斗象科技助力中山大学建立智慧校园的“安全基线”

于 2020-09-07 11:12:46 发布
阅读量961 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TOPHANT/article/details/108444358
版权

中山大学是中华人民共和国教育部直属高校,是教育部、国家国防科技工业局和广东省共建的综合性全国重点大学,位列首批国家“双一流”A类、“985工程”、“211工程”,由孙中山先生在1924年创办,中山大学所属中山大学图书馆也于同年创立。

尽管坐拥百年历史,以传统文化为滋养的中山大学图书馆在其发展中却成为了高校数字化变革下的先行者:所购置的电子资源文献费用居国内高校首位,多样化的智慧应用让图书馆的资源实现最大程度的发挥,让莘莘学子享受到更加丰富的学习资源。

01背景介绍

随着物联网、大数据、云计算等越来越多的新技术应用于中山大学图书馆的运营之中,网络安全所带来的问题随之显现:网站篡改、数据窃取时有发生。为保障图书馆信息系统安全运行,避免产生由于攻击者恶意入侵带来的系统破坏、学生信息泄露、系统资料丢等重大安全事故,中山大学希望通过技术手段为图书馆信息系统进行安全加固,以保障其正常有序运营。

02客户需求

· 对图书馆全部应用系统定期进行全方面的漏洞发现,确定安全防护薄弱点,并提供对应修复方案

· 由于图书馆的服务性质,在漏洞扫描过程中,避免影响图书馆信息系统正常运行

· 为适应攻击技术迭代发展,扫描器漏洞库必须支持在线或离线更新包定期升级

03解决方案

斗象智

最低0.47元/天 解锁文章
斗象科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
斗象科技TCC团队 | “挖洞神器” 资产安全灯塔(ARL) 正式开源
09-16 2923
斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL采用Python3.6开发,Web API接口通过flask构建,数据存储在mongo中,任务调度采用celery进行分发(目前暂不支持windows平台,Linux和MAC建议采用Docker运行)为什么要开源?目前市面有较多优秀子域名收集工具,但可以实现自动发.
博客
2020未来青年论坛 | 斗象科技CEO谢忱:数字化时代网络安全新体系正在逐步构建
08-27 815
作为2020中关村论坛的首场先锋论坛,2020中关村论坛未来青年论坛聚焦科技与产业的数字化转型话题,邀请国内外优秀科学家与青年行业领袖,深度解读科技与产业融合的新模式,分享医疗、教育、办公以及物流等行业的数字化转型解决方案。具有创新视野的青年科学家、青年科技创业者,围绕“各行业的数字化转型”话题,分享各行业的数字化转型解决方案及创新思想。2010年后,随着社交网络、云计算、大数据等新技术的广泛应用,标志着我国数字化转型进入新一轮高速发展期。当新技术在为各行业信息化建设加速赋能的同时,也让与其相伴
博客
观察者网专访斗象科技CEO谢忱:网络安全发展需要内外兼修
08-25 1266
观察者网:今天所说的“网络安全”,与之前相比,融入了哪些新的含义?谢忱:网络安全所涵盖的范围是按照互联网的发展在不断发生变化的,最开始人们所认知的网络可能就是计算机等终端设备,连接中断、电脑中毒都是网络安全的一种体现。而到现在,互联网已经深入到我们日常生活的方方面面,在朝着万物互联的方向发展。在这样的背景下,网络安全几乎覆盖了一切能够联网的设备和网络基础设施,例如在这两年IoT设备频繁成为黑客攻击的目标。此外,信息安全、数据安全在近些年成为网络安全的重要分支,甚至如果往细的方向去讲,人也可以纳入
博客
斗象科技获浦东新区企业研发机构认定
08-20 934
近日,上海市浦东新区科技和经济委员会“2019年度浦东新区企业研发机构建议认定名单”通过公示。经严格审查,斗象科技凭借科技创新能力和研发实力从众多候选企业中脱颖而出,被认定为「2019年度浦东新区企业研发机构」,再获政府部门肯定。“浦东新区企业研发机构”的认定是实现高新技术产业化的重要举措,以培育和扶持具有核心竞争力和自主创新能力的高端、高效、高新企业,重点支持战略性新兴产业和高技术服务业而制定。自创立以来,斗象科技持续运用自身技术优势,积极配合政府相关机构单位的网络安全建设工作,不断用科技创新
博客
斗象科技PRS-NTA交互式数据图谱:全流量可视化快速定位安全威胁
08-19 1646
近年来,随着人工智能、云计算、5G等技术的兴起,也让网络攻击手段的迭代速度不断加快。在各类攻击方式层出不穷的同时,也让信息安全领域的数据可视化发展成为不可或缺——不论是安全运营,威胁情报,态势感知都必须具备“看得见”的基础能力,从而帮助技术人员进行更有效更智能的分析。今天我们就来分享斗象智能安全PRS-NTA最新上线的功能——交互式数据图谱。什么是交互式数据图谱交互式数据图谱是以可视化方式呈现企业安全状态,它使决策者能够从整体上把控网络安全状态并作出明智的决策,它允许安全分析人员能够快速分析、理解和
博客
斗象科技连续四年荣获“上海市网络与信息安全服务推荐单位”
08-11 696
近日,上海市信息安全行业协会公布了2020年度上海市网络与信息安全服务单位推荐名单。经过专业评选与角逐,最终评估产生了34家2020年度上海市网络与信息安全服务推荐单位,斗象科技凭借着稳健优质的服务口碑和专业的业务表现成功入席,同时这也是自2016年开始,斗象科技连续四年入选。据悉,2020年度上海市网络与信息安全服务单位推荐名单评选活动旨在进一步加强行业自律,增强各网络与信息安全服务单位的服务能力,以促进服务单位健康有序发展。能够连续四年入选上海市网络与信息安全服务单位推荐名单,是对斗象科技始终坚
博客
斗象智能安全 x F5联合推出「攻防演练实战解决方案 」
08-11 1060
2016年《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。网络安全实战化攻防演作为国家层面促进各个行业重要信息系统、关键基信息基础设施的网络安全防护、应急响应水平的重要工作,以实战、对抗、迭代等方式促进网络安全保障能力提升,具有非常重要的意义。随着大规模攻防演练行动的开展,如何有效地应对演练,提升威胁检测和响应能力,成为大量企业用户的关注重点。在攻防演练行动中,基于网络流量分析的技术在安全检测与分析过程中起到越来越重要的作用,网
博客
斗象科技旗下斗象智能安全PRS-NTA获CCIA中国网络安全创新产品优秀奖及网络安全创新产品最具投资价值奖
08-10 772
近日,中国网络安全产业联盟(CCIA)发布“2020年优秀网络安全解决方案和网络安全创新产品”评选结果名单。斗象智能安全PRS-NTA全流量存储与智能分析系统凭借其出色的技术实力及优秀的市场表现捧得“2020年中国网络安全创新产品优秀奖”及“2020年网络安全创新产品最具投资价值奖”双料大奖。斗象科技也成为在本次评选中为数不多捧得双冠奖项的明星企业之一。据悉本次评审历经专家初审、网安用户在线投票、复审答辩等环节,最终,综合专家打分和网安用户在线投票得分,得出评选结果,斗象科技凭借在各个环节的出色
博客
Shiro 权限绕过漏洞分析(CVE-2020-1957)
08-05 1828
1## 前言2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。分析过程SHIRO-682根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试用例,可以直接关联到JIRA issueSHIRO-682,该issue在1.5.0版本中.
博客
从AST到100个某知名OA前台注入
08-04 753
2019年2月在写这篇文章挖掘暗藏ThinkPHP中的反序列利用链, 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于Navex,Prvd,Cobra,Codeql. 鉴于Cobra代码开源, 也相对简单, 后来有一阵子某知名OA漏洞爆发, 于是参考了Cobra的PHP Parser尝试实现一个通过遍历Java AST(抽象语法树)进行漏洞挖掘的工具...
博客
斗象科技NTA全流量大数据架构 VS 传统单机设备,底层差别到底在哪?
08-04 1243
如今实战攻防对抗的形势下,基于全流量的安全分析技术扮演着越来越重要的角色。尽管NTA技术已在市场中得到广泛认同,但用户在对NTA与全流量技术的理解上依然存在差异。Gartner提出并定义网络流量分析(Network Traffic Analysis, NTA)技术成为流量分析领域的新宠,它被认为是五种检测高级威胁的重要手段之一。Gartner 对NTA定义:以网络流量为基础,应用人工智能、大数据处理等先进技术,基于流量行为的实时分析,展示异常事件的客观事实。新一代NTA技术,强调对大数据和人工智能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值