数字经济的安全基石

首页
产品
在线SaaS订阅服务

A大夫数字安全医院
在线安全自助诊疗服务，以“医疗+医保”的方式向客户提供全生命周期数字安全保障

云Web应用防火墙（玄武盾云防护）
托管式云端Web安全防护服务

云主机安全
主机的一站式安全防护

云堡垒机
对多云主机资产运维过程进行全量审计

云网站监测（玄武盾云监测）
7*24小时专家值守，保障网站服务质量

云漏洞扫描
持续发现暴露在互联网边界上的安全风险

私有化&一体机

天池云安全管理平台
自主编排云安全资源管理池，掌握自己业务的整体安全动态

等保一体机
中小企业过等保，选择比努力重要

安全托管服务

安全托管运营服务MSS
托管有我，安全为你

活动推荐

安恒云生态合作招募计划

安恒AiLPHA网络安全协调指挥平台
网信用户综合安全事件分析与全局安全态势感知平台

安恒关键信息基础设施保卫平台
网络安全挂图作战指挥应用平台产品

AiLPHA高级威胁检测与分析系统(AXDR)
精准检测极速响应

AiLPHA安全分析与管理平台
让安全更智能更简单

热门产品

AiLPHA安全分析与管理平台
让安全更智能、更简单

安恒物联网安全感知与管理平台
新一代物联网安全防护体系

安恒物联网安全监测平台
智能感知物联网终端安全状态信息的分析系统

安恒物联网安全心
内嵌在物联网终端系统底层的轻量级软件产品

一站式安全物联网系统
安全赋能者信任连接者生态构建者

热门产品

物联网安全感知与管理平台
新一代物联网安全防护体系

工控安全

工业互联网安全态势感知平台
构建智慧、敏捷、赋能的工业安全运营体系

工业安全监测审计平台
专门针对工业控制系统的审计和威胁监测平台

工业防火墙
针对工控网络进行边界防护的专业防火墙产品

工业安全管理平台
统一管理，工控安全防护的核心大脑

工控漏洞扫描平台
针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备

工业安全隔离与信息交换系统
实现工业网络环境中不同安全级别网络间的数据安全交换

工业控制系统安全检查工具箱
一体化便携式工控安全检查工具

工控安全移动实训平台
便捷高效的工控安全实训工具

平台安全

安恒工业互联网安全一站式服务平台
按需订阅、即开即用的SaaS安全服务平台

热门产品

工业互联网安全态势感知平台
精准监测、智能运营、多维可视数据分析，全局把控工业互联网安全态势

安恒AiSOAR安全编排与自动化响应平台
智能编排实现网络安全自动化运营

安恒AiLPHA资产弱点管理平台
实现资产视角的漏洞归一化和全生命周期管理

明御^®综合日志审计平台
信息系统的综合性管理平台

安恒网络安全事件应急处置工具箱
网络安全事件的取证溯源与快速恢复

2024新奥门资料安全等级保护检查工具箱
检查能力完备，助力等保2.0落地

明鉴漏洞扫描系统
5万+知识库实时更新监测网络安全最薄弱的一环

安恒互联网数据中心安全检查工具
以公安部151号令为指导依据

热门产品

综合日志审计平台
专注综合审计，致力数据安全

AiLand数据安全岛平台
解决敏感数据的共享与开放过程中安全风险

AiSort数据安全分级及风险管理平台
针对敏感数据识别与自动分类分级

AiThink用户与实体行为分析平台
应对内部威胁，让内鬼无处遁形

AiMask数据脱敏系统
按下数据脱敏快捷键

AiGate数据库安全网关系统
单设备最高可处理40000条/秒SQL

明鉴^®数据库漏洞扫描系统
数据库系统安全自我检测与评估

明御^®数据库审计与风险控制系统
累计销量超5万台的数据库审计领域领先产品之一

明御^®运维审计与风险控制系统（堡垒机）
IT运维内控管理专家，等保合规必备

DSG-APP零信任应用代理系统
全面保障应用安全

DSG-API零信任API代理系统
构建零信任API服务统一访问总线

TAM零信任身份服务中心
一站式管理保障访问安全，零信任体系的安全大脑

安恒数盾安全隔离与信息交换系统（隔离网闸）
数据交换专家，使数据交换更高效、安全、便捷、省心

安恒数盾数据安全交换系统（交换平台）
通过私有化协议等能力，提供更专业、更安全的数据交换方式。

安恒数盾安全隔离与信息单向导入系统（单向光闸）
网络安全与高效单向传输两不误

安恒数盾数据安全管理平台
全域一体构建数据安全监督管控闭环

AiCheck数据安全评估系统
数据安全、检查评估、数据识别、远程扫描、流量监测

API风险监测系统
全方面守护政企的API数据安全

AiDLP数据防泄漏系统
大流量场景不丢包，实时双向流量审计，全方位控制和审计敏感信息输出，防止未授权泄漏，保障安全域内敏感资产

热门产品推荐

2024新奥门资料数据安全解决方案
国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案

安恒明御^®网络安全审计系统（上网行为管理）
稳定、全面、便捷、合规，不只是上网行为管理，更助力网络安全与业务成功

安恒明御^®防火墙
下一代防火墙

安恒APT攻击预警平台
中国移动首次APT集采产品

明御^®入侵检测系统
融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术

安恒迷网系统
欺骗诱捕技术的主动安全防御体系

热门产品

明御防火墙（DAS-TGFW）
深度可视 | 持续评估防御 | 安全智能加强

安恒Web应用防火墙
事前+事中+事后的全生命周期Web应用安全防护解决方案

安恒明鉴Web应用漏洞扫描系统
“北京奥运会”一战成名的Web安全保障产品

安恒网站卫士网页防篡改系统
简单配置就可保护企业网页不被非法篡改

热门产品

WEB应用防火墙
让Web应用更简单、更智能、更无忧

密码服务管理平台
提供弹性、灵活的一站式云上密码服务

商用密码应用安全性监管平台
可管理、可感知、可预警、可处置的一体化密码监管平台

密码应用安全测评工具箱
提供系统化、流程化的密码应用安全测评工具

服务器密码机
为应用系统提供高性能的密码服务

云服务器密码机
为云平台和用户提供资源弹性、灵活伸缩的云密码服务

签名验签服务器
提供基于数字证书的签名验签服务

密钥管理系统
为商用密码应用提供密钥全生命周期管理服务

SSL VPN安全网关
提供简单易用的远程安全访问与数据加密传输服务

IPsec VPN网关
提供站到站数据加密服务

IPSec/SSL VPN综合安全网关
提供远程安全访问与数据加密传输服务

安全认证网关
提供可信用户身份认证与应用安全访问服务

协同签名系统
为终端用户提供安全可信的身份认证服务

云密盾加密系统
为多终端环境提供数据传输加解密服务

安恒密盾
信息全面加密离职人员无法解密任何第三方无法解密

热门产品

提供弹性、灵活的一站式云上密码服务

明御终端安全及防病毒系统（EDR）
主机安全防护、勒索病毒专防御专杀

安恒终端安全管理系统（UES）
数据防泄漏、防病毒、主机审计、终端准入

视频安全准入系统
构建终端接入全程可视、可管的视频网

恒脑智鉴——AI大模型风险评估系统
面向大模型系统的内容安全检测系统

热门产品

主机安全及管理系统
勒索病毒防护的领导者

智慧城市安全运营中心

解决方案推荐

智慧城市安全解决方案

安恒软件成分分析系统
基于软件开发安全生命周期管理的组件风险检测平台，支持源码、二进制、镜像分析及CICD管道集成

安恒安全开发一体化平台
专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台

热门产品

主机安全及管理系统
勒索病毒防护的领导者

容器安全检测平台
为容器平台应用提供全生命周期安全防护

热门产品

新产品上线！容器安全检测平台

网络空间靶场

教学竞赛靶场
用于网络安全教学、培训、研究、考试、竞赛

安全运维靶场
使用真实安全设备，培养技能型安全运维人才

应急响应靶场
通过场景化训练，培养专业化应急响应人才

综合演练靶场
复现业务场景，实现人员效能评估与装备测试验证

热门产品

教学竞赛靶场
服务
安全托管运营服务
五星专家提供安全运营服务

安全运营服务
天地人机一体化

重大活动安保服务
重保15年，薪火32城

安全开发服务
安全开发一体化

彩虹团队服务专家
九维团队方向介绍

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

先知Web漏扫服务
云端安全监测服务

互联网暴露面管理服务
GreatAttack互联网外部数据服务

互联网外部资产侦测服务

外部漏洞跟踪管理服务
集漏洞收集、生命周期管理、威胁统计评测为一体

订阅服务

插件式扫描板块（BC）服务
POC插件式探测

SuMap全球空间超级雷达服务
基于全网架构的探测扫描引擎

安全资讯服务
即时、全面、深入的整合与分析

产品平台服务化

APP安全评估测试服务
专业移动APP应用

迷网——主动诱捕服务
实战化欺骗诱捕防御产品

物联网测试平台服务
智能感知物联网终端安全状态

钓鱼邮件服务
钓鱼攻击检测服务

专家服务

信息安全风险评估服务
防范和化解信息安全风险

信息安全咨询规划服务
信息系统安全保障体系的规划与建设

合规咨询服务
等级保护咨询服务

安全开发咨询服务
减少软件安全漏洞数量、减轻漏洞威胁

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

玄武盾服务
云Web应用防火墙，精准覆盖各类Web应用攻击

可信众测服务
为金融、政府、运营商等用户量身定制的安全众测服务

红队评估服务
模拟真实黑客攻击，全方位了解安全风险

Web渗透测试服务
专业的网站安全测试服务

订阅服务

安全趋势分析报告服务
预判科学风向，科学决策

产品平台服务化

网络安全攻防演练应急指挥平台服务
攻防对抗实战演习

WAF类防护产品运维服务
Web应用防火墙拦截各种异常攻击行为

专家服务

无线环境安全测试服务
针对无线环境进行专项安全评估

新系统上线前评估服务
应用系统安全状况评估

专项安全检查评估服务
对特定对象进行有针对的检查评估

代码审计安全服务
源代码审计，发现潜在安全风险

大数据平台安全评估服务
数据分级分类保护

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

先知（可用性监测/内容安全监测）服务
安全风险发现能力

安全日志分析服务
轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求

云攻防演练服务
SaaS化网络安全攻防演练应急指挥平台

订阅服务

阿尔法/EDR/蜜网/组件更新服务
企业安全自运营能力

产品平台服务化

大数据分析-威胁狩猎服务
大数据安全分析技术

APT威胁分析服务
业界领先的威胁情报云脑

迷网产品服务
欺骗和诱导攻击行为

EDR-威胁狩猎服务
终端安全全方位分析检测

专家服务

红蓝紫攻防演练服务
为用户量身打造攻防演练服务

高级威胁分析服务
情报云脑·智能安全

企业蓝队建设服务
6级蓝队建设成熟度模型

企业红队建设服务
引入外部实体测试企业安全策略与防范技术

企业重保演练服务
“护网行动”实战攻防演习

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

勒索病毒事件应急响应服务
“防勒索”应急处置快速响应

数据泄露事件应急响应服务
应急处置快速响应

Web安全事件应急响应服务
应急处置快速响应

挖矿事件应急响应服务
“防挖矿”应急处置快速响应

订阅服务

重大应急事件通告服务
0DAY预警通告

应急响应-自动化分析服务
安全事件应急自动化分析平台

产品平台服务化

AiCSO应急响应平台建设服务
数据化、标准化、智能化

专家服务

应急演练服务
充分检验应急响应工作机制与应急预案

网络犯罪调查服务
安恒神盾局——以专业化技术对抗职业化网络犯罪

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

云服务

安全开发服务
构建完整、高效且高质量的安全开发体系

网络安全保险服务
安全服务+保险补偿

安全能力认证培训服务
信息安全相关的专业资质、认证培训

安全评估服务
2024新奥门资料安全评估服务

安全管理与合规服务
有效的安全建设、完整的安全保障体系

订阅服务

定制化情报服务
情报驱动安全事件窗口前移，防患于未然

安全能力智库服务
政策解读、行业研究、专家级洞察分析服务

安全能力工具库（检测/修复/运营/加固/应急）服务
“彩虹模型”，九维安全团队

产品平台服务化

天池云安全运营服务
私有云场景，一站式云安全综合解决方案的安全资源池

态势感知安全运营服务
全天候、全方位网络安全监测

城市盾安全运营中心服务
4层5大治理体系

智慧城市安全运营服务
智慧城市解决方案

DevSecOps服务
软件安全开发解决方案

专家服务

安全运维服务
信息系统运行维护服务

重保服务
国家重大活动网络安保服务

数据安全咨询服务
数据安全规划、治理、风险评估等咨询服务

云安全管家服务
面向云上租户提供安全运维和安全咨询服务

本地安全运营管理服务
本地化安全服务、闭环安全运营管理

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

培训服务
认证培训、技能培训、职业技能等级认定

竞赛服务
一站式网络安全竞赛支撑服务

校企合作
共建共育共享共赢，深化产教融合协同育人

热门产品

人才培养服务MSS
提供体系化、常态化的人才培养服务，协助构建7*24小时全天候、全方位的人才培养体系
解决方案
金融
全力护航金融客户网络安全、数据安全

医疗
助力“互联网+医疗”建设网络安全

教育
高校网络安全行业人才培养、技术创新、产业发展与网络安全技术应用

运营商
通信运营商云网协同安全防护解决方案

公安
公安行业网络安全建设

政府
云上安全｜ “智慧政府”

企业
智慧企业信息安全运营体系建设

能源电力
能源电力行业解决方案

交通
公路、民航、轨道行业信息安全解决方案

智慧城市
智慧城市解决方案

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

数据安全解决方案
国内首家覆盖数据全生命周期关联的网络、终端、应用、数据库和接口的综合解决方案

安恒云安全解决方案
多云安全与多云管理服务平台

AiLPHA智能安全运营解决方案
多场景应用提升安全运营能力

物联网安全解决方案
安全态势感知与管控

工业信息安全解决方案
全方位守护工业信息网络安全

AI数据安全分类分级解决方案
AI数据分类分级，让分类分级快人一步！

HVV专题重保解决方案（BAS+SOAR）
HVV利器，即日起，免费试用三个月！

热门产品

安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系

安全意识教育解决方案
一站式意识教育解决方案

热门产品

1安全托管运营服务MSS
提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系
客户案例
技术支持
服务支持

<返回

序列号查询
合作伙伴

<返回

成为合作伙伴
供应商自荐
生态伙伴服务平台

合作伙伴证书查询
资源中心
关于我们

<返回

公司介绍
安恒动态
安恒研究院
联系我们
反舞弊举报
隐私保护
投资者关系
招贤纳士

首页
产品
<返回
- 云安全>
  
  <返回
  
  在线SaaS订阅服务
  
  A大夫数字安全医院
  
  在线安全自助诊疗服务，以“医疗+医保”的方式向客户提供全生命周期数字安全保障
  
  云Web应用防火墙（玄武盾云防护）
  
  托管式云端Web安全防护服务
  
  云主机安全
  
  主机的一站式安全防护
  
  云堡垒机
  
  对多云主机资产运维过程进行全量审计
  
  云网站监测（玄武盾云监测）
  
  7*24小时专家值守，保障网站服务质量
  
  云漏洞扫描
  
  持续发现暴露在互联网边界上的安全风险
  
  私有化&一体机
  
  天池云安全管理平台
  
  自主编排云安全资源管理池，掌握自己业务的整体安全动态
  
  等保一体机
  
  中小企业过等保，选择比努力重要
  
  安全托管服务
  
  安全托管运营服务MSS
  
  托管有我，安全为你
- 态势感知>
  
  <返回
  
  安恒AiLPHA网络安全协调指挥平台
  
  网信用户综合安全事件分析与全局安全态势感知平台
  
  安恒关键信息基础设施保卫平台
  
  网络安全挂图作战指挥应用平台产品
  
  AiLPHA高级威胁检测与分析系统(AXDR)
  
  精准检测极速响应
  
  AiLPHA安全分析与管理平台
  
  让安全更智能更简单
- 物联网安全>
  
  <返回
  
  安恒物联网安全感知与管理平台
  
  新一代物联网安全防护体系
  
  安恒物联网安全监测平台
  
  智能感知物联网终端安全状态信息的分析系统
  
  安恒物联网安全心
  
  内嵌在物联网终端系统底层的轻量级软件产品
  
  一站式安全物联网系统
  
  安全赋能者信任连接者生态构建者
- 工业互联网安全>
  
  <返回
  
  工控安全
  
  工业互联网安全态势感知平台
  
  构建智慧、敏捷、赋能的工业安全运营体系
  
  工业安全监测审计平台
  
  专门针对工业控制系统的审计和威胁监测平台
  
  工业防火墙
  
  针对工控网络进行边界防护的专业防火墙产品
  
  工业安全管理平台
  
  统一管理，工控安全防护的核心大脑
  
  工控漏洞扫描平台
  
  针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备
  
  工业安全隔离与信息交换系统
  
  实现工业网络环境中不同安全级别网络间的数据安全交换
  
  工业控制系统安全检查工具箱
  
  一体化便携式工控安全检查工具
  
  工控安全移动实训平台
  
  便捷高效的工控安全实训工具
  
  平台安全
  
  安恒工业互联网安全一站式服务平台
  
  按需订阅、即开即用的SaaS安全服务平台
- 新型智慧城市>
  
  <返回
  
  智慧城市安全运营中心
- >
  
  <返回
  
  新一代安全服务>
  
  侦测服务>
  
  <返回
  
  云服务
  
  先知Web漏扫服务
  互联网暴露面管理服务
  互联网外部资产侦测服务
  漏洞管理平台
  
  订阅服务
  
  插件式扫描板块（BC）服务
  SuMap全球空间超级雷达服务
  安全资讯服务
  
  产品平台服务化
  
  APP安全评估服务
  迷网——主动诱捕服务
  物联网安全监测平台
  钓鱼邮件服务
  
  专家服务
  
  信息安全风险评估服务
  信息安全咨询规划服务
  合规咨询服务
  安全开发咨询服务
  
  保护检测服务>
  
  <返回
  
  云服务
  
  玄武盾服务
  可信众测服务
  红队评估服务
  Web渗透测试服务
  
  订阅服务
  
  安全趋势分析报告服务
  
  产品平台服务化
  
  网络安全攻防演练应急指挥平台服务
  WAF类防护产品运维服务
  
  专家服务
  
  无线环境安全测试服务
  新系统上线前评估服务
  安全专项检查评估服务
  代码审计安全服务
  大数据平台安全评估服务
  
  监控分析服务>
  
  <返回
  
  云服务
  
  先知云监测服务
  安全日志分析服务
  云攻防演练服务
  
  订阅服务
  
  阿尔法/EDR/蜜网/组件更新服务
  
  产品平台服务化
  
  大数据威胁狩猎服务
  APT威胁分析服务
  迷网产品服务介绍
  EDR威胁狩猎服务
  
  专家服务
  
  红蓝紫攻防演练服务
  高级威胁分析服务
  企业蓝队建设服务
  企业红队建设服务
  企业重保演练服务
  
  应急服务>
  
  <返回
  
  云服务
  
  勒索病毒事件应急响应服务
  数据泄露事件应急响应服务
  Web安全事件应急响应服务
  挖矿事件应急响应服务
  
  订阅服务
  
  重大应急事件通告服务
  应急响应-自动化分析服务
  
  产品平台服务化
  
  AiCSO应急响应平台建设服务
  
  专家服务
  
  应急演练服务
  网络犯罪调查服务
  
  运营管理服务>
  
  <返回
  
  云服务
  
  安全开发服务
  网络安全保险服务
  安全能力认证培训服务
  安全评估服务
  安全管理与合规服务
  
  订阅服务
  
  定制化情报服务
  安全能力智库服务
  安全能力工具库（检测/修复/运营/加固/应急）服务
  
  产品平台服务化
  
  天池云安全运营服务
  态势感知安全运营服务
  城市盾安全运营中心服务
  智慧城市安全运营服务
  DevSecOps服务
  
  专家服务
  
  安全运维服务
  重保服务
  数据安全咨询服务
  云安全管家服务
  本地安全运营管理服务
  
  特色服务>
  
  安全运营服务
  天地人机一体化
  重大活动安保服务
  重保15年，薪火27城
  安全开发服务
  安全开发一体化
  彩虹团队服务专家
  九维团队方向介绍
  安全托管运营服务
  五星专家提供安全运营服务
- 安全管理>
  
  <返回
  
  安恒AiSOAR安全编排与自动化响应平台
  
  智能编排实现网络安全自动化运营
  
  安恒AiLPHA资产弱点管理平台
  
  实现资产视角的漏洞归一化和全生命周期管理
  
  明御^®综合日志审计平台
  
  信息系统的综合性管理平台
  
  安恒网络安全事件应急处置工具箱
  
  网络安全事件的取证溯源与快速恢复
  
  2024新奥门资料安全等级保护检查工具箱
  
  检查能力完备，助力等保2.0落地
  
  明鉴漏洞扫描系统
  
  5万+知识库实时更新监测网络安全最薄弱的一环
  
  安恒互联网数据中心安全检查工具
  
  以公安部151号令为指导依据
- 数据安全>
  
  <返回
  
  AiLand数据安全岛平台
  
  解决敏感数据的共享与开放过程中安全风险
  
  AiSort数据安全分级及风险管理平台
  
  针对敏感数据识别与自动分类分级
  
  AiThink用户与实体行为分析平台
  
  应对内部威胁，让内鬼无处遁形
  
  AiMask数据脱敏系统
  
  按下数据脱敏快捷键
  
  AiGate数据库安全网关系统
  
  单设备最高可处理40000条/秒SQL
  
  明鉴^®数据库漏洞扫描系统
  
  数据库系统安全自我检测与评估
  
  明御^®数据库审计与风险控制系统
  
  累计销量超5万台的数据库审计领域领先产品之一
  
  明御^®运维审计与风险控制系统（堡垒机）
  
  IT运维内控管理专家，等保合规必备
  
  DSG-APP零信任应用代理系统
  
  全面保障应用安全
  
  DSG-API零信任API代理系统
  
  构建零信任API服务统一访问总线
  
  TAM零信任身份服务中心
  
  一站式管理保障访问安全，零信任体系的安全大脑
  
  安恒数盾安全隔离与信息交换系统（隔离网闸）
  
  数据交换专家，使数据交换更高效、安全、便捷、省心
  
  安恒数盾数据安全交换系统（交换平台）
  
  通过私有化协议等能力，提供更专业、更安全的数据交换方式。
  
  安恒数盾安全隔离与信息单向导入系统（单向光闸）
  
  网络安全与高效单向传输两不误
  
  安恒数盾数据安全管理平台
  
  全域一体构建数据安全监督管控闭环
  
  AiCheck数据安全评估系统
  
  数据安全、检查评估、数据识别、远程扫描、流量监测
  
  API风险监测系统
  
  全方面守护政企的API数据安全
  
  AiDLP数据防泄漏系统
  
  大流量场景不丢包，实时双向流量审计，全方位控制和审计敏感信息输出，防止未授权泄漏，保障安全域内敏感资产
- 网络安全>
  
  <返回
  
  安恒明御^®网络安全审计系统（上网行为管理）
  
  稳定、全面、便捷、合规，不只是上网行为管理，更助力网络安全与业务成功
  
  安恒明御^®防火墙
  
  下一代防火墙
  
  安恒APT攻击预警平台
  
  中国移动首次APT集采产品
  
  明御^®入侵检测系统
  
  融入《SQL注入WEB攻击的实时入侵检测系统》第二十二届中国专利优秀奖技术
  
  安恒迷网系统
  
  欺骗诱捕技术的主动安全防御体系
- 应用安全>
  
  <返回
  
  安恒Web应用防火墙
  
  事前+事中+事后的全生命周期Web应用安全防护解决方案
  
  安恒明鉴Web应用漏洞扫描系统
  
  “北京奥运会”一战成名的Web安全保障产品
  
  安恒网站卫士网页防篡改系统
  
  简单配置就可保护企业网页不被非法篡改
- 端点安全>
  
  <返回
  
  明御终端安全及防病毒系统（EDR）
  
  主机安全防护、勒索病毒专防御专杀
  
  安恒终端安全管理系统（UES）
  
  数据防泄漏、防病毒、主机审计、终端准入
  
  视频安全准入系统
  
  构建终端接入全程可视、可管的视频网
  
  恒脑智鉴——AI大模型风险评估系统
  
  面向大模型系统的内容安全检测系统
- >
  
  <返回
- 商用密码>
  
  <返回
  
  密码服务管理平台
  
  提供弹性、灵活的一站式云上密码服务
  
  商用密码应用安全性监管平台
  
  可管理、可感知、可预警、可处置的一体化密码监管平台
  
  密码应用安全测评工具箱
  
  提供系统化、流程化的密码应用安全测评工具
  
  服务器密码机
  
  为应用系统提供高性能的密码服务
  
  云服务器密码机
  
  为云平台和用户提供资源弹性、灵活伸缩的云密码服务
  
  签名验签服务器
  
  提供基于数字证书的签名验签服务
  
  密钥管理系统
  
  为商用密码应用提供密钥全生命周期管理服务
  
  SSL VPN安全网关
  
  提供简单易用的远程安全访问与数据加密传输服务
  
  IPsec VPN网关
  
  提供站到站数据加密服务
  
  IPSec/SSL VPN综合安全网关
  
  提供远程安全访问与数据加密传输服务
  
  安全认证网关
  
  提供可信用户身份认证与应用安全访问服务
  
  协同签名系统
  
  为终端用户提供安全可信的身份认证服务
  
  云密盾加密系统
  
  为多终端环境提供数据传输加解密服务
  
  安恒密盾
  
  信息全面加密离职人员无法解密任何第三方无法解密
- 开发安全>
  
  <返回
  
  安恒软件成分分析系统
  
  基于软件开发安全生命周期管理的组件风险检测平台，支持源码、二进制、镜像分析及CICD管道集成
  
  安恒安全开发一体化平台
  
  专为当前的安全开发实现过程中所需的技术栈、流程、漏洞、资源、风险管理需要而设计的综合平台
- 云原生安全>
  
  <返回
  
  容器安全检测平台
  
  为容器平台应用提供全生命周期安全防护
- 网络空间靶场>
  
  <返回
  
  网络空间靶场
  
  教学竞赛靶场
  
  用于网络安全教学、培训、研究、考试、竞赛
  
  安全运维靶场
  
  使用真实安全设备，培养技能型安全运维人才
  
  应急响应靶场
  
  通过场景化训练，培养专业化应急响应人才
  
  综合演练靶场
  
  复现业务场景，实现人员效能评估与装备测试验证
服务
<返回
- 安全托管服务>
  
  <返回
  
  安全托管运营服务
  
  五星专家提供安全运营服务
  
  安全运营服务
  
  天地人机一体化
  
  重大活动安保服务
  
  重保15年，薪火32城
  
  安全开发服务
  
  安全开发一体化
  
  彩虹团队服务专家
  
  九维团队方向介绍
- 侦测服务>
  
  <返回
  
  云服务
  
  先知Web漏扫服务
  
  云端安全监测服务
  
  互联网暴露面管理服务
  
  GreatAttack互联网外部数据服务
  
  互联网外部资产侦测服务
  
  外部漏洞跟踪管理服务
  
  集漏洞收集、生命周期管理、威胁统计评测为一体
  
  订阅服务
  
  插件式扫描板块（BC）服务
  
  POC插件式探测
  
  SuMap全球空间超级雷达服务
  
  基于全网架构的探测扫描引擎
  
  安全资讯服务
  
  即时、全面、深入的整合与分析
  
  产品平台服务化
  
  APP安全评估测试服务
  
  专业移动APP应用
  
  迷网——主动诱捕服务
  
  实战化欺骗诱捕防御产品
  
  物联网测试平台服务
  
  智能感知物联网终端安全状态
  
  钓鱼邮件服务
  
  钓鱼攻击检测服务
  
  专家服务
  
  信息安全风险评估服务
  
  防范和化解信息安全风险
  
  信息安全咨询规划服务
  
  信息系统安全保障体系的规划与建设
  
  合规咨询服务
  
  等级保护咨询服务
  
  安全开发咨询服务
  
  减少软件安全漏洞数量、减轻漏洞威胁
- 保护检测服务>
  
  <返回
  
  云服务
  
  玄武盾服务
  
  云Web应用防火墙，精准覆盖各类Web应用攻击
  
  可信众测服务
  
  为金融、政府、运营商等用户量身定制的安全众测服务
  
  红队评估服务
  
  模拟真实黑客攻击，全方位了解安全风险
  
  Web渗透测试服务
  
  专业的网站安全测试服务
  
  订阅服务
  
  安全趋势分析报告服务
  
  预判科学风向，科学决策
  
  产品平台服务化
  
  网络安全攻防演练应急指挥平台服务
  
  攻防对抗实战演习
  
  WAF类防护产品运维服务
  
  Web应用防火墙拦截各种异常攻击行为
  
  专家服务
  
  无线环境安全测试服务
  
  针对无线环境进行专项安全评估
  
  新系统上线前评估服务
  
  应用系统安全状况评估
  
  专项安全检查评估服务
  
  对特定对象进行有针对的检查评估
  
  代码审计安全服务
  
  源代码审计，发现潜在安全风险
  
  大数据平台安全评估服务
  
  数据分级分类保护
- 监控分析服务>
  
  <返回
  
  云服务
  
  先知（可用性监测/内容安全监测）服务
  
  安全风险发现能力
  
  安全日志分析服务
  
  轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求
  
  云攻防演练服务
  
  SaaS化网络安全攻防演练应急指挥平台
  
  订阅服务
  
  阿尔法/EDR/蜜网/组件更新服务
  
  企业安全自运营能力
  
  产品平台服务化
  
  大数据分析-威胁狩猎服务
  
  大数据安全分析技术
  
  APT威胁分析服务
  
  业界领先的威胁情报云脑
  
  迷网产品服务
  
  欺骗和诱导攻击行为
  
  EDR-威胁狩猎服务
  
  终端安全全方位分析检测
  
  专家服务
  
  红蓝紫攻防演练服务
  
  为用户量身打造攻防演练服务
  
  高级威胁分析服务
  
  情报云脑·智能安全
  
  企业蓝队建设服务
  
  6级蓝队建设成熟度模型
  
  企业红队建设服务
  
  引入外部实体测试企业安全策略与防范技术
  
  企业重保演练服务
  
  “护网行动”实战攻防演习
- 应急服务>
  
  <返回
  
  云服务
  
  勒索病毒事件应急响应服务
  
  “防勒索”应急处置快速响应
  
  数据泄露事件应急响应服务
  
  应急处置快速响应
  
  Web安全事件应急响应服务
  
  应急处置快速响应
  
  挖矿事件应急响应服务
  
  “防挖矿”应急处置快速响应
  
  订阅服务
  
  重大应急事件通告服务
  
  0DAY预警通告
  
  应急响应-自动化分析服务
  
  安全事件应急自动化分析平台
  
  产品平台服务化
  
  AiCSO应急响应平台建设服务
  
  数据化、标准化、智能化
  
  专家服务
  
  应急演练服务
  
  充分检验应急响应工作机制与应急预案
  
  网络犯罪调查服务
  
  安恒神盾局——以专业化技术对抗职业化网络犯罪
- 运营管理服务>
  
  <返回
  
  云服务
  
  安全开发服务
  
  构建完整、高效且高质量的安全开发体系
  
  网络安全保险服务
  
  安全服务+保险补偿
  
  安全能力认证培训服务
  
  信息安全相关的专业资质、认证培训
  
  安全评估服务
  
  2024新奥门资料安全评估服务
  
  安全管理与合规服务
  
  有效的安全建设、完整的安全保障体系
  
  订阅服务
  
  定制化情报服务
  
  情报驱动安全事件窗口前移，防患于未然
  
  安全能力智库服务
  
  政策解读、行业研究、专家级洞察分析服务
  
  安全能力工具库（检测/修复/运营/加固/应急）服务
  
  “彩虹模型”，九维安全团队
  
  产品平台服务化
  
  天池云安全运营服务
  
  私有云场景，一站式云安全综合解决方案的安全资源池
  
  态势感知安全运营服务
  
  全天候、全方位网络安全监测
  
  城市盾安全运营中心服务
  
  4层5大治理体系
  
  智慧城市安全运营服务
  
  智慧城市解决方案
  
  DevSecOps服务
  
  软件安全开发解决方案
  
  专家服务
  
  安全运维服务
  
  信息系统运行维护服务
  
  重保服务
  
  国家重大活动网络安保服务
  
  数据安全咨询服务
  
  数据安全规划、治理、风险评估等咨询服务
  
  云安全管家服务
  
  面向云上租户提供安全运维和安全咨询服务
  
  本地安全运营管理服务
  
  本地化安全服务、闭环安全运营管理
- 人才培养服务>
  
  <返回
  
  培训服务
  
  认证培训、技能培训、职业技能等级认定
  
  竞赛服务
  
  一站式网络安全竞赛支撑服务
  
  校企合作
  
  共建共育共享共赢，深化产教融合协同育人
解决方案
<返回
客户案例
技术支持
服务支持

<返回

序列号查询
合作伙伴

<返回

成为合作伙伴
供应商自荐
生态伙伴服务平台

合作伙伴证书查询
资源中心
关于我们

<返回

公司介绍
安恒动态
安恒研究院
联系我们
反舞弊举报
隐私保护
投资者关系
招贤纳士

媒体报道

首页 > 关于我们 > 安恒动态 > 2021 > 正文

高价值样本“X”的现身技术咖快来领略其漏洞利用的精湛手法

阅读量：次

2021年至今，微软修复11个Windows提权在野0day，其中包括2024新奥门资料捕获的2个内核提权0day（包括2月份发表了关于“蔓灵花威胁组织在攻击活动中存在使用WINDOWS内核提权0DAY漏洞（CVE-2021-1732）”的分析报告）。

今天，请各位技术大咖、极客大佬们一起围观——2024新奥门资料捕获的Windows内核提权1day。其漏洞利用的精湛手法、通用适配性和使用的稳定性不输于我们之前捕获的CVE-2021-1732等在野0day；因此，这依然是一个高价值样本，进一步证明了2024新奥门资料猎影实验室在Windows内核提权样本狩猎方面的业界领先能力。

这里也提醒相关组织机构，最近注意防范此类Windows内核提权漏洞。

01

事情是这样开始的

2021年10月16日，2024新奥门资料威胁情报中心猎影实验室捕获一个Windows内核提权漏洞样本，经过仔细分析和研判，我们确认该样本为一个Windows内核提权1day样本，漏洞编号为CVE-2021-36955。

由于相关样本适配了Windows7到Windows10 20H2的各种环境，鉴于情况的严重性，安恒威胁情报中心猎影实验室对此次事件中涉及的1day漏洞进行了分析，并生成了《CVE-2021-36955Windows内核提权在野1day样本分析报告》。

02

看报告，一起烧脑

1、认出它

报告中，基于此次捕获漏洞样本的位置、补丁修复情况、漏洞的利用代码成熟度字段等，看猎影实验室如何推断出漏洞编号为CVE-2021-36955？

2、攻击分析

本次所捕获的样本运行稳定，且适配了多种操作系统，看该样本可以在哪些操作系统版本中进行内核提权(均为64位环境)？

3、漏洞利用细节

判断当前操作系统版本

➡创建PipeAttribute属性

➡解释任意地址读取方式

➡构造出任意地址读取原语

➡获取当前进程的Token地址

➡获得当前进程EPROCESS指针

➡完成提权创建子进程

➡完成整个漏洞利用过程

03

防范建议

1、升级安恒APT攻击预警平台，从流量预防该漏洞被利用的风险。

2、升级明御主机安全及管理系统EDR，及时加固与防护终端。

3、部署本地化安恒威胁情报平台(TIP)，获取最新威胁情报及分析报告，实时发现未知威胁。

官网xxxx、

码上预约

前100名可获取完整版报告

关闭

相关推荐

客服在线咨询入口，期待与您交流

线上咨询

联系我们

咨询电话：400-6059-110

即刻预约免费试用，我们将在24小时内联系您

微信咨询

2024新奥门资料联系方式