2017年9月26日至9月28日，由上海互联网应急中心（SHCERT）主办，斗象科技协办的“2017年上海市通信管理局网络安全技术培训”在上海举办。上海市通信管理局戴斌处长、上海互联网应急中心副主任郑荣良，在培训前发表重要讲话。参加此次信息安全培训主要针是上海地区的中国移动、中国联通和相关的互联网企业。

移动互联网的飞速发展，云计算、大数据、物联网应用的落地，使得网络与信息安全面临前所未有的挑战。保障网络与信息安全成为推进“网络强国”、“互联网+”等一系列战略的基石。习近平总书记在2016年4月19日召开的网络安全和信息化工作座谈会上强调，“网络安全和信息化是相辅相成的”“安全和发展要同步推进”“加快构建关键信息基础设施安全保障体系”。

电信运营商作为国有大型基础电信设施的建设者、提供者、运营者，所建设和运营的信息通信网络设施是经济社会运行的神经中枢。网络上承载着国家、企业和用户的重要信息，也是可能遭到重点攻击的目标。在我国基础电信设施所面临的威胁中，最严重的就是漏洞威胁。高危漏洞近年来频频出现，黑客利用漏洞入侵制造、能源、电力、市政等重要领域设施，非法盗取信息数据，破坏信息网络基础设施，给用户、企业甚至国家带来巨大损失。

此次培训会上，斗象科技重点向参与培训人员带来了常见漏洞扫描工具介绍、漏洞挖掘利用技巧与实战、SQL注入、XSS介绍、XML实体攻击场景、CSRF攻击等安全案例讲解、渗透测试技术等前沿实用的培训内容。漏洞挖掘、分析、处置，是斗象科技成立以来最主要的工作研究方向之一。斗象科技旗下品牌漏洞盒子互联网安全服务平台，现已拥有全球近4万名安全专家与技术团队，开创了测试过程全透明的管理方式，让企业掌握自己漏洞生命周期管理的主动权。在经过三年行业历练，近600期漏洞测试项目，超过16万个漏洞处置，已建成了专业的产品团队、审核团队和用户社群以及成熟的漏洞收集体系与漏洞管理系统。公司安全应急响应小组7*24监测互联网漏洞，并在威胁发生的第一时刻，向企业报告漏洞类型和危害，减少企业及社会损失。

“没有网络安全，就没有国家安全”。“互联网+”时代，电信运营商网络与信息安全工作面临新的挑战。作为国内领先的互联网安全服务商，斗象科技将全力协助运营商在漏洞挖掘、处置，威胁风险感知，安全技术人员培训等方面的支撑保障工作，大力提升运营商的网络与信息安全防御能力，构建新一代网络与信息安全体系。

关于斗象科技

斗象科技是国内领先的创新型互联网安全服务商，始终致力于为企业提供优质的网络安全解决方案。旗下品牌包括互联网安全新媒体——FreeBuf，互联网安全服务平台——漏洞盒子，企业级风险监控与分析感知系统——网藤风险感知。  

斗象科技成立至今，凭借在信息安全与企业安全服务市场的专业性见解和强大技术实力，建立了长远的战略目标和良好的客户口碑。

作为国内最具创新性的安全服务提供商之一，斗象科技的产品及服务已被企业和投资者认可，拥有包括联想集团、平安金科、SONY、顺丰金融、中国移动、腾讯、支付宝、中国银联、广发银行、海尔集团、新东方教育集团等近500家核心客户，覆盖了包括互联网、金融、电商、游戏、教育、物联网在内的诸多领域，也是国家互联网应急中心（CNCERT）、国家信息安全漏洞共享平台（CNVD）、公安部第三研究所等指导机构的技术支撑单位与重要合作伙伴。