作者： Xmirror-Lab

今年第十三届全国人民代表大会第一次会议、政协第十三届全国委员会第一次会议(以下简称两会)将分别于3月5日、3月3日在北京拉开帷幕。 为保障2018年“两会”期间广大政企客户的云主机系统和网站系统能够安全、稳定的运行，悬镜安全推出7*24小时云主机系统安全保障服务以及应急响应服务。 安全保障服务具体内容包括：服务器安全防护、信息系统漏洞扫描（系统漏扫、web网站安全检测、APP安全检测）、服务器防黑...

为了进一步给新老客户提供更优质全面的服务，在CEO@子芽的领导下，经过市场运营部门的不懈努力和公司全体同事的配合，悬镜安全获得中国信息安全测评中心国家信息安全服务资质【安全工程类一级】资质认证，在持续提升技术实力和服务水平的道路上百尺竿头更进一步。 信息安全服务资质核查报告 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，是国家信息安全保障体系中的重要基础设施之一，在国家专项投入的...

近日，由国际知名第三方信息系统安全测试认证机构赛可达实验室评比颁发的“2017年度优秀产品奖”新锐出炉。历经上百次测评、8次全球横评，云鉴漏洞扫描云平台凭借其独有的三合一漏洞扫描云平台优势、全面的扫描范围，以及精准的扫描结果，在50余个测评产品中脱颖而出，被评为2017年度优秀产品。同时获得2017年度优秀产品奖的公司还有360安全浏览器等优秀产品。 云鉴漏洞扫描云平台获赛可达实验室年度优秀产品奖...

之前小编写过我们悬镜安全团队在本次攻防活动中的表现，没有阅读的，可以点击“悬镜-贵阳大数据”进行查看。 今天我们收到了来自“贵阳大数据及网络安全攻防演练组委会”的感谢信。作为本次攻防演练的“攻击方”之一，成功挖到多个安全漏洞，悬镜安全的技术实力得到了组委会的认可和鼓励。 感谢信   安全成果三等奖【部分成员展示】 安全成果奖 悬镜安全经过这次实战演练，进一步积累了对大量网络应用与大数据目...

12月14日，南昌大学软件学院领导小组在悬镜安全相关人员的陪同下，对悬镜安全的环境，公司文化等进行了参观考察，就高校网络信息安全的发展做了交流，会上南昌大学软件学院党委副书记余克弟对悬镜安全近几年的发展给予了高度的评价，双方还达成了初步的合作意向。 上午10时，南昌大学领导小组一行，软件学院党委副书记余克弟等几位教师领导，来到悬镜安全进行参观考察,由悬镜安全创始人张涛，前端负责人李浩，产品总监董毅...

2017年12月3日北京大学软微学院以“新时代、新征程、新梦想”为主题的2017年度创新创业年度论坛圆满落幕。 北京大学软件与微电子学院自2002年成立以来，秉承“开拓、求实、创业，严谨、进取、育人”的理念，通过交叉学科设置、学苑式管理、注重创新创业能力培养等措施，使学生在校期间就形成了“天然的创新创业团队”。学院众多毕业生中近年来涌现出近百余支校友创业团队，在互联网+等多个创新创业领域崭露头角。...

OWASP（开放式Web应用程序安全项目）的工具、文档、论坛和全球各地分会都是开放的，对所有致力于改进应用程序安全的人士开放，其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ，总结了Web应用程序最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨询人员应知应会的知识。可以帮助IT公司和开发团队规范应用程序开发流程和测试流程，提高Web产品的安全性。 OWASP Top 10多...

以“共建安全生态，共享数据未来”为主题的2017贵阳大数据与网络安全攻防演练活动，于2017年11月在贵阳大数据安全产业园隆重召开。悬镜安全团队作为受邀团队全程参与本次网络安全攻防演练。为了配合公安部的工作，不辜负领导对悬镜的期望，悬镜团队在安全业务繁忙，团队超负荷工作的情况下，依旧抽调出了一支以经验丰富的95后队员为主力的团队参赛第一时间奔赴演练现场，参与本次攻防演练活动。最终，年轻的团队不负众...

2017年11月24日下午，由中关村管委会、北京市教委、北京市人社局、北京大学、清华大学主办，中关村前沿科技与产业服务联盟与中关村银行共同承办的2017中关村前沿科技创新大赛总决赛圆满落幕。 在本届中关村前沿科技创新大赛上，北京安普诺信息技术有限公司（悬镜安全）获得物联网与信息安全领域十强团队称号。 习近平在全国科技创新大会、两院院士大会、中国科协第九次全国代表大会上指出：“实现‘两个一百年’奋斗...

最近有一些合作伙伴找到我们，说到做等级保护，等级保护在大部分人看来都是比较繁琐的，流程多，持续时间长，无形之中给企业工作人员带来很多的压力，但事实情况真的这样的？ 我们为什么要做等级保护？等级保护一般主要分哪几个阶段，等级保护主要从哪几个方面进行？对于做了等级保护的企业来说又有什么好处呢？我们一起来看看。 信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。 开展信息系统安全...

本篇文章是悬镜安全实验室推出的第10篇原创安全技术文章 SSH 是建立在应用层基础上的安全协议，是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。我们常用的OpenSSH就是SSH协议的开源实现。 IETF RFC 4251 到 4256 将 SSH 定义为 ...

 官网地址：http://www.xmirror.cn/# 产品介绍 “悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一套功能强大且兼顾效率的安全产品组合架构。其主要组件包括“悬镜服务器卫士”软件及“星声私有云安全管理平台”硬件设备。 “悬镜”部署于企业服务器中，并提供防黑加固能力，“星声”提供安全数据的态势感知及统计分析能力，且可作为悬镜服务器卫士的轻...

万圣节?，我们一起来抓鬼? 程序员最怕什么鬼？ 是披着头发从电视里爬出来的贞子？ 还是半夜里从天花板上传来的弹珠声？ （半夜程序员都在加班怎么会听见） 但是！确实有很多鬼怪就生活在程序员们的日常生活中，今天我们就来盘点一下程序员最容易遇到的几种鬼怪吧！ 1 吸血鬼 是传说中的超自然生物。通过饮用人类或其它生物的血液，能够令自身长久生存下去。 最喜欢在晚上压榨弱小的人类，汲取他们的生命。 有没有想起...

2016-2017年，各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈，工业控制系统、智能技术应用、云计算等面临的网络安全风险进一步加大，黑客组织和网络恐怖组织等非国家行为发起的网络安全攻击持续增加，影响力和破坏力显著增强。 图片来源昵图网 2017年6月1日颁布的《网络安全法》第25条规定“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险...

​中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。 图片来源昵图网，如需转载请标注来源 当然除了庆祝十九大召开以外，企业运维人员如何在十九大期间保障自身网络安全，也成为了我们重点关注之一。 不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书，报告书中都会有网站详情的安全漏洞问题，不少企业找到我们让我们帮助给修复。可是你做了不少的网站、服务器测试，也安...