- Fastjson远程代码执行漏洞安全预警
- Struts2框架远程代码执行漏洞安全预
- Spring 框架远程代码执行漏洞安全预
海峡信息安全服务团队依托健全的数据治理知识体系和丰富的数据安全项目经验,依据国内外标准和行业监管规范,关注数据在整个生命周期中的安全性,协助各行业客户解决数字化转型过程中面临的安全挑战,从而保障业务的正常运营和战略目标的实现。
海峡信息黑盾云安全托管服务(MSS)是基于资产梳理、漏洞管理、安全监测、告警监控、威胁分析、事件研判、设备托管、应急响应等功能于一体的安全服务,旨在提供轻量级的SaaS化安全托管服务。通过黑盾云安全托管服务,用户可以实现成本节约、精准运营,并全面建设网络安全,从而有效地提高用户单位的安全防护水平。
海峡信息网站安全一体化服务,是一项托管式服务,客户无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。只需要将监测的网站域名告知海峡信息安全团队,许可后即可获得7×24小时的网站安全监测服务,一旦客户的网站遇到风险状况后,海峡信息安全团队会在第一时间与客户确认,并提供专业的解决方案建议。同时,海峡信息安全专家会根据监控情况定期出具周期性的监测报告,让客户整体掌握网站的风险状况及安全趋势。除此之外,海峡信息安全团队将周期性对客户的网站进行现场评估,识别客户网站、应用
密码作为护航数字经济的核心保障至关重要,在“等保测评+密码测评”的双测评时代来临之际,基于等保2.0的要求,密码在各行业等保三级以上信息化系统有强应用需求;海峡信息提供一站式密码安全服务解决方案,保障用户信息的机密性、完整性、真实性、不可否认性。
海峡信息建立起应用安全研究团队,专注于应用软件安全方面的漏洞研究、攻防研究和代码加固研究,并通过深入研究来自于微软的“软件安全开发生命周期”流程,提出了海峡信息应用软件安全开发生命周期解决方案
海峡信息构建了专业的信息安全运营服务团队,凭借丰富的攻防经验和规范化的服务水平,依托强大的安全服务支撑平台,为客户提供“安全运维服务”。海峡信息“安全运维服务(SI-MSS)”,以现场为主,远程为辅,采用主动预防的方式,面向各级政府数据中心、云计算数据中心、政府网站群、企业数据中心等提供安全运维服务。为用户提供专业安全保障,降低信息安全投入成本,使用户专注于自己的核心业务,提高本单位的综合竞争力,提升客户在安全方面的投入
信息安全风险评估是一个识别、控制、降低或消除可能影响信息系统的安全风险的过程。海峡信息遵照国家《信息安全风险评估规范》(GB/T 20984-2007)及等级保护系列规范,遵循ISO27001以及相关行业规范,从安全技术和安全管理两个层面入手,全面深入分析信息系统存在的脆弱性、威胁和风险,输出风险评估报告和风险处置建议。并进一步协助用户完成安全规划,有步骤有计划的提升用户的信息安全保障水平。海峡信息风险评估服务根据服务内容不同,可以分解为网络安全评估、网站安全评估、应用系统安全评估等多种类型。
海峡信息等保咨询服务从安全管理和安全技术两大方面的十个控制类中进行等级保护建设和整改咨询服务,海峡信息把等级保护建设过程分解为4个子服务:等级保护建设差距分析服务、等级保护安全整改与加固服务阶段、等级保护测评辅助服务阶段、等级保护管理体系建设服务阶段
渗透测试为纯人工的安全漏洞挖掘过程,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种服务。在该过程中,海峡信息安全研究专家通过其已经掌握的攻击方法,对系统的任何弱点、技术缺陷和漏洞进行全面、深入和扩大化的主动分析。
海峡信息安全研究团队具有专业的网络策略研究、操作系统安全、数据库安全、Web应用安全相关的专业技术人员,能够协助用户在风险可控的条件下对信息系统开展安全加固和安全优化服务。
海峡信息网站安全监控系统,旨在帮助政府、企业和关注WEB安全的机构组织大规模、周期性检测网站已有的安全漏洞和安全隐患,使用户深入了解网站的安全现状和安全发展趋势,帮助用户在网站系统被恶意入侵前有效地对薄弱环节进行有针对性的修补。
海峡信息基于自有知识产权的IT风险管理与控制框架,结合对信息技术与信息安全相关标准/模型/规范的深刻理解,为客户提供一系列信息科技风险咨询服务,说明客户逐步将管理流程融入到日常行为中,更加有效地发挥管理体系的作用,并协助企业主动识别改进机会,持续提升管理体系价值。
返回顶部