏洞挖掘、风险识别及防御体系构建方面形成国际领先优势;
——同时在威胁检测、分析预警及安全响应方面打造企业核心竞争力;
——并面向未来融合人工智能等技术,创新安全应用,探索商业转化之路。
《猎影追踪》系列报告旨在提供有价值的网络安全信息和洞察,包含对网络安全领域最新的威胁趋势、漏洞发现、攻击手法以及防御策略等内容。该报告还基于猎影实验室的研究成果和实战经验,针对不同的安全问题提出可依循、可执行的建议,帮助企业提升自身的安全防护能力,更好地应对不断变化的网络安全挑战。
Linux kernel privilege escalation vulnerability CVE-2023-28466
Linux kernel privilege escalation vulnerability
QEMU virtual machine escape vulnerability CNVD-2023-20102
Juniper SRX unauthorized remote code execution
Zyxel firewall unauthorized remote code execution
微软Raw Image远程代码执行
微软Outlook内存损坏
微软Internet Messaging API远程代码执行
微软Excel远程代码执行
Weblogic T3协议反序列化
专注于安全垂直领域的大模型,一个靠谱的小伙伴!
了解详情全数据上下文关联、网络威胁分析、多源情报汇聚、APT事件追踪、热点漏洞情报查阅
了解详情2023 北京
华为技术有限公司
2023 杭州
华为技术有限公司
2023 上海
DARKNAVY
2023浙江
浙江省人民政府
2023北京
国家工业信息安全发展研究中心
2023三明
数字中国建设峰会组委会
2022郑州
强网杯全国网络安全挑战赛组委
2022郑州
强网杯全国网络安全挑战赛组委
2022北京
北京网信办
2022线上
国家网络与信息安全信息通报中心
2021郑州
强网杯全国网络安全挑战赛组委
2021郑州
强网杯全国网络安全挑战赛组委
2021
强网杯全国网络安全挑战赛组委
2021 郑州
主办单位:强网杯全国网络安全挑战赛组委
2021 深圳
主办单位:国家网络与信息安全信息通报中心
2020 上海
主办单位:GeekPwn2020
2020 重庆
主办单位:国家计算机网络协调中心
2020 郑州
主办单位:强网杯全国网络安全挑战赛组委
2020 南京
主办单位:网络通信与安全紫金山实验室
2019 西安
主办单位:中国通信企业协会
2019 西安
主办单位:中国通信企业协会
2019 上海
主办单位:碁震(KEEN)
2019 山东
主办单位:山东省公安厅
2019 郑州
主办单位:中央网信办
2019 贵阳
主办单位:贵州省人民政府
2019 南京
主办单位:中央网信办
2019 上海
主办单位:人社部
2017 贵阳
主办单位:网信办
2018 南京
主办单位:中央网信办
2017 香港
主办单位:碁震(KEEN)
2017 上海
主办单位:碁震(KEEN)
2018 郑州
主办单位:中央网信办
2018 杭州
主办单位:浙江省通信管理局
2018 北京
主办单位:CNCERT
2015 北京
主办单位:北京市公安局
2017年TSRC年终盛典优秀合作伙伴
2015年TSRC漏洞之王
2016年度ASRC生态合作伙伴
……
钓鱼攻击(Phishing)是一种常见的网络安全攻击,它指的是通过给攻击目标发送诱骗性邮件,让其访问恶意网站,以获取其个人信息或密码等敏感信息,从而实现价值盗取的行为。
凯发k8一触即发信息猎影实验室跟进2023年钓鱼攻击最新动态,监测捕获发现相关情报,独家出品《电子“鱼饵”图鉴》,并能通过凯发k8一触即发云沙箱快速识别分析。
科技为本,智汇自兴。网络安全行业也迎来了全面变革的契机:技术之“刃”打破了固有的安全壁垒,应用场景和安全需求锐变重生;同时,在技术的助力下,安全产品的防御力大幅提升,全新的引擎负载于安全运营中,更快、更全、更精准的安全防护体系正在生成。
在数字化时代,随着恶意软件和网络威胁不断进化,揭示恶意软件的本质,深入了解攻击者的动机和手段,正是柔道中“见招拆招”的体现。
猎影实验室将百余个重点APT组织的动、静态特征、流量特征、妥协指标IOC、技战术指标TTPs与痛苦金字塔、ATT&CK等多类模型结合,在凯发k8一触即发云沙箱平台落地APT组织归因分析模块,实现了APT组织深度识别,研究员可高效进行威胁识别、分析、溯源、狩猎等工作。