至顶网网络与安全频道 12月12日 综合消息: 近日,盛邦安全发布了Web应用安全综合治理系统RayGate v3.0版本,新增了IPv6资产自学习、定制化策略模板、三级用户站点开通、篡改事件手机端查询等功能,并对系统进行了整体性的优化。RayGate v3.0版本可以更好地应对新时代 Web 应用技术发展,对资产进行更加准确、全面、便捷的治理,更广泛地满足高校网络、园区网、云计算中心、行业垂直网络及政府横向网络等场景的Web治理要求。
立足于“先梳理、后治理”的安全治理理念,结合网络安全法中对于网络安全管理、监测与应急处置等方面的要求,RayGate是一款覆盖信息资产全生命周期的安全治理平台,通过资产梳理、备案审核、立体化防御、自动化运营、应急响应五个步骤,形成对Web资产的闭环管理,从而大幅提升 Web 应用的安全性。基于Web资产管理的新环境和新需求,该升级版RayGate提供了更加强大的资产治理能力。
“在帮助行业用户进行Web治理的过程中,我们发现,越来越多的网络开始兼容IPv6环境,与IPv6相关的网络资产也越来越多,用户需要更好地对IPv6资产进行梳理。同时,随着Web资产数量的快速增长以及日趋复杂化,市场需要更加高效的Web资产管理产品和解决方案,以降低运维人员负担,提升工作效率。”盛邦安全产品负责人指出,“因此,我们推出了RayGate v3.0版本,新增了IPv6资产自学习、定制化策略模板、三级用户站点开通等功能,可以更有效地帮助用户简化Web资产管理工作。”
具体来说,RayGate v3.0版本实现了以下功能和性能方面的提升:
IPv6资产自学习,Web资产一览无余
RayGate v3.0版本新增IPv6资产自学习、IPv6网络管理、IPv6资产漏洞扫描等功能,灵活适应不同网络环境下的资产管理。
定制化策略模板,任务下发方便快捷
RayGate v3.0版本定义了漏洞评估、合规评估、常态模式的业务模板。用户在下发检测任务的过程中,可以灵活地根据实际需要选择相应的业务模板,提高检测效率。
三级用户站点开通,备案流程实时跟踪
新版本在备案流程中新增站点开通模块。在实际的客户使用场景中,新建网站进行上线前,需要以提交纸质申请同时配合邮件申请的形式向信息中心部门进行上线申请。治理平台新增三级用户可独立发起备案流程功能,在此流程中涵盖信息提交和漏洞检测。备案申请提交后将会通过邮件通知上级用户依据备案信息进行审核,备案全流程可以通过平台进行实时跟踪和记录。通过治理平台线上的申请及备案,可以方便快捷的完成数字化备案流程。
篡改事件手机可查,一键下线防护无忧
新版本中新增篡改事件手机端详情查看功能,在资产发生篡改事件时能够及时查看详情,并结合一键下线功能,及时关停被篡改的网站,提升应急响应能力。
UI界面推陈出新,重点数据一目了然
新版本对于 UI 界面进行了改进,突出重点数据,资产概况分析更为详尽,便于运维人员及时、准确地掌控网络资产动态。
优化webshell检测,网页后门无处可藏
新版本新增了行为监测功能,可以对攻击执行命令的响应结果进行检查判断,同时增加webshell特征库,提高了webshell检测的准确率,减少误报和漏报。
盛邦安全相关产品负责人表示:“该新版本响应及贴合了行业用户Web安全治理的新的需求,提供了更精准、全面的web资产安全治理能力。在未来,盛邦安全将结合人工智能与大数据态势感知技术,为用户提供更高效、智能、易用的Web资产管理平台,实现从问题资产发现到安全事件处置的闭环安全管理。”
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。