360漏洞云助力2020长沙网络安全·智能制造大会

360漏洞云助力2020长沙网络安全·智能制造大会，360众测流量审计平台首次公开亮相

11月28日-30日，以“创新引领、智造未来”为主题的2020长沙网络安全·智能制造大会在长沙国际会展中心顺利召开。360政企安全受邀参展，360众测流量审计平台首次公开亮相，为仿真靶场模拟演练活动提供支撑。360漏洞云安全研究员受邀出席并发表主题演讲。

360社区

11月28日-30日，主题为“创新引领、智造未来”的2020长沙网络安全·智能制造大会在长沙国际会展中心成功举办。本次大会由省委网信办、省工业和信息化厅、省通信管理局、省科协、长沙市政府和中国电子信息产业集团有限公司共同主办。共设置了开幕峰会、高峰论坛、主题论坛、展览展示、专项活动5大版块。大会举办了4场高峰论坛、9场主题论坛和2场专项活动，包括：网络安全高峰论坛、工业互联网赋能智能制造高峰论坛、信息技术应用创新产业生态高峰论坛、5G技术与应用高峰论坛等。360政企安全受邀出席2020长沙网络安全·智能制造大会，共商数字化升级安全建设思路，推进智能制造加速制造强国建设。

360众测流量审计平台

为仿真靶场模拟演练活动提供支撑

360漏洞云安全众测服务平台突破性实现HTTP、HTTPS全流量解密技术，打造“人员可信，全程可视，风险可控，行为可阻，违规可溯”的五可理念原则，在安全可控的场景下，由经验丰富的安全专家模拟黑客对业务系统进行全面深入的安全测试，为政企客户提供高价值的安全众测服务。

360社区

360漏洞云安全众测服务平台拥有全过程全流量监测分析能力，全过程无死角，攻击过程大屏可视化展示。

360社区

360漏洞云受邀以白帽子视角

分享突破企业防御思路

360漏洞云安全研究员——漫沙受邀出席并在2020长沙网络安全·智能制造大会DEFCON GROUP860731极客沙龙中做了题为《白帽子杂谈之企业防御体系突破》的主题分享。通过真实案例，从白帽子视角解读如何发现防御薄弱点，为政企客户应对网络安全挑战提供思路及参考。

360社区

360漏洞云安全研究员漫沙指出：当前，网络安全事件频发，黑客在突破防御后做出的恶性破坏事件屡屡爆出。为什么企业在网络安全防护方面的投入如此之大，仍会被黑客攻破，造成大规模数据泄露等恶性事件。原因可能包括：企业员工安全意识不高；资产管理不完善，无法及时、全面推送安全补丁；弱口令、默认口令问题；缺乏网络ACL或者ACL不够全面；缺乏安全相关运维人员及监测手段等。

360社区

上图为：红队信息收集常用手段

360漏洞云建议企业可以采取如下措施，提升自身安全防护能力：

1. 制定全面的安全规章制度，以构建企业自身安全体系；

2. 基于互联网边界合理配置安全设备，收敛攻击面，减少被攻击的可能；

2. 定期进行内外部安全检测，综合提升企业安全性；

4. 定期对员工进行安全培训，增强企业内部人员安全意识。

目前，360安全大脑漏洞云凭借360公司世界级漏洞挖掘及实战攻防对抗能力，以技术为驱动，以安全专家为核心，围绕漏洞生态体系，可为政企客户提供漏洞安全一站式服务，包括：360漏洞云漏洞情报平台、360漏洞云安全众测服务平台、360BugCloud开源漏洞响应平台等，帮助客户防患于未然，降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，助力政企客户抢占风险预警处置先机, 提升网络安全防护能力。

360漏洞云介绍

360安全大脑漏洞云以技术为驱动，以安全专家为核心，围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞存储、漏洞管理、专家响应、漏洞情报预警、安全服务定制化于一体的漏洞安全一站式服务，帮助客户防患于未然，在降低资产风险的同时，大幅提升客户对漏洞感知、预警、分析等响应能力，为国家、政企客户、用户抢占风险预警处置先机，提升网络安全主动防护能力。

来源  360漏洞云

66