某金融APP应用安全测试

某金融APP应用安全测试

预计10-16 20:00开始。本项目支持使用漏洞盒子免审核入场券。

奖金等级

加入

守护运营商网络信息安全,斗象科技协办2017年上海市通信管理局网络安全技术培训

2017年9月26日至9月28日,由上海互联网应急中心(SHCERT)主办,斗象科技协办的“2017年上海市通信管理局网络安全技术培训”在上海举办。上海市通信管理局戴斌处长、上海互联网应急中心副主任郑荣良,在培训前发表重要讲话。参加此次信息安全培训主要针是上海地区的中国移动、中国联通和相关的互联网企业。

WechatIMG63.jpg

移动互联网的飞速发展,云计算、大数据、物联网应用的落地,使得网络与信息安全面临前所未有的挑战。保障网络与信息安全成为推进“网络强国”、“互联网+”等一系列战略的基石。习近平总书记在2016年4月19日召开的网络安全信息化工作座谈会上强调,“网络安全和信息化是相辅相成的”“安全和发展要同步推进”“加快构建关键信息基础设施安全保障体系”。

电信运营商作为国有大型基础电信设施的建设者、提供者、运营者,所建设和运营的信息通信网络设施是经济社会运行的神经中枢。网络上承载着国家、企业和用户的重要信息,也是可能遭到重点攻击的目标。在我国基础电信设施所面临的威胁中,最严重的就是漏洞威胁。高危漏洞近年来频频出现,黑客利用漏洞入侵制造、能源、电力、市政等重要领域设施,非法盗取信息数据,破坏信息网络基础设施,给用户、企业甚至国家带来巨大损失。

此次培训会上,斗象科技重点向参与培训人员带来了常见漏洞扫描工具介绍、漏洞挖掘利用技巧与实战、SQL注入、XSS介绍、XML实体攻击场景、CSRF攻击等安全案例讲解、渗透测试技术等前沿实用的培训内容。漏洞挖掘、分析、处置,是斗象科技成立以来最主要的工作研究方向之一。斗象科技旗下品牌漏洞盒子互联网安全服务平台,现已拥有全球近4万名安全专家与技术团队,开创了测试过程全透明的管理方式,让企业掌握自己漏洞生命周期管理的主动权。在经过三年行业历练,近600期漏洞测试项目,超过16万个漏洞处置,已建成了专业的产品团队、审核团队和用户社群以及成熟的漏洞收集体系与漏洞管理系统。公司安全应急响应小组7*24监测互联网漏洞,并在威胁发生的第一时刻,向企业报告漏洞类型和危害,减少企业及社会损失。

“没有网络安全,就没有国家安全”。“互联网+”时代,电信运营商网络与信息安全工作面临新的挑战。作为国内领先的互联网安全服务商,斗象科技将全力协助运营商在漏洞挖掘、处置,威胁风险感知,安全技术人员培训等方面的支撑保障工作,大力提升运营商的网络与信息安全防御能力,构建新一代网络与信息安全体系。

关于斗象科技

斗象科技是国内领先的创新型互联网安全服务商,始终致力于为企业提供优质的网络安全解决方案。旗下品牌包括互联网安全新媒体——FreeBuf,互联网安全服务平台——漏洞盒子,企业级风险监控与分析感知系统——网藤风险感知。  

斗象科技成立至今,凭借在信息安全与企业安全服务市场的专业性见解和强大技术实力,建立了长远的战略目标和良好的客户口碑。

作为国内最具创新性的安全服务提供商之一,斗象科技的产品及服务已被企业和投资者认可,拥有包括联想集团、平安金科、SONY、顺丰金融、中国移动、腾讯、支付宝、中国银联、广发银行、海尔集团、新东方教育集团等近500家核心客户,覆盖了包括互联网、金融、电商、游戏、教育、物联网在内的诸多领域,也是国家互联网应急中心(CNCERT)、国家信息安全漏洞共享平台(CNVD)、公安部第三研究所等指导机构的技术支撑单位与重要合作伙伴。