OWASP(开源Web应用安全项目)于2017年11月22正式发布OWASP Top 10 2017最终版本,作为全球网络安全500强, 云安全、应用安全、大数据安全产品与服务、态势感知大数据中心及智
6月26日,安恒信息与区块链私人银行BitUN(比联)正式达成战略合作,BitUN成为安恒信息首个区块链领域合作伙伴。安恒信息作为网络安全技术支持方,将为BitUN提供完整的安全检测和渗透测试服务,助力解决分布式系统中的安全问题。
上一期我们谈到了邮箱安全扫描部分的网络和主机安全检测,狭隘的讲这类漏洞是属于静态漏洞,只要我们有心,及时更新策略库,扫描发现和修补,可以把风险控制在一定的安全范围之内的。可是,Web层面的安全相对于网
2016年中国网络空间安全年报 9. 第三届世界互联网大会安全保障实践响 9.1. 安保工作投入 根据互联网大会上会务工作的线上业务特征,结合重大活动、会议的网络安保特点,本次大会网络安全保障工作的保障范围包含以下五点: 大会官网、注册网站、乌镇峰会APP和大会网络直播系统的安全运行; 乌镇景区及大会会场等核心区域接待、通讯、会务等相关信息系统的安全运行; 浙江省政府、省公安厅门户网站及省内主要媒体官网的安全运行; 大会举办地嘉兴片区党政机关网站的安全运行; 大会期间整体网络安全态势全程感知与应急指挥
【人物隽语】 网络攻防战从未停止过,斯诺登只是冰山一角。 在移动互联大环境下保证通信环境安全是通讯运营商的基本义务。 随着移动互联业务的蓬勃发展,与之相伴的安全需求也在不断增加,攻击聚焦趋势明显加大,使得防护难度不断提高。 我更认可自己是一个白客,因为白客比黑客更具挑战性。 国学精髓是很多黑客没办法吸收和领悟的。防比攻难,需要更多的睿智、毅力和正气。 【主要业绩】 2002年,范渊自美国加州大学计算机系博士毕业,并在硅谷多家安全公司任高级研发主管。2006年,他在硅谷成立了DBAPP Security
上一篇文章我们介绍了邮箱发现的工具、手段和方法,从今天开始我们会逐步介绍保障邮箱安全的服务方式,大家可以根据文章描述的层面和角度自行管理,当然,由于整体工程的复杂性、逻辑性以及专业性,还是建议您选择安恒信息的技术服务专家为您提供贴身安全服务。 网络与主机漏洞与配置扫描是一种安全事件发生的事前行为,是邮箱安全的最基础工作,本篇文章将主要介绍具体手段、方式以及内容。 邮件服务器主机漏洞扫描是指基于漏洞数据库(CVE、CNNVD、CNVD、OWASP、网络或博客公开的漏洞以及安恒信息研究团队发现的0day等),利
6月22日,“2018安恒信息全国渠道招募会”在四川成都举行,来自全省的300余家渠道合作伙伴参与了此次会议。会议现场,11家渠道成功签约,为安恒信息在四川区域的渠道拓展奠定了坚实的基础。
│ │ └── 安恒信息:红队视角下又一个突破口,再看大国独有小程序.pdf
8月9日,以“合作共赢,渠领未来”为主题的安恒信息渠道招募会南宁站成功举办。来自广西的150多位渠道合作伙伴齐聚南宁,共同见证安恒信息自成立以来取得的辉煌成就,洞悉行业前沿资讯,了解安恒信息稳定并不断优化的渠道政策,共商网络安全未来合作之计。
5月27日,中国友谊促进会理事长陈智敏、浙江省公安厅副厅长石小忠、副厅长赵勇,杭州市局副局长葛波蔚等一行莅临安恒信息参观考察。陈智敏理事长对安恒信息在过去十年间所做出的成绩和贡献给予充分肯定,并希望安恒信息在未来,能在网络安全自主创新和核心技术研究上继续前行。
近些年来,云计算、大数据、移动互联网等新兴技术的广泛应用,使得过去相对独立、分散的网络已经发展到深度关联、相互依赖的整体,导致安全问题更为复杂突出。小到个人、企业,大到社会和国家的发展,网络安全,早已和大家息息相关。
6月29日,以“共享共建,渠领未来”为主题的2018安恒信息全国渠道招募会在继太原站、深圳站、南京站、重庆站、成都站、济南站、烟威站成功举办之后,如期来到山东青岛。青岛区域150多家渠道合作伙伴参加了此次会议,就安恒信息青岛区域的市场发展、渠道政策与特色解决方案等主题进行了交流探讨。
会议在安恒信息副总裁、渠道事业部总经理罗贤斌的欢迎致辞中拉开序幕,他表示:“政务云,行业云等云时代已经来临,云安全、大数据的需求已经成为当下的需求热点。快速发展的IT时代,只有积极转型,抓住热点,才能实现异军突起。”
4月26日至28日,由国家互联网信息办公室网络安全协调局、公安部网络安全保卫局指导,浙江省互联网信息办公室、浙江省公安厅、杭州市人民政府联合主办,杭州市经济和信息化委员会、杭州市萧山区人民政府、杭州安恒信息技术股份有限公司承办的“西湖论剑•网络安全大会”在杭州国际博览中心举办。
5月31日,以“共享共建 渠领未来”为主题的2018安恒信息全国渠道招募会继太原站,济南站,深圳站成功举办之后,如期来到了江苏南京。来自全省的几百家渠道合作伙伴参与会议,就安恒信息的江苏区域市场发展、渠道政策与特色解决方案等主题进行了交流探讨。安恒信息副总裁兼渠道事业部总经理罗贤斌出席了会议并发表致词。
众所周知,公司创始人的个人品牌对公司品牌的加成和影响力越来越高。从格力的董明珠,腾讯的马化腾,小米的雷军,可以看出在企业品牌营销中核心管理层的个人影响力越来越凸显,尤其是作为品牌的灵魂人物,这一点体现得尤其突出。
邮件系统作为APT定向攻击中的一个重要场景,其安全性一直受各方密切关注,近日,安恒信息安全研究院发现了目前在国内高校、政府、企业使用率非常 高的著名邮箱系统“亿邮Eyou”的远程代码执行漏洞,可导致远程攻击者直接获取邮件服务器控制权限。该漏洞影响范围包含了“亿邮Eyou”系统的3.6 版本。 安恒信息已及时将漏洞信息提交给国际著名的漏洞知识库CVE组织,并经过CVE组织重现风险。目前,该漏洞已被CVE组织收录,获得了该组织机构唯一的编号:CVE-2014-1203。
6月9日-10日,上海合作组织成员国元首理事会第十八次会议将在青岛举行。而作为上海合作组织实现首次扩员、进入发展关键期背景下举行的会议,本届青岛峰会,聚集了来自全球的目光。
近日,安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。漏洞影响范围包含了最新版本的OHOCMS政务系统及以前的所有版本。 电子政务的信息安全,关系到国家安全与公民个人信息安全。经安恒信息的安全工程师进行安全排查发现该系统的漏洞覆盖了国内众多城市的政府门户以及公检法系统,安恒信息已及时将漏洞详细信息通报给欧虎官方,并提交给中国国家
6月28日,2018安恒信息全国渠道招募会(重庆站)暨“西湖论剑•网络安全大会”全国巡展(重庆站)成功举办。本次会议聚焦“新时代,新安全,新力量”主题,来自重庆市130余家渠道合作伙伴参加了此次会议。会议旨在让各渠道伙伴了解安恒信息最新的发展方向与产品情况,深入了解安恒信息稳定且不断优化的渠道政策,共议网络安全未来发展与合作方向。
近日,安恒信息发布2021年年报。公司实现营业总收入182,032.81万元,比上年同期增长37.59%;实现归属于上市公司股东的净利润1,380.65万元,比上年同期下降89.71%;归属于上市公司股东的扣除非经常性损益后的净利润-7,959.46 万元,比上年同期下降165.91%。
在2016年4月15号,安恒安全研究院在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081),并已给出详实分析及修复办法。这是自2013年Struts2(s2-016)命令执行漏洞大规模爆发之后,该服务时隔三年再次爆发大规模漏洞。该漏洞也是爆出的最严重安全漏洞。黑客利用该漏洞,可对企业服务器实施远程操作,从而导致数据泄露、远程主机被控、内网渗透等重大安全威胁。4月26日,Apache Struts2官方又发布安全公告:Apache Struts2 服务在开启动态方法调用的情况下可
12月21日,冬至日,第二届北向峰会在北京歌华开元大酒店隆重举行。所谓北向,是指在网络安全技术和方法领域,比较总体的、架构式、战略性等方面的方法,统称为“北向方法”或“北向技术”。在每年的冬至日这天举办北向峰会也颇具深意:“冬至这一天,是太阳直射最南边的时候,期盼着太阳的北归,春夏的到来。南向北向热度的四季交替,阳光反复的南去北归,也许才是网络安全技术世界的良性气候。” 本届峰会围绕“意愿·愿意”、“现实·实现”、“能力·力能”的主题,分为四个论坛,议题涉及网络战略及规划、资本、人才,威胁情报、大数据
5月24日,由安恒信息与深圳区域商业总代——深圳市盛思信息科技有限公司联合举办的“安恒信息2018网络安全论坛”在深圳圆满落幕。本次论坛以“新时代 新安全 新力量”为主题,旨在分享西湖论剑大会中关于智慧城市安全、云安全、大数据安全等方面的创新成果,汇集了来自政府、金融、教育、医疗、企业等行业的精英代表及安恒渠道合作伙伴,500多人参加论坛。
2016中国大数据产业峰会暨中国电子商务创新发展峰会在5月25日上午10点在贵阳国际会议展览中心正式举行。作为数博会的第一天,云集了来自全球大数据领域顶尖企业、专家学者、业界翘楚,共同探讨大数据领域未
2018年7月6日,以“网络新时代,共创新安全”为主题的安恒信息全国渠道招募会(沈阳站)成功举办。纵使天公不作美突降大雨,我们的合作伙伴依然热情高涨,来自全省的80多家渠道商齐聚沈阳香格里拉酒店,一起共同见证安恒信息自成立以来取得的辉煌成就,洞悉行业前沿资讯,共商网络安全未来合作之计。
国内哪些公司在做企业版安全产品开发? 问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。
1月5日,由中国网络安全产业联盟主办的“网络空间安全人才专题研讨会”在北京成功举行。研讨会由联盟秘书长陈兴跃主持,北京航空航天大学计算机学院教授、博士生导师李舟军,华中科技大学计算机科学与技术学院副教授路松峰,以及来自联盟30余家会员单位的代表受邀参会,就网络空间安全人才现状及面临的问题、人才的教育体制与学科建设的现状、人才实践能力及实践平台建设等多个热点话题展开热烈讨论。 陈兴跃秘书长首先致开场词。陈兴跃指出,习近平总书记在“4.19”网信工作座谈会中对网络安全人才的重要性做了详尽的阐述,“得人者兴,失
针对近日在Intel CPU中曝出Meltdown(熔断)和Spectre(幽灵)两大新型漏洞之后,安恒信息安全研究人员第一时间就同Intel官方沟通确认,经过深入分析研究,安恒信息所销售的安全设备均是专用嵌入式设备,设备前后端文件上传均已经过严格权限访问控制和内容检测,漏洞实际上无法被利用,安恒信息的所有用户无需恐慌。同时安恒信息会继续同Intel官方深入沟通,并持续关注此漏洞的事态发展,如发现存在可利用漏洞,将第一时间通知用户对设备进行升级,请安恒信息所有用户及时关注安恒信息的官方公告和客服电话通告。
信息安全综合保险购买详解 危险无处不在,保险才是真爱 找咨询,跑手续,填表格 各种条款看不懂,专业术语分不清 购买网络保险真的这么复杂吗? 购买信息安全综合保险到底需要几步?? 反正比大象放进冰箱容易
5月8日-10日,第八届中国(天津)国际智慧城市暨社会公共安全产品展览会、2017中国(天津)国际物联网技术展览会在天津国展中心顺利召开。本届展览会以“感知智慧,物联中国”为主题,以物联网在智慧城市建
导读: 据不完全统计,当前我国信息系统和信息基础设施等重要行业需要网络空间安全人才缺口约70万,并以每年1.5万人的速度递增。高校学历教育培养的网络安全人才远远跟不上网络安全需求。“学识、学做、学创新、学发展”填补网络人才空缺四大方法,给目前炙手可热的网络安全人才培养提供了新的思路。 12月9日,第三届“网络空间安全与人才培养高端论坛”在广东外语外贸大学北校区图书馆报告厅开幕,本届论坛由广东省公安厅网络警察总队指导,广东外语外贸大学主办。来自政府、企业、高校、研究院所多家单位的省内外专家代表150余人齐聚一
8月20日,在国内漏洞平台wooyun网上,有昵称为“淡漠天空”的ID,向网站提交漏洞标题为“杭州安恒信息技术有限公司可泄露内部及客户资料”的漏洞条目。由此,本来就有歧义的漏洞标题和内容,被一些网友放大歪曲传播,给行业及安恒信息的部分用户造成了误解。特此,本企业特将事情相关事实真相公告如下: 第一,标题夸张,真相简单。 本次事情标题被漏洞提交者起得夸张,而事实真相很简单。事实是:漏洞提交者通过互联网流传的社工库查询到相关信息,使用“撞库”等技术手段,获得我公司某位员工的工作邮箱密码,因此,邮箱中部
近日,2017贵阳大数据及网络安全攻防演练在贵阳经开区成功举行。本次演练活动以“共建安全生态,共享数据未来”为主题,八天时间里,来自全国各地的21支检测队伍、14支应急响应队伍以及36支防守队伍齐聚贵阳大数据安全产业示范区,各方以代码作刀戟,展开激烈角逐,上演了一场“真枪实战”的网络攻击防卫战役。 去年,贵阳市成功举办第一届大数据及网络安全攻防演练。这是全国首次以大城市为范围、在真实网络环境中针对真实目标开展大数据与网络安全攻防演练。直面网络安全问题、摸底网络安全现状,贵阳的创举在全国引起广泛关注。跟去年相
在中国移动网页防篡改系统集采项目中,安恒信息力压群芳,作为唯一一家两度通过集采所有关键测试的厂商,于2014年正式成为中国移动网页防篡改系统供应厂商。 中国移动网页防篡改系统集采项目技术标准高,其测试号称业界最严格的测试,且时间跨度大,在这场旷日持久的严酷战役中,很多业界知名厂商折戟沉沙,安恒信息一路披荆斩棘,最终脱颖而出。系统集采项目从多个层面对产品进行测试,如:新建连接数、并发连接数、漏报率、误报率、时延等。安恒信息网站卫士之所以能够在测试中百战不殆的原因是安恒的网站卫士拥有文
2018年5月19日上午,国际云安全联盟(简称CSA)创始人兼CEO Jim Reavis、中国云安全联盟常务副理事长李雨航、人大教授石文昌等一行来访安恒信息杭州总部进行考察和技术交流。安恒信息董事长兼总裁范渊、首席科学家刘博、首席安全官刘志乐、高级副总裁冯旭杭等热情的接待了来访嘉宾,并参与了此次技术交流会。
近年来,随着物联网、云计算、网络技术以及大数据的迅速发展,智慧城市建设也迎来新的挑战,在智慧城市日益发展的同时,数据安全、应用安全问题成为影响建设与发展的一大困扰,为规避信息会被泄露、被滥用的风险,建设单位逐步加大了智慧城市信息安全层面的投入,同时也为信息安全企业创造了更多机会。 作为互联网建设的重要组成部分,智慧城市建设已成为政府机关信息化建设的重要组成部分,智慧城市是信息化引领城市化的过程,也是衡量城市现代化的重要组成部分,作为智慧城市信息安全建设单位,智慧城市信息安全建设已成为安恒信息未来重点
近日,中央政府采购网公布了“2018-2019年中央国家机关信息类产品(硬件)和空调产品协议供货采购项目中标公告”,安恒信息有54款自有产品成功入围该名录,涉及防火墙产品、网络入侵检测产品、漏洞扫描产品、防DDoS攻击系统、运维安全审计、Web应用防火墙、APT攻击检测产品等多个类目。
2014马年临近,广大网友也纷纷通过网购选取年货,网络诈骗进入了一年当中的高峰期。近日,安恒信息工程师发现国内最大的电子商务软件及服务提供商ShopEX旗下的ECMALL多店商城系统存在严重的安全隐患,可能将导致恶意攻击者任意伪造钓鱼网站对合法用户进行网络诈骗,届时将会造成普通用户的经济损失。同时还可能导致攻击者在大部分情况下可直接向目标网站读取敏感信息,控制整个网站,并可进行“拖库”、“挂马”等,甚至可以向服务器进行提权操作。 目前安恒信息安全研究院已积极联系ShopEX官方通报该漏洞,请广大使用ECMA
2018年4月20日,以“网络新时代 共创新安全”为主题的安恒信息渠道招募会太原站成功举办,众多渠道商积极参与,共续合力共赢之网络强国路。
美国第三方调研机构的“网络安全创新500强”榜单发布最新,在此次榜单中,依然和此前一样,有4家中国安全公司上榜。他们分别是: DBAPPSecurity(安恒信息 排名:141) Antiy Labs
经过了一周年的洗礼,安恒杯也逐渐明确了自己的定位:论规模,我们尚且不如国内几大知名赛事,毕竟是小(kui)本生意;论质量,我们也还有许多需要改善的地方。但我们还是找到了自己的价值——
近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个" 高危"漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞,导致攻击者在大部分情况下可直接向目标网站写入脚本木马,控制整个网站,并可进行“拖库”、“挂马”等,甚至可以向服务器进行提权操作。 目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞,请广大使用Phpcms的用户密切关注官方补丁更新动态。使用安恒信息明鉴WEB应用弱点扫描器和明御WEB应
5月28日,青年总裁组织上海分会贵宾一行莅临安恒信息参观考察。组织成员东方希望集团有限公司总经理Shawn Liu、惠理有限公司CEO Bryan Chan、智格网有限公司CEO Andy Chen、锴明投资总经理Harry Hui、联亚集团总经理Perlman Joshua就当下网络安全相关问题与安恒信息领导一起作了深入探讨与研究。安恒信息总裁范渊、高级副总裁张小孟、吴卓群、黄进、刘博以及上海分公司总经理颜新兴参与了此次会议。
安恒密盾第二季度报告 又到一年一度年中总结时 让我们一起来盘点下,安恒密盾2018年第二季度都有哪些大事件! 用户量级增长 服务企业超过60万+ 涵盖用户超2000万+ 蝉联榜首 钉钉狂欢周安恒密盾
11月23-24日,由教育部教育管理信息中心、湖北省教育厅与华中师范大学国家数字化学习工程技术研究中心共同主办,以“未来教育·未来学校·未来课堂”为主题的“第十七届教育信息化创新与发展论坛及应用成果展
聚力拥抱新时代,开放创新立潮头。1月31日晚,有着浙江经济界“奥斯卡”之称的2017年度风云浙商颁奖盛典在杭州隆重举行。安恒信息董事长兼总裁范渊先生出席颁奖典礼,作为2016年度风云浙商的代表登台发言
ElasticSearch爆出远程代码漏洞(CVE-2015-1427),该漏洞可造成远程代码执行,允许攻击者利用漏洞提交特制的HTTP请求,以root权限执行任意代码,危害较大,请广大用户注意。 关于ElasticSearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,是当下最流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便
导读:4.29首都网络安全日期间,网络事件预警与防控技术国家工程实验室联合阿里云和安恒信息,推出了“中小网站安全防护系统”,为广大中小网站提供免费安全防护;安恒信息高级副总裁黄进就中小网站安全防护管理
5月14日, 广州大学和安恒信息正式合作签约,为“人工智能安全联合实验室”(以下简称“联合实验室”)成立揭牌。
领取专属 10元无门槛券
手把手带您无忧上云