知道创宇科技发布“云安全”解决方案
&&北京知道创宇科技有限公司产品部副总监金皓&　　从2011年索尼、纽约交易所网站被攻击，到年底CSDN、天涯、人人等大型网站被拖库，继而2012年美国中央情报局网站、我国国防部网站频繁被攻击，乃至到近期发生的新加坡总理网站被入侵&&显而易见，网站一直都是网络攻击、网络犯罪的重灾区。当前的攻击者更专一，更倾向于有价值的目标，政府、企业的网站往往首当其冲。很多用户的信息网络甚至内部的办公、生产系统被入侵，而攻击者们大多都借用了用户的外部网站作为攻击的&跳板&。不夸张的说，网站的安全已经成为信息安全保卫战的第一道防线。　　如何应对这些花样繁多，似乎永无休止的安全威胁？这让网站的管理者头疼不已。作为一家专注于互联网安全的企业，知道创宇科技在对网站的安全防护上有着非常成熟的经验，他们先后推出了WebSOC网站立体监控系统，KS-WAF网站统一防护系统，Websaber网站应用安全评估系统，为网站提供立体全面的监控和防护。其中加速乐产品为网站提供一站式的加速、安全解决方案，得到了二十多万用户的广泛应用。面对层出不穷的网络攻击，知道创宇科技本着&魔高一尺道高一丈&的精神，潜心研发，创新发展，对产品不断更新换代，力图在这场网站攻防战中抢占先机，牢牢把握主动权。　　近日，知道创宇科技产品总监金皓在采访中告诉记者，知道创宇科技将对产品线做重大调整，不仅要对公司的拳头产品WebSOC进行大幅升级改进，还要推出一款明星产品WebTrack，帮助企业用户在愈演愈烈的网络攻击中彻底做到安全无忧。　　金皓着重提到，云计算的流行，使得越来越多的攻击开始针对云平台，攻击者现在只要攻破一个云平台，就能获得大量用户的隐私和数据，远高于攻击单个网站所带来的价值。例如10月Adobe确认其云端服务平台遭到黑客攻击，其后曝出的受害用户数量远远高于预计。之后，很多大型网站如Facebook、Yahoo等也被殃及，为了让其用户不受到该攻击的影响，被迫要求部分用户修改密码。　　现在云平台使用的很多第三方组件都存在漏洞，安全情况堪忧。针对这种趋势，新版的WebSOC集成了大量的POC漏洞验证规则，以接近黑客的攻击思路，堵住了来自第三方应用组件的漏洞，对云平台的防护又更进一步。　　如果说在网站的防护上，WebSOC已经做到无所不在的监控，那么，对于针对网站的种种攻击和可疑行为，怎么样知道它们要做什么？或者是已经做了什么？它们到底来自哪里？用户该如何判断？　　对此，金皓透露道，知道创宇科技于12月推出一款全新的产品WebTrack，它能对行业、区域的整体安全进行统计及态势分析，通过自带的IP信誉档案库，可以对黑客建档、取证及追踪，实现行业、区域的统一管理，还可以进行虚拟补丁的快速分发，从而给用户提供持续在线的保障能力。　　为什么要在这个时候推出WebTrack？据金皓介绍，WebTrack的技术基础是奠定在加速乐产品在二十多万个互联网网站的大规模应用上，而当前政府和行业网站的严峻局面，也促使了WebTrack的诞生。区别于单一的网站安全防护产品，WebTrack的定位是综合性网站防御体系平台。它采用了在实践中已验证成熟的架构，更侧重于网站的安全性，主要面向区域性的、行业性的政府、企业用户。　　WebTrack系统可以记录所有被保护网站的被攻击日志，通过搭建数据中心，可纵向查看网站所有历史数据，并可横向查看相同类型事件的多网站关联数据，以实现对这些数据进行的离线三维关联及聚类分析，最终从众多线索中追溯攻击源头。同时，对行业和区域整体安全环境进行保护、分析和预警。单个网站的防护也因在整体安全态势的大背景下更易发现风险，并及时作出相应策略。&　　金皓进一步对WebTrack进行了解读。他比喻道，网络上的攻击态势对众多用户来说，更像是进行一场网络反恐战争。用户非常需要知道攻击者从何而来，对什么信息感兴趣，做了哪些行为，此时WebTrack就相当于一个综合防御系统。　　首先是预警功能。得益于加速乐等产品的大规模应用，知道创宇科技建立并不断更新着一个庞大的IP信誉档案库，一经发生网络攻击，就可以从源头上进行判断，提出预警。　　接着是第二道防线，对正常IP所产生的行为，通过各种规则进行安全防护。知道创宇科技通过对海量的网站攻击数据的分析建模，建立了各种数据库，如黑客档案库和他们常用的攻击手法，攻击代码特征库，以及各种应用的漏洞库等等。这些数据库生成了各种防护规则，并实时下发更新。如果流量出现异常，就可以通过规则关联匹配，判断这个行为是否有恶意动机，从而做出正确判断。　　最后，系统具备完善的日志分析功能。如果攻击者利用了未知漏洞或者其他因素成功进行了攻击，系统会通过日志分析做深度的挖掘，将这些隐藏的恶意行为曝光出来，并记录在案，反馈到知道创宇的云平台，确保类似的行为不会再次得逞，并且不会在别的地方发生。值得称道的是系统对所有的攻击行为都可以追查源头，这对很多用户来说是一个非常有用的功能。　　金皓强调，区域和行业类的大型用户，可以通过WebTrack看到自己所有网站安全性的全貌，对网站存在的安全问题有着直观的了解和把握，从而在全局上做出正确的判断和决策，这是WebTrack的核心价值所在。同时WebTrack为分布式部署，非常易于扩展，还可以与WebSOC实现联动，防护更加全面。　　金皓介绍道，WebSOC作为公司的成熟产品，已经在实践中证明了自身的价值。它可以帮助用户对网站实现分钟级周期的大规模监控，对网站的整体安全情况进行全面、多维度的安全监测，做到态势感知、集中展现，并能实现对第三方Web组件的识别和漏洞验证。不仅如此，此次升级后WebSOC在性能方面又将有显著提升，包括：在第三方应用识别方面,能识别论坛、BLOG、编辑器、邮箱系统等200多种组件；在第三方应用漏洞检测方面,总计可超过1000条检测规则，具备200条以上第三方组件漏洞验证规则；在数据更新主面，完成ICP库、IP库更新，数据更加全面。　　那么改进后的效果如何？金皓对此作了进一步说明。首先是加强了网站安全的展示效果，在一个屏幕上就可以显示系统的实时安全、风险分布、趋势图，还能以图片墙的方式实时、滚动展示目标网站截图及检测结果，更加直观。这样一来，用户就可以清晰地观察到对系统的实时状况，了解到哪些行为是真正的危害，可能会带来什么样的后续影响，产生什么样的问题，用户的安全意识就会逐步提升。其次是检测能力的提升，现在共有一千多条检测规则，而且还在不断增加。最后是增加了一些新的功能，如方便实用的报表批量及离线导出，支持虚拟化的证书式授权，以及站点发现（IP反查）功能改进，支持大范围发现未授权、未备案、测试站点等。　　建立一个健康、双赢的安全生态系统，是知道创宇科技一直追求的目标。用户规模的扩大，可以反馈更多的网络攻击行为数据，通过对这些数据的分析挖掘，知道创宇又能为用户提供更好、更全面的安全防护。接下来知道创宇科技将面向全球的网站，进一步完善自己的数据库和防护体系，不断创新，打造出更多、更好地互联网安全产品。　　&
来源：中国经济新闻网
编辑：张丽敏&&&&&&
中国经济新闻网版权与免责声明：
1、凡本网注明“中国经济新闻网”的所有作品，版权均属于中国经济新闻网，未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：中国经济新闻网”。违反上述声明者，中国经济新闻网将追究其相关法律责任。
2、凡本网注明“来源：XXX（非中国经济新闻网）”的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。
3、如因作品内容、版权和其它问题需要同本网联系的，请在30日内进行。电话：(010)
微信公众号
中国经济新闻网
版权所有 未经书面允许不得转载、复制或建立镜像
联系电话：（010）
中国经济时报社 地址:北京市昌平区平西府王府街
邮政编码：102209 电话：(010)(总机) (010)0(编辑部) (010)(广告部) (010)(发行部) 传真：(010) 电邮：.cn
Copyright 2011 .cn. All Rights Reserved
京公网安备号北京知道创宇信息技术有限公司
公司性质：
公司规模：
公司网站：
公司行业：
互联网/电子商务,计算机软件,计算机硬件,IT服务(系统/数据/维护)
公司地址：
北京市朝阳区阜安西路望京soho中心T3 A座15层
北京知道创宇信息技术有限公司（以下简称知道创宇）是国内最早提出网站安全云监测及云防御的高新企业，始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。知道创宇总部设在北京，在香港、上海、广州、成都设有分公司，客户及合作伙伴来自中国、美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务连续性、以及动态保障关键Web数据资产安全的能力，帮助用户应对变化多端的互联网安全威胁，赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。自创立以来，知道创宇业绩卓著，得到了各大互联网管理机构、多家世界五百强企业的高度认可。2009年公司被亚洲CIO杂志评选为20家最有价值企业，中国地区仅有知道创宇与阿里巴巴获此殊荣。2012年公司CEO赵伟被福布斯评为中国30位青年创业者之一。知道创宇卓越的解决方案覆盖众多行业领域，拥有极高的客户忠诚度，这完全得益于精湛的技术、合理的总拥有成本、产品的易管理性以及优质的客户服务。知道创宇目前推出的一系列针对网站安全的安全检测、监测及防护产品。
产品介绍：WebSOC知道网站立体监控系统： 为监管机构及大型企业提供大规模网站监测系统，让用户能够及时发现Web安全隐患及安全事件，方便更好地从宏观角度来了解网站安全的整体态势。WebSOC网站安全扫描产品：为企业及测评机构提供专业的Web安全检测系统，能够帮助用户提前发现SQL注入漏洞、XSS跨站脚本漏洞、网站挂马及Web2.0漏洞等应用安全风险。KS-WAF知道网站统一防护系统：为网站用户提供全方位的网站安全防护、加速及应用加速等专业解决方案。知道互联网安全监测中心：采用国际领先的“云计算”模式，通过行为识别及虚拟执行等多种领先技术来实时监控网站挂马。监控网站范围覆盖全中国境内的550多万网站，挂马网站检测准确率高达99.99%，该系统已经达到了国际领先水平。知道创宇在国内最早推出基于云计算方式的安全监测及防护解决方案的厂商，私有云安全监测方案已经在国内各个行业得到广泛认可和应用。网站云监测解决方案－该方案向用户交付安全监测安全解决方案。方案中提供网站挂马监测、网站安全监测与网站域名解析监测，为用户网站提供7×24小时实时监测，让用户实时感知自身网站的安全状况。网站云防护解决方案－该方案面向网站用户交付全方位Web安全防护，以保证网站安全高效的运营。
对于人才的理念我们深信优秀的工程师才是我们成长的源动力，我们渴求真正热爱编程，有强烈进取心、强烈好奇心、超强动手能力的牛人。我们鼓励创新；鼓励使用Linux；鼓励开源精神；我们提倡敏捷；实践敏捷。
一经录用，我们将提供团结拼搏、没有任何官僚气息的工作氛围；具有竞争力的薪酬体系，每年一次的调薪机会；五险一金，餐补、话补、交通补、电脑补助等补助；每年一次的员工关怀体检，生日、结婚、生育贺礼；随时报销图书购买费用，每天的水果与酸奶；每年全体员工出游或拓展活动，业余爱好组定期活动；上班时间9:00-17:30，实行弹性工作时间，春节额外5天假期。（客服类岗位根据对应岗位规定执行休假制度）
如有意向，请将简历发送到 ，标题注明“姓名-应聘职位”，收到简历后我们会尽快与您联系。
更多公司信息，请关注：公司博客： 公司微博：
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：本科
职位月薪：元/月
岗位职责：
1.日常通报至客户
2.公司刊物发布
3.政府关系维护
任职要求：
1.文科背景
2.形象气质好
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：不限
职位月薪：元/月
岗位职责：
1.协助产品敏捷开发工作的沟通，协调
2.售后工作协助分析
3.部门间沟通协助
4.领导安排的其他工作
任职要求：
1.沟通能力较强
2.工作细心
3.性格开朗、外向
4.工作认真负责
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：不限
职位月薪：元/月
岗位职责：
* 参与项目功能开发
* 维护已有日常运行的项目
任职要求：
* 具备良好的代码规范
* 具有良好的团队协作精神，较强的学习能力和沟通能力
* 熟悉python、shell、js、html、c等编程语言优先
* 熟悉和使用过mysql、mongodb、redis等数据库优先
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：本科
职位月薪：元/月
岗位职责：
1. 行政、人事接口
2. 应用系统管理
3. 研发相关流程规范编制、执行
4. 研发项目管理
5. 预算编制与费用控制
6. 研发培训体系建设
7. 部门文化建设
8. 运营数据收集、分析
9. 知识产权
10. 资产管理（除成都）
11. 研发资源管理（含人力、软件、硬件）
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：5-10年
学历：本科
职位月薪：元/月
负责产品基础功能平台的规划和设计。
深入挖掘和分析业务需求，提取公共技术需求。
参与关键技术的选型。
主导关键技术问题的攻关。
带领团队进行产品基础平台的开发和维护。
任职要求：
熟悉操作系统基本原理，对Linux有较深入的理解。对文件系统加密，进程间通信，软件包管理等有编程经验的优先。
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：本科
职位月薪：元/月
1、带领运营组负责漏洞社区相关整体在运营方面事务
2、负责与漏洞社区负责人配合制定整体运营策略以及关注、安排整体运营事务
3、负责漏洞社区在品牌、对外宣传等对外PR的节奏把控
4、负责漏洞社区相关活动的策划、组织、运营
5、参与到整个漏洞社区在产品、功能方向的计划
6、要求有过运营的经验，了解或者对黑客圈感...
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：大专
职位月薪：元/月
岗位职责： 1、负责北京地区及周边区域的销售工作； 2、开发新客户，维护老客户，协助售后技术人员解决客户的相关问题；
3、制定销售计划，负责销售区域内销售活动的策划和执行，达成销售指标；
4、定期整理、归纳并更新所负责行业和客户的市场信息、访问报告。
任职要求：
1、专科以上学历，销售、市场营销等相关专业优...
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：本科
职位月薪：面议
岗位职责：
1、协助开展政府关系事务
2、协助开展企业资质申请
3、协助开展相关文案工作
任职要求：
1、理工科出身，计算机或信息安全专业
2、具有较好的沟通社交能力
3、富有积极性、主动性
4、有较好的文字功底
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：不限
职位月薪：面议
产品助理实习生 岗位职责
1. 协助解答产品日常问题以及文档管理
2. 跟踪产品销售情况并收集反馈
3. 协助收集行业/市场情况和相关资料 岗位要求
1. 大三实习生，在京
2. 熟练使用Word、Excel等办公软件
3. 普通话标准，性格开朗，善与人沟通，工作积极主动，较好学习能力。
北京知道创宇信息技术有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：本科
职位月薪：面议
岗位职责：
协助产品研发部门各种规章制度的制定、执行和优化；
协助各部门运营数据的收集和分析，供公司领导决策；
协助优化各项管理流程，维护管理信息系统；
完成上级交办的其它工作；
任职要求：
正规本科理工科专业，在职或在读；
个性开朗、善于沟通，...知道创宇Sebug漏洞平台升级为Seebug
　作者: 陕西分站　编辑:
　　【IT168 资讯】Sebug是知道创宇漏洞社区的组成之一。知道创宇在日KCon黑客大会之际，公布了漏洞社区计划。知道创宇漏洞社区包含以下三部分：　　 　　1.追求干货有趣的黑客大会KCon，旨在给年轻黑客提供展现自我的机会；　　2.聚焦漏洞，提供漏洞情报的极具生命力的权威漏洞平台Sebug；　　3.网络空间搜索引擎ZoomEye，进行全球的漏洞感知与预警。　　 　　三者组成知道创宇漏洞社区，简称KSZ。　　 　　Sebug于2006年成立，2015年7月份改版上线，历经9年！Sebug的se为search，也就是搜索的意思，2006年成立之初，Sebug是一个漏洞库，意思为检索漏洞。在2015年8月，Sebug改版上线，提出赋予漏洞灵魂。　　2016年，Sebug即将迎来10周年，在10周年即将到来之际，我们今天宣布Beebeeto正式并入Sebug，并且Sebug升级品牌为Seebug！　　 　　品牌升级Seebug迎接新起点　　 　　Sebug品牌升级Seebug，除了因为合并了Beebeeto之外，See 为洞悉、看见、发现、关注的意思，Seebug，洞悉一切bug，让你掌握第一手漏洞情报！不止是原来的检索漏洞，更是一个开放性的漏洞社区，Seebug漏洞社区承载的不再只是漏洞库这一概念，除了海量的漏洞数据，还是一个开放PoC/Exp的提交、共享与兑换平台，不再只是索引漏洞，而是洞悉漏洞，构建有生命力的漏洞，提供漏洞情报！　　 　　并入Beebeeto以及新品牌的发布意味着Seebug进入新的纬度，而我们也将站在新的起点上为您带来更多，在之后我们将开放更多的功能与平台，真正构建一个足够完善的漏洞社区。更换新品牌后，原有相关漏洞社区微博、公众号等也改用新品牌（不用重新关注），而域名方面，也将由原来的
升级为 ，与 ZoomEye.org 呼应。　　 　　走过2015全新Seebug将一直前行　　 　　Seebug在日正式公测后，随之启动百万现金激励计划，在我们随后举办的『漏洞马拉松』活动，让人看到只要有足够的热情参与到Seebug漏洞社区，除了拿到实物奖励，更是轻松月入万元。到目前为止，Seebug已经通过现金奖励等方式累计给白帽子发出近80万的人民币（当然，不会只剩下20万的悬赏，当一百万补贴完后我们将投入第二期的百万奖金以及后续更多）。　　 　　缘于白帽子们的参与，白帽子们通过提交PoC/Exp、漏洞详情等为社区贡献，同时也给自己收获现金的奖励，感谢我们的白帽子们对社区所做的贡献。　　 　　同时，Seebug在过去的一年里开展了一系列安全培训活动，如《校园帮帮帮》、《PoC培训沙龙》等，线下实践了社区培养技术人才这一目标。　　 　　《校园帮帮帮》的三个帮分别是帮学生赚钱、帮学生提高实力，帮学生找工作，通过Seebug走进校园开展讲座等方式，给大学生进行安全知识的讲解与培训，提供工作、技术等各个安全的不同方面的咨询等，由此来帮忙学生提高实力，解决工作问题；同时，通过Seebug社区的机制，我们鼓励学生在Seebug上进行提交分享，从而通过自己的能力赚取生活费，而且对于优秀的贡献者，我们还颁发相关证书，对他们的能力、贡献进行肯定，也方便他们更好的找到工作。　　 　　《PoC培训沙龙》则是我们开展的另外一个常规的培训活动，采用报名的机制，对大家进行免费的PoC编写培训，以实例进行讲解，以安全第一线的经验进行传授，帮助大家提供漏洞研究、分析以及PoC编写、漏洞验证等方面的能力。除此之外，我们还联合i春秋信息安全在线教育平台进行安全课程的录制，讲解漏洞实例等，以帮助更多的年轻安全从业者在线学习。　　 　　过去的一年里，Seebug快速发展，离不开每一位参与者所做出的贡献，品牌升级之后，Seebug将一如既往的按照自己的发展愿景，为白帽子的辛勤提供回报，为我国的安全发展贡献我们的一份力量，同时相信通过品牌升级，开放更多的功能与平台之后，我们能为大家带来更多。　　 　　Beebeeto合并到Seebug　　 　　Beebeeto是由众多安全研究人员所共同维护的一个规范化PoC/Exp平台，安全研究人员可以在互联网上获取漏洞信息，然后按照Beebeeto开发标准编写出相应的PoC或Exp提交到平台，就这个过程我们可以从漏洞分析、代码开发、Code-review 多方面来提升自身能力。　　 　　Beebeeto于2014年9月份正式上线，上线一年多，力求给大家提供了一个开放、自由交流的平台，而基于PoC/Exp的社区化的形式也开创了一个新的模式。　　 　　Beebeeto合并到Seebug后，原用户可以直接使用原来Beebeeto的账号登录Seebug（已拥有Seebug账号请直接使用Seebug账号）！ Buzz 我们将进行整合，预计在年后重新开放。　　 　　合并过后，推荐大家使用Pocsuite（），Pocsuite拥有Beebeeto-framework 和 Beehive 两者的功能，而Beebeeto框架将不再维护，也欢迎大家加入Pocsuite的开发队伍，给Pocsuite贡献代码！我们希望能将Pocsuite打造成大家必备的PoC工具箱，武器库，也希望这其中有你的一份贡献，敬请期待！
大学生分期购物销量榜
IT168企业级
正在努力加载文档，请稍等…昨天我注册的微信公众平台，类型为订阅号，个人，没有上传营业执照，有个功能是自定义菜单，我添加之后为_百度知道
昨天我注册的微信公众平台，类型为订阅号，个人，没有上传营业执照，有个功能是自定义菜单，我添加之后为
昨天我注册的微信公众平台，类型为订阅号，个人，没有上传营业执照，有个功能是自定义菜单，我添加之后为什么保存订唬斥舅俪矫筹蝎船莽失败，手机也不显示呢？
提问者采纳
个人类型的订阅号是没有自定义菜单功能的；个人类型也认证不了的！
但是，我昨天注册的，后台有这个功能，那就是用不了吗？
个人类型的，我都能发什么啊
只能推送图文信息！
那我怎么发图文信息，我发了，也保存了，但是手机依然没有显示啊
帮忙解决一下，我会采纳的
1、先在“素材管理”里编辑你想要发的图文信息；2、图文编辑好之后，保存，点击“群发功能”，选择你刚刚编辑的图文信息，然后点击发送即可：3、群发成功后，所有关注过此公众号的用户都会收到这条信息。
提问者评价
太给力了，你的回答完美的解决了我的问题！
来自团队：
其他类似问题
为您推荐：
营业执照的相关知识
其他1条回答
订阅号是只可以在电脑上进行操作的
我就是在电脑弄的，自定义菜单做好后，不是要在手机上看到吗？
可能是没有保存吧
不是可能，是一定保存了，我想知道不上传营业执照可以做自定义菜单吗
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}