标签： 安恒

近日，安恒信息安全小组发现Apache Struts2导致大量使用此框架的网站沦陷，Apache Struts2 框架是在2010年7月14日被发现存在一个严重命令执行漏洞，但随之出现了防范技术，最近随着struts2带回显功能的POC被公布，出现大量的利用工具，并导致大量使用此框架的网站沦陷，并呈扩散趋势。 我们先来了解一下Apache Struts2，Struts2是在struts 和WebW...

安全服务工程师 招聘人数 若干 发布日期  工作地点 北京、广州、杭州 职能类别 安全服务工程师 学历要求 大专及以上 薪水范围 面议 工作年限 联系方式 Qq: 248690968 接受简历语言 中文或英文 岗位职责： 1、安全服务项目的售前交流与售后实施工作； 2、作为培训讲师，为用户提供专业的安全培训。 任职要求： 1、熟悉并了解常见系统、应用安全漏洞的原理和利用； 2、具备良好的语言表达及...

从美国硅谷来到滨江高新区”天堂硅谷”创办安恒已经正好五年, 这五年来, 安恒人秉着“务实，创新，协作，感恩”的企业文化， 取得了迅猛的发展。安恒这五年的历程，是一个典型的在中国的硅谷式企业的成长历程， 正确的WEB应用安全和数据安全的方向，创新而互补的团队，以及良好的社会大环境和高新区小环境。也感谢五年来一直给予我们信任的用户和专家的建议。 当我和副总在07年初调研WEB安全的需求时，得到的回答包...

杭州安恒信息技术有限公司成立于2007年，历经5年多的发展，从一家仅有十几个人的团队发展成为国内首屈一指的信息安全领导者企业，公司总部位于杭州高新区，在北京、上海、广州、深圳、成都、重庆、西安、济南、南京、美国硅谷等地都设有分支机构、遍布全国的代理商体系以及销售与服务网络能够为用户提供精准、专业的服务。 创业目的：打造中国信息安全民族品牌作为一个在IT行业起步较晚的国家，中国始终在该领域处于落后的...

泄露我们信息的公司，该拿他们怎么办？ 著名“白客”、政协委员范渊提案:不能让网络隐私“E”览无余 透露这位年轻委员的小习惯：每季度更改一次密码 网络已经成了许多人的第二生命，但这片虚拟的生活空间，却并不安全。 今年央视3·15晚会曝光了多家银行网银失窃，银行内部员工被曝泄露出售客户信息，造成受害人损失3000多万元。日常生活中，前段时间诸多大型论坛的大规模个人信息泄露，更让网民们不堪其扰。昨天政协...

　　随着移动互联网的快速发展，手机应用正变得日益丰富。除了常规的语音业务、短信业务之外，手机上网、手机银行、手机证券、移动传真等与大众生活息息相关的业务，正在逐渐被各个行业、各类用户广泛应用。

　　对移动运营商而言，业务受理、业务开通、帐务结算等环节均需要相应的业务系统给予支撑，这些庞大的信息系统在给企业和客户带来便利的同时，也使得企业所面临的风险不断增加，如：黑客利用网上营业厅等存在的漏洞

　　全球唯一发现数据库潜藏木马的评估工具
　　
　　产品概述：
　　
　　安恒明鉴数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上，研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累，是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品，能够扫描几百种不当的数据库配置或者潜在漏洞，具有强大的

国内首创全透明部署WEB应用安全网关
全透明直连部署
HTTPS站点全面防护
OWASP十大类Web攻击防护
Web静态页面加速

　　安恒WAF概述

　　明御WEB应用防火墙（简称：WAF）是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面

　　MatriXay：最佳WEB应用安全评估工具

　　MatriXay概述

　　明鉴WEB应用弱点扫描器（简称：MatriXay 5.0）是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成，该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运会W

　　近日不断有黑客陆续在互联网上公开提供国内多家知名网站部分用户数据库下载，国内外媒体频繁报道，影响恶劣，引起社会广泛关注。其中涉及到游戏类、社区类、交友类等网站用户数据正逐步公开，各报道中也针对系列事件向用户提出密码设置策略等安全建议。
　　注册用户数据作为网站所有者的核心信息资产，涉及到网站及关联信息系统的实质业务，对其保密性的要求强度不言而喻。随着网站及微博实名制规定的陆续出台，如果在实名制的网站出现用户数据泄露事件，将会产生更恶劣的影响。
　　针对近期部分互联网站信息泄露事件，工信部于2011年12月28日发布通告要求

　　2011年，浙江天堂硅谷合丰基金成功投资杭州安恒信息技术有限公司，成为该公司股东。作为浙江省创新技术企业，安恒信息拥有雄厚的技术研发实力，自2007年成立以来，安恒人始终以产品创新为主，经过多年打拼已经成为国内WEB应用安全领域的领导者企业。

　　本次天堂硅谷合丰基金投资就是看好安恒信息未来的长远发展，双方强强联手，从而促进安恒信息迅速成长，相信在不久的将来，安恒信息将成为国内信息安全品

　　日前，国内信息安全领域的领军厂商杭州安恒信息技术有限公司获得批准建立“安恒信息博士后工作站分站”，该站将隶属杭州高新区企业博士后研究工作站。作为国内民族信息安全企业代表，此次博士后工作分站的获得批准成立不仅是安恒信息积极响应国家自主创新号召的有力举措，也进一步证明了国家对安恒信息科技创新能力的高度认可，并将不断为信息安全产业培养和输送高端技术人才。

　　据了解，“安恒信息博士后工作站分

　　进入21世纪以来互联网的应用越来越普遍，从小到百姓生活、大到民生以及国家安全都已近和互联网紧密衔接起来。然而，在互联网普遍发达的今时，信息安全带来的隐患也在严重侵蚀着我们的生活，乃至国家安全。信息安全本身包括的范围很大，大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。保卫我国信息安全，不仅仅要依靠专业安全厂商，更要从国家政策，宏观指导的角度出发，整体布局，统一规划。北京市公安局在信息安全保障工作方面，通过定期召开信息安全通报工作会议，将信息安全建设现存问题和未来发展规划进行了统筹规划，组织信息安全企业由点及面全面为做好信息安全工作做好了充足准备。

2011年10月20日，由公安部网络安全保卫局指导，天津市公安局、天津市滨海新区科学技术委员会、天津经济技术开发区管理委员会主办，国家计算 机病毒应急处理中心承办的“2011天津信息安全高峰论坛”在津顺利召开。公安部及天津市各级领导、互联网安全行业专家学者、各反病毒厂商代表、媒体记者 等200余人出席了会议，杭州安恒信息技术有限公司作为特邀企业参加本次大会。

发布日期：
2011年05月27日

漏洞类型：
敏感信息泄露

影响范围：
　　阿里旺旺2011 beta1 (6.50.10M)及老版本

漏洞描述：
　　当用户正常登录阿里旺旺，且所使用的计算机可被远程访问的情况下，远程攻击者可以获取已经登录阿里旺旺的用户敏感信息，存在一定风险。

升级信息：
　　默认设置阿里旺旺会自动安装最新安全补丁，用户无需手动干预。您也可点击“立即更新”按钮手