-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
烽火18台系列之八——Webshell,隐藏在网站之下的潘多拉魔盒
近年来网站被植入后门等隐蔽性攻击呈逐年增长态势,国家互联网应急响应中心发布的《2015年中国互联网网络安全报告》中指出,“2015年CNCERT/CC共监测到境内75028个网站被植入后门,其中政府网站有3514个。”而Webshell则是最常用的一种网站后门工具,盛邦安全通过大量对被黑网站的应急...
-
烽火18台系列之十六(续): 烽火台在教育行业僵尸和双非网站清理的实践
此篇是暨《烽火台僵尸网站和信息系统备案、清理》发出后,在教育行业产生了很大的反响,受到广大老师的关注和反馈,为了能够更好的做好教育行业的僵尸网站和双非网站清理的真正实践,即推出此篇,做到知行合一。以教育行业为例,因为教育行业的特殊性,存在着大量的僵尸网站/信息系统。教育部对僵尸网站给出明确定义和治...
-
敢用关二爷当LOGO,除了这家安全公司也没谁了!
公司LOGO的设计林林总总,有卡通形象的,有现实抽象的,不管哪种LOGO都能从中找出这家公司的市场定位,并能从LOGO中隐约看出该公司要传递的价值。可你见过拿关二爷当LOGO的公司么?关二爷LOGO背后的故事在大家的印象中,关二爷一般是用来祭拜的,象征着忠义。在早期TVB的港剧中,经常能够见到那...
-
2562号文件(四部委强推网站群治理)——怎么看,怎么办
前言“2562号文件的执行期限延迟了”这一消息让广大政府部门和企事业单位的网络管理者稍稍缓了一口气,按照原来的要求,2016年6月是完成2562号文件有关要求的最后期限,但是从实际的执行情况看,这一工作的难度比想象中的要大,虽然各级领导都给予了足够的重视,但是想要最终达到文件有关要求,恐怕还要延迟...
-
网站安全检查渐成常态,盛邦安全带来深度解读
随着“政务公开”、“互联网+政务服务”等改革措施的不断提出及深化,网站逐渐成为承担改革任务的重要角色,其安全问题也受到了国家的关注。近年来国家相关部门针对网站尤其是政府网站组织了多次安全检查,并推出了一系列政策文件。而今年的政府网站安全检查也将于近日展开。作为多次为“两会”、“9.3阅兵”、“冬...
-
WebRAY网站检查技术支撑平台的实践
平台与网站越来越多,问题更多互联网服务平台及门户网站已经成为互联网时代政府机关企事业单位的形象代言,是政企单位展示自身形象的一个重要渠道。从国务院办公厅组织开展的第一次全国政府网站普查情况获悉,截至2015年11月,各地区、各部门共开设政府网站84094个。随着政务工作从信息公开向综合服务不断提升...
-
垂直行业网站及业务系统的监控预警与态势感知平台搭建
随着信息化的发展,政府以及大型企业的对外宣传及服务、对内办公逐渐向Web上迁移,从而出现了众多的门户网站以及业务系统。随着这些网站及业务系统与政府、企业的形象及业务的不断融合,其重要程度也不断提升,尤其是在垂直行业中更为重要。因此,网站和业务系统也成为黑客的主要攻击目标。本文既是围绕垂直行业的门户网...
-
WebRAY幻影——防火墙中的战斗机即将起飞
5月26日北京交警APP正式上线运营,从此进京证可以网上办理了,当天进京证办理量达到1.78万张。这确实成为了广大外地车牌司机的福音。不仅如此,这个APP还能在线处理交通事故,甚至能在线报进行违法举报,可谓功能强大。“互联网+”的理念与政务警务的结合,正在深刻地改变中国。在享受着移动互联时代的便捷...
-
烽火18台系列之六——网站群安全治理的核心能力解析
什么是网站群?网站群治理又指什么?据统计中国网站总数为423万个,较2014年增长了88万,年增长率达到26.3%。中国网页数量首次突破2000亿。——《第37次中国互联网络发展状况统计报告》。但脆弱的Web安全防护能力却与之形成极大的反差,“有人建,没人管;有人用,没人防“成为我国网站的普遍现象。...
-
烽火18台之七——烽火台在关键信息基础设施安全检查中的应用
关键信息基础设施网络安全检查开启7月8日,中央网信办网站发布通知,“经中央网络安全和信息化领导小组批准,首次全国范围的关键信息基础设施网络安全检查工作已经启动。”随后,多地以及多个行业召开检查工作动员部署会议。本次关键信息基础设施网络安全检查是围绕习近平总书记“4.19”讲话进行的一次有针对性的、...
-
扫描器里的瑞士军刀,盛邦安全PAD扫描器助力基础设施安全检查
7月8日,中央网信办网站通知首次全国范围的关键信息基础设施网络安全检查工作启动。本次网络安全检查是围绕习近平总书记“4.19”讲话进行的一次有针对性的、全国范围的网络安全检查工作,这项工作的重要性毋庸赘述,然而作为一名在安全战线上深耕已久的老兵,盛邦安全深知,要完成好这项工作并不容易,甚至需要各...
-
烽火18台系列之九-防篡改“魔力三角”
今天借着烽火台系列写一篇关于网页防篡改的文章,因为小编平日里与客户交流发现,目前网页的篡改问题仍然是客户最为头疼的网络安全问题之一。而提到“防篡改”,大多数人第一时间想到的是“防篡改系统”。而小编要说的是:“防篡改系统”≠“防篡改”防篡改系统的前世今生防篡改系统发展至今共经历了四代技术(每代技...
-
烽火18台系列之十——钓鱼网站监控的需求与实战
身边的网络钓鱼提到钓鱼网站,大家再熟悉不过了。如果您是网站运维人员,尤其是金融、电子商务、教育行业的,很有可能就经历过自己的网站被仿冒的事件。如果作为个人,我敢说您百分百经历过钓鱼事件。比如您一定收到过以下类似信息:1、运营商良心发现:钓鱼短信2、邮箱都知道我业务多:钓鱼邮件3、又或者...
-
安全产品经理的思维模式 ——网站群治理平台诞生记
从红头文件到落地产品,一个备受青睐的安全产品是如何诞生的呢?“网站群治理平台叫好叫座,因为我们经历了一个从需求提炼到问题解决、从用户需求到用户体验的全过程。”作为网站群治理平台的产品经理,来自WebRAY的李春鹏谈起这个产品来非常自豪,因为“确实解决了问题,受到了用户的广泛好评。”一个文件引发...
-
烽火18台系列之十一:刚需中的刚需——网站篡改监控
网络安全态势分析网站篡改事件近些年来越演越烈,其中包括政府、教育、金融、事业企业单位等。根据国家互联网应急响应中心发布的《2015年中国互联网网络安全报告》中指出,“2015年CNCERT/CC工检测到境内被篡改的网站数量为24550个,其中境内政府网站篡改数量为898个。”网页篡改按照攻击手...
-
WebRAY创业启示录:从小公司到隐形的巨人
2007年,正处于互联网新一轮发展的“风口”,网民人数呈现爆发式增长、各种网站如雨后春笋般建立,Web服务的触角迅速延伸到各个领域。然而,网站挂马、DDOS攻击等网络威胁却让Web服务承受着巨大的压力。作为WebRAY创始人,权小文看到了Web应用安全防护行业面临的巨大机遇,历经9年的技术积淀,We...
-
烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理
目前,各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形势,市面上以风险监控、态势感知预警的产品越来越多,但是真正能够有效的帮助客户解决问题的产品或平台并不是很多。为什么会出现这种有需求但是不能实质解决问题的情况,经过剖析主要是由于如下几个方面:1.用户现场的实际环...
-
“小而美”背后的大道理:WebRAY崛起的深层次原因
不可否认,网络安全行业是一个蕴藏着大量机遇的行业,但同时,这个市场已经由当初的蓝海市场转变为竞争激烈的“红海”行业,进入的资金门槛与技术门槛已经越来越高。而在这种极为激烈的市场竞争环境下,WebRAY交出了一份让人满意的成绩单:WebRAY产品已经占据了中国WAF市场的三分之一、市场上WebRAY的...
-
从初创到中国WAF的“小半壁江山”:RayWAF背后的故事
作为一种随着互联网浪潮而兴起的安全防护产品,互联网Web应用防护系统(以下简称WAF市场在近几年得到了快速的增长。而正是在这个潮流的推动下,成立刚刚8年的网络安全企业WebRAY一跃而成为国内WAF市场的领先者,市场占有率高达三分之一。那么,盛邦安全WAF产品兴起的独门秘诀又在哪里呢?We...
-
WebRAY权小文:产品就是工程师的尊严
从海信到Juniper,从大国企到大外企,再到自己酝酿创业,权小文准备了8年。自成立至今,WebRAY也即将迈入第7个年头。从刚参加工作开始,权小文就憋着一股气,想要做出自己的“代表作”。他没有上过商学院,也没有创业经验,从最初用业余时间做出的RayOS,到今天的WebRAY,他在创业路上一路掉...