标签： 安恒信息

安恒信息资深讲师首要对此块内容做重点培训，由浅入深对web安全的一些漏洞基础原理、测试方法、防护手段进行讲解，并通过相关的实验让学员进行实操。常见的WEB漏洞包括SQL注入、文件上传漏洞、跨站脚本漏洞、任意文件包含漏洞等。

WAP PUSH即WAP网络信息推送，黑客可在短消息中嵌入恶意链接，或直接用畸形数据对WAP PUSH服务发动攻击，结合政府级别的社工方法影响巨大。

在Hacking Team泄露的文件中含有不少后门、木马的源码，其中就包含有一些反虚拟机反沙箱的代码， 如scout-win-master中就涉及到了这类代码，主要由三部分组成，分别为: AntiCuckoo、AntiVBox、AntiVMWare。

安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码，还发现了两个用于病毒安全性测试的源代码，分别是test-av-master和test-av2-master。从名字的命名来看，test-av2-master应该是第二个版本。

2015年7月，国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ，安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。

7月22日消息，安恒信息明御综合日志审计平台发布最新版本。新版本在功能上得到了很大的提升，更加注重用户的使用体验。同时，在性能方面修改了事件存储方案，对数据存储的架构进行调优。

近日，安恒信息最新推出了明鉴网络与信息安全信息通报预警管理平台。该平台可以与等级保护监察管理系统、等级保护检查工具箱、安全培训综合管理平台进行无缝对接并实现联动。

安恒信息可信众测平台－雷神正式成立，立足于满足金融、政府类高端用户的众测需求。可信，来源于安恒人对于安全测试能力的自信，值得信赖的专业服务体系以及多年来合作伙伴和用户给予的信任。

同年6月，安恒信息已正式获批加入了云安全联盟CSA（Cloud Security Alliance）。作为该联盟的新成员，安恒信息将与其他联盟成员一起共同促进云安全技术的发展和进步，致力于为用户提供最佳的云安全解决方案。

传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量，而虚拟化环境或者云平台由于内部的虚拟交换机（Vswitch）流量很难镜像或者无法镜像，因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。

2015年7月4日，“2015首届互联网金融安全高级研讨会”在北京举行。本次研讨会以“揭秘黑客攻击，共筑安全长城”为主题，聚焦互联网金融安全威胁，深度剖析安全新形势，揭秘还原黑客攻击路径，构建互联网金融安全体系。

在第二届信息安全等保大会上，安恒分享了《信息系统等级保护自动化测试及加固技术实现》；在第三届信息安全等保大会上，安恒分享了《基于大数据技术的网络攻击监测实践》；今年带来了《基于云计算和大数据技术的网络安全和等保实践》。

安恒信息明御数据库审计与风险控制系统发布新版本，该版本在功能上有了较大的改进，新增了三层审计agent部署、网络会话审计功能、自学习建模数据钻取、报表自动生成及自动发送功能、审计数据模糊查询功能以及保密资质专版等十大功能。

6月26日消息，近日，安恒信息风暴中心在日常监测中发现了多起国内网站域名解析地址跳转至美国或加拿大等国外IP的情况。被黑的国内网站成了黑站点的网络入口。

国家电网公司“信息安全红队攻防技术交流会”在北京宣武门商务酒店成功召开。来自国网智能电网研究院、中国信息安全测评中心等单位的领导和专家参加了本次会议，安恒信息也携明御攻防实验室平台参与本次会议。