标签： 悬镜安全

之前小编写过我们悬镜安全团队在本次攻防活动中的表现，没有阅读的，可以点击“悬镜-贵阳大数据”进行查看。 今天我们收到了来自“贵阳大数据及网络安全攻防演练组委会”的感谢信。作为本次攻防演练的“攻击方”之一，成功挖到多个安全漏洞，悬镜安全的技术实力得到了组委会的认可和鼓励。 感谢信   安全成果三等奖【部分成员展示】 安全成果奖 悬镜安全经过这次实战演练，进一步积累了对大量网络应用与大数据目...

12月14日，南昌大学软件学院领导小组在悬镜安全相关人员的陪同下，对悬镜安全的环境，公司文化等进行了参观考察，就高校网络信息安全的发展做了交流，会上南昌大学软件学院党委副书记余克弟对悬镜安全近几年的发展给予了高度的评价，双方还达成了初步的合作意向。 上午10时，南昌大学领导小组一行，软件学院党委副书记余克弟等几位教师领导，来到悬镜安全进行参观考察,由悬镜安全创始人张涛，前端负责人李浩，产品总监董毅...

2017年12月3日北京大学软微学院以“新时代、新征程、新梦想”为主题的2017年度创新创业年度论坛圆满落幕。 北京大学软件与微电子学院自2002年成立以来，秉承“开拓、求实、创业，严谨、进取、育人”的理念，通过交叉学科设置、学苑式管理、注重创新创业能力培养等措施，使学生在校期间就形成了“天然的创新创业团队”。学院众多毕业生中近年来涌现出近百余支校友创业团队，在互联网+等多个创新创业领域崭露头角。...

OWASP（开放式Web应用程序安全项目）的工具、文档、论坛和全球各地分会都是开放的，对所有致力于改进应用程序安全的人士开放，其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ，总结了Web应用程序最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨询人员应知应会的知识。可以帮助IT公司和开发团队规范应用程序开发流程和测试流程，提高Web产品的安全性。 OWASP Top 10多...

以“共建安全生态，共享数据未来”为主题的2017贵阳大数据与网络安全攻防演练活动，于2017年11月在贵阳大数据安全产业园隆重召开。悬镜安全团队作为受邀团队全程参与本次网络安全攻防演练。为了配合公安部的工作，不辜负领导对悬镜的期望，悬镜团队在安全业务繁忙，团队超负荷工作的情况下，依旧抽调出了一支以经验丰富的95后队员为主力的团队参赛第一时间奔赴演练现场，参与本次攻防演练活动。最终，年轻的团队不负众...

2017年11月24日下午，由中关村管委会、北京市教委、北京市人社局、北京大学、清华大学主办，中关村前沿科技与产业服务联盟与中关村银行共同承办的2017中关村前沿科技创新大赛总决赛圆满落幕。 在本届中关村前沿科技创新大赛上，北京安普诺信息技术有限公司（悬镜安全）获得物联网与信息安全领域十强团队称号。 习近平在全国科技创新大会、两院院士大会、中国科协第九次全国代表大会上指出：“实现‘两个一百年’奋斗...

最近有一些合作伙伴找到我们，说到做等级保护，等级保护在大部分人看来都是比较繁琐的，流程多，持续时间长，无形之中给企业工作人员带来很多的压力，但事实情况真的这样的？ 我们为什么要做等级保护？等级保护一般主要分哪几个阶段，等级保护主要从哪几个方面进行？对于做了等级保护的企业来说又有什么好处呢？我们一起来看看。 信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。 开展信息系统安全...

本篇文章是悬镜安全实验室推出的第10篇原创安全技术文章 SSH 是建立在应用层基础上的安全协议，是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。我们常用的OpenSSH就是SSH协议的开源实现。 IETF RFC 4251 到 4256 将 SSH 定义为 ...

 官网地址：http://www.xmirror.cn/# 产品介绍 “悬镜-星声安全平台”是悬镜安全实验室为满足企业私有云环境及企业内网服务器集群的安全而研发的一套功能强大且兼顾效率的安全产品组合架构。其主要组件包括“悬镜服务器卫士”软件及“星声私有云安全管理平台”硬件设备。 “悬镜”部署于企业服务器中，并提供防黑加固能力，“星声”提供安全数据的态势感知及统计分析能力，且可作为悬镜服务器卫士的轻...

​中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。 图片来源昵图网，如需转载请标注来源 当然除了庆祝十九大召开以外，企业运维人员如何在十九大期间保障自身网络安全，也成为了我们重点关注之一。 不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书，报告书中都会有网站详情的安全漏洞问题，不少企业找到我们让我们帮助给修复。可是你做了不少的网站、服务器测试，也安...

悬镜-一站式“云+端”服务器防黑加固践行者 2017年8月23日-24日，第四届网络安全(中国)论坛将在中国·上海召开。主办方中国计算机用户协会/中国通信学会邀请相关部门领导、院士专家、国内外信息安全服务商、重点用户单位参与，将从政策、技术、应用等不同层面对网络安全行业的发展现状及存在的问题进行深入讨论。同期将会开展信息安全领域优秀企业、优秀产品、优秀解决方案、和优秀信息安全官(CISO)的评选颁...

悬镜-一站式“云+端”服务器防黑加固践行者 说到漏洞，你会想到什么？ 程序的bug？软件的漏洞？系统的漏洞？ 提到乌云，安全圈对这个名字再熟悉不过了，一个白帽子挖漏天堂，可惜的是现在网站已经关闭了。 现在白帽子们挖漏洞有两种方式。一种是直接提交给专门的漏洞平台，像补天，安全盒子，漏洞盒子；还有一种是直接提交给企业SRC平台；目前大部分的大型互联网公司都会有一个专门的应急响应中心，今天小编要说的是网...

北京安普诺作为业界领先的专注云主机防黑加固一站式解决方案提供商，目前已成功获得国内互联网安全巨头的Pre A轮战略投资。公司在信息化系统防黑加固领域有着丰富的产品线，目前成功发布了业界领先的悬镜服务器卫士V3.0、天玄安卓App风险评估系统、云诺安全管控云平台等。旗下重点网络攻防实验室-悬镜安全实验室的核心成员主要来自北京大学、北京邮电大学等顶级高校及国内大型互联网公司等。 悬镜官网：www.xm...

悬镜-一站式“云+端”服务器防黑加固践行者 2017年7月21日在京召开的“2017第二届中国信息安全服务年会”，是信息安全领域的一个深化信息安全法规政策学习、增进安全服务交流沟通的盛会，北京安普诺荣幸受邀参加了此次会议。 本届年会由公安部第三研究所，国家网络与信息系统安全产品质量监督检验中心主办，公安部第三研究所《信息网络安全》杂志承办，上海嘉韦思信息技术有限公司协办。本届会议的主题是“网络安全...