我们检测到您可能使用 AdBlock 或者其他广告屏蔽插件,导致网页出现错位、变形以及丢失的情况,影响网站内容的阅读。
本站无任何商业广告!为了伍林堂平台的生存,恳请您能够理解,将伍林堂旗下交互产品加入白名单(方法点此),万分感谢!
应急响应

应急响应

首页 > 新闻资讯 > 应急响应 > 伍林堂2019年第一次整体常务更新告知书

伍林堂2019年第一次整体常务更新告知书

2019-03-07 热度:128 ℃

更新时间:

2019年02月15日~03月06日

服务器更新内容:

高效HSTS严格安全传输 伍林堂2019年第一次整体常务更新告知书  第1张


一、【高效HSTS严格安全传输】旗下所有网站开启HSTS,其中包括了更替证书、head头SSL协议、系列加密套件、修复漏洞、去除不安全的外链等等,且旗下所有网站完成部署MySSL安全认证签章。

MySSL安全认证签章 伍林堂2019年第一次整体常务更新告知书  第2张

二、【云MySQL存储开启IPv6时代】旗下所有网站采用腾讯云高速MySQL云存储数据、采用云之道数据(www.ccwadj.cn)完成多终端镜像IPv6加载网络、提升整体MySQL加载速度,更新数据库版本。

伍林堂总体后台 伍林堂2019年第一次整体常务更新告知书  第3张

三、【数据剥离跳板防御】攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击,从而设计跳板。跳板通俗讲就是一条通往目标主机的主机链,理论上讲当然是链越长就越安全,但是链太长的话连接的速度太慢,因为其中的中转太多。攻击者往往会评估入侵风险,从而制定或者设计跳板。逆向思维,因为跳板的特征就是从扫描IP得到服务器某漏洞原理,我们多服务器多IP包裹存储内容,其跳板功能只能识别一个服务器内容,无法获取深度服务器内容,实现基础跳板防御。

4034970a304e251f72af184fa086c9177f3e5329.jpg 伍林堂2019年第一次整体常务更新告知书  第4张

四、【云锁企业版(私有化模式)】云锁基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、rasp探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。

云锁企业版(私有化模式) 伍林堂2019年第一次整体常务更新告知书  第5张

五、【升级waf防火墙】企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,由此产生了WAF(Web应用防护系统)。Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

升级waf防火墙 伍林堂2019年第一次整体常务更新告知书  第6张

产品更新内容:

一、法务部独立运营,网址:www.wulintang.com.cn

南通伍林堂文化传播有限公司法务部 伍林堂2019年第一次整体常务更新告知书  第7张

二、设计部独立运营,网址:www.wulintang.net.cn

南通伍林堂文化传播有限公司设计部 伍林堂2019年第一次整体常务更新告知书  第8张

相关文章

部分散布“伍林堂”谣言者实际操控者系梅林镇政府

部分散布“伍林堂”谣言者实际操控者系梅林镇政府

经南通伍林堂文化传播有限公司工作人员及江苏省网络安全相关单位多次赴广东省普宁市梅林镇走访暗查,也经过三家公司的数据回笼技术追踪,发现微信公众号平台“掌上梅林”、“原佛”、“宗教观察”等7家媒体的主办单...

伍林堂2019年第二次整体常务更新告知书

伍林堂2019年第二次整体常务更新告知书

更新时间:2019年03月12日~04月中旬更新内容:修道乎3.0修道乎3.0有望实现云道家、云道商、修道乎、漏尽阁共数据库处理,会议决定综合总称:中国道教云媒体平台;www.taoisms.org、...

Discuz 3.4 越权登陆漏洞

Discuz 3.4 越权登陆漏洞

概述:Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员...

 
QQ在线咨询
公司总部
0513-66814553
战略合作
0513-86212895
请先 登录 再评论,若不是会员请先 注册