安全公告-山石网科堡垒机存在命令执行漏洞
漏洞名称 山石网科堡垒机存在命令执行漏洞 发布时间 2024-11-04 漏洞描述 山石网科堡垒机存在命令执行漏洞。该漏洞是由于堡垒机存在服务器端请求伪造(SSRF)漏洞,攻击者可以利用这一漏洞伪造服务器端请求,向 Redis 数据库写入并执行恶意命令。攻击者通过精心构造恶意请求 [...]
连续三届中标!山石网科入围中国移动WAF集采项目
连续三届中标!山石网科入围中国移动WAF集采项目 [...]
山石快讯|山石网科荣膺“数信杯”数据安全比赛银奖
山石快讯|山石网科荣膺“数信杯”数据安全比赛银奖 [...]
中国网|直击网安周现场!山石网科“芯片”展馆,人气爆棚
9月7日-12日,2024年国家网络安全宣传周活动在全国各地开展。作为中国网络安全行业的技术创新领导厂商,山石网科连续11年参加网安周活动,基于自身十余年安全行业沉淀,积极投入到一线的网安知识普及、网安思想传递、网安技术赋能等宣传教育事业中,为网络安全建设贡献山石力量。 [...]
中华网|唯一中国品牌!山石网科微隔离方案 喜提全球知名咨询机构认证
近日,全球最具影响力的独立研究咨询公司之一Forrester发布了《The Forrester Wave™:微隔离解决方案(2024 Q3)》报告。山石网科凭借领先的微隔离解决方案,成功入选。 [...]
安全公告-山石网科智网欺骗诱捕系统存在SQL注入漏洞
漏洞名称 山石网科智网欺骗诱捕系统存在SQL注入漏洞 发布时间 2024-09-09 漏洞描述 山石网科智网欺骗诱捕系统存在SQL注入漏洞。经过认证的远程攻击者可以构造带有恶意SQL语句的请求,执行未经授权的数据库操作,可能导致信息泄露、数据库篡改或拒绝服务等安全问题。 漏洞编号 [...]
凤凰网|国内仅2家!山石网科再获Gartner® VoC for NDR “强劲表现者”称号
近日,全球信息技术研究与咨询机构 Gartner® 发布2024年“Voice of the Customer for Network Detection and Response ”报告。山石网科凭借其网络检测和响应解决方案(NDR)再次入选该报告,连续两年获“强劲表现者”称号,是国内 [...]
腾讯网|山石网科推出托管渗透测试服务,应对APT新挑战
山石网科发布托管渗透测试服务,可对互联网业务系统提供高效便捷的渗透服务,通过云端安全运营中心,整合专业服务团队、自动化渗透测试平台与标准化交付流程,为客户打造高质量、快响应的渗透测试体验,同时具备性价比高、支持按需灵活订阅、可快速交付等优势。 [...]
安全公告-山石网科WAF存在命令注入漏洞
漏洞名称 山石网科WAF存在命令注入漏洞 发布时间 2024-08-19 漏洞描述 山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网 [...]
匠心育人丨山石网科入选教育部“第四期供需对接就业育人项目”
匠心育人丨山石网科入选教育部“第四期供需对接就业育人项目” [...]
