nanjing security

政府行业解决方案 提出的政府行业云安全解决方案，贴合政府监管、云端保护、信息管理等安全需求，运用攻防一体化、云计算、大数据和可视化等核心技术协助政府用户提升安全能力、降低运营成本，抵御来自全球互联网的最新威胁。 金融行业解决方案 面向金融企业用户提供自身Web应用系统的云安全防护、远程风险检测、钓鱼仿冒网站检测、恶意APP检测、威胁情报推送等安全服务，帮助金融企业打造安全高效的金融业务应用环境，降低了面临的安全风险。 电信行业解决方案 整合了网站云防护、伪基站检测、仿冒APP检测、恶意URL检测、诈骗电话检测、诈骗短信检测等诸多功能，有效协助运营商开展网站防护与电信反诈骗业务，减少群众遭受电信诈骗而造成的损失，降低社会犯罪率。 区块链行业安全解决方案 依据对抗经验，深耕区块链行业安全，凭借多重防护+云端大数据技术，针对算力设备、智能合约、智能钱包、业务系统等提供专属安全解决方案，彻底解决网络黑产困扰，帮助业务系统持续稳定运营。 直播行业安全解决方案 依托于全球云防护能力，熟知直播行业技术特点，提供云防护、黑白盒检测、内容审核、漏洞管理等一系列安全服务，有效保障视频直播业务系统的持续性和稳定性。 电商行业安全解决方案 针对电商行业高并发，垃圾流量，恶意刷单，突发大规模恶意攻击，各种漏洞攻击制定专属解决方案，助力电商客户应对各种业务问题，保障电商交易安全进行，电商活动顺利完成！ 互联网金融安全解决方案 针对大中小银行、保险、P2P、信贷、典当、担保、众筹等量身定制的个性化安全解决方案，安全机制立体防护，抵御多种恶意攻击，通过大数据日志联动分析，实时舆情监控，降低金融诈欺风险，提高金融行业安全信誉。 大数据反诈骗解决方案 融合一些大平台的安全大数据和安全能力，推出基于云计算和大数据技术的下一代反诈骗解决方案。方案包含完整的反伪基站、反恶意网址、反恶意程序、反诈骗电话的一条龙式的反诈骗产品和服务，从多层面斩断诈骗黑色产业链条。 全网态势感知解决方案 针对持续性实时安全监控提出了安全态势感知解决方案，包含各类安全数据收集，集成大数据分析经验与能力，并将数据转化为安全态势进行可视化输出展示。帮助用户建立下一代网络安全体系，形成动态、有机、完整的自保护和风险控制能力。 全网资源侦测解决方案 基于悟空之眼的技术基础的全网资源侦测解决方案，帮助用户高效率、低成本地快速完成网络资产的信息收集和漏洞风险的快速侦测和验证，极大的提升用户的安全能力与风险控制水平，降低信息化运营维护成本。 棋牌游戏行业解决方案 针对棋牌游戏行业如倒卖游戏币，流量勒索攻击、游戏作弊等问题制定专属解决方案，抵御大流量攻击和CC攻击，进行APP加固等。海量攻防实战积累，为游戏运营打造最可信赖的安全解决方案。 云安全解决方案 围绕着“视威胁而保护”的攻防一体化思想提出一站式的云安全解决方案。在保证用户Web系统快速访问的前提下，以“零部署、零维护、云防御”的模式，为用户阻止XSS、SQL注入、木马、0day攻击、DDoS僵尸网络、DNS攻击等一系列针对Web系统的安全威胁。 Web系统远程监控方案 提出大规模网站持续、多维度安全监测理念。利用自主开发的网站立体监控系统，为用户提供大规模网站群漏洞、被黑情况等的集中监控，并第一时间通过邮件、短信、微信等方式自动通报预警。 大型企业集团行业解决方案 将互联网思维与企业集团信息安全建设相结合，从传统合规建设思路转变到以业务安全驱动的能力建设，从传统体系化防护过渡到云安全防护，提出基于大数据、云计算、威胁情报等新技术的信息安全集约化建设应对之道。 中小企业行业解决方案 综合采用了云安全检测、云安全防护、安全威胁情报推送等系列安全措施，帮助中小企业用户以最小的成本拥有最大化的安全防护效果，将企业精力从信息安全防护建设的负担中释放出来，更加专注于自身业务的成长和发展。

关于境内大量家用路由器DNS服务器被篡改情况通报 2月19日，CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。具体情况通报如下： 一、基本情况 我中心监测发现，发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务，并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址，最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。经我中心抽样监测发现，此次事件影响了遍布我国境内全部省份的IP地址400万余个，被劫持的涉黄涉赌类域名190余个，暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。 二、处置建议 1、建议用户检查家用路由器DNS地址是否被恶意篡改，并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。 2、用户及时修改家用路由器的出厂密码，且不要设置简单密码并定期更新，避免黑客可轻易访问路由器并进行恶意操作。

安全云产品 舆情监控系统 强大的数据挖掘功能，为网络舆情监测、网络舆情监控提供重要数据保障。 可监测新闻门户、论坛、博客、微信、微博、电子报、SNS载体的舆情。 7*24全天候监测，及时发现网络舆情，全面掌握网络舆情动态。 网络舆情分析，分析是否是负面、分析热点、分析传播途径、分析舆情爆发趋势等 。 将自然语言处理技术应用于舆情监控领域，对舆情精准分类和情感分析。应用机器学习技术让系统越用越智能。 以文字和图表的形式直观的生成各种舆情趋势图表，自动生成舆情简报和舆情专报 。 风险预测系统 为企业提供被黑告警、隔离防御、攻击溯源、应急响应服务。 通过在攻击者必经之路上构造陷阱，混淆攻击，实时告警黑客和内鬼的内网入侵行为，延缓攻击，并帮助用户追踪溯源、阻断攻击和安全加固。 安全监测系统 监控7X24小时不间断模拟网民访问、模拟操作系统ping，通过分布全球的监控节点精确定位网站访问异常，提升网站可用性。实时还原故障现场，多渠道实时异常告警，服务可用性全景报表，时刻洞悉您的平台。 智能安全系统 威胁感知系统采用机器学习及全面沙箱分析与入侵指标确认技术，通过行为检测引擎及规则检测引擎实时分析网络流量，深度监控链接所有可疑活动。识别出未知威胁，以便进一步采取相关措施，将APT攻击消灭在萌芽状态。

cnBeta.COM10月14日消息 近日，Facebook表示，上月底宣布的安全漏洞影响的人数要比预期少的多，最初Facebook内部认为有5000万个账户受到影响，但核实后，Facebook将这一数字削减到了3000万。Facebook表示，黑客确实收集了这3000万个账号中的2900万个账户的个人信息，包括这2900万人的姓名、联系方式、电话号码与电子邮件。 Facebook称，黑客还收集了其中1400万用户的大量其他信息，包括性别、地区、关系、宗教和籍贯。 FBI正在调查此次黑客入侵事件，Facebook表示正在配合FBI进行调查，但仍未找到这名黑客究竟是谁。 此次Facebook受攻击的原因是网站代码中有一个View As功能存在缺陷，View As可以让用户了解其他人的个人资料与看法；攻击者利用View As的漏洞来窃取多达5000万个帐户的访问权限，使用该权限，其他人可以接管用户的Facebook会话并访问数据。

定制化的安全服务 通过对用户常见的信息安全面临的外部及内部需求进行总结，结合自身多年的服务经验， 以客户需求为导向建立起一套整体安全服务产品体系。 客户常见的安全需求主要包括外部要求和内部需求两方面：外部要求指客户面临来自国家及行业合规监管要求，从而产生合规管理咨询、等级保护咨询、安全管理咨询等服务需求；内部需求是客户信息系统在规划、设计、建设、运行的全生命周期中面临的各项安全方面的服务需求，包括如何进行安全体系规划设计、定期开展风险评估和加固、如何保障信息系统安全运行、紧急事件有效处置以及如何度量安全运行的情况等。 安全服务贯穿生命周期 1、系统规划阶段 安全规划 安全管理咨询 等级保护咨询 安全评价 2、系统设计阶段 风险评估 应用安全评估 安全保障架构设计 安全管理体系咨询 应急管理体系咨询 应用开发全生命周期服务咨询 3、系统建设阶段 漏洞检测 渗透测试 代码审计 威胁检测 安全加固 4、系统运行阶段 安全预警通告 安全监控 运维值守 应急响应