憑借在電力能源行業(yè)的經(jīng)驗(yàn)積累，依托網(wǎng)絡(luò)安全自動(dòng)化檢測(cè)裝備，盛邦安全梳理了面向電力能源行業(yè)的十大典型應(yīng)用場(chǎng)景，助力行業(yè)客戶提升網(wǎng)絡(luò)安全對(duì)抗的整體水平。

基于對(duì)金融機(jī)構(gòu)報(bào)送的現(xiàn)狀和監(jiān)管要求的理解，盛邦安全信息科技非現(xiàn)場(chǎng)監(jiān)管報(bào)表填報(bào)系統(tǒng)（RayPORT）新增了非現(xiàn)場(chǎng)監(jiān)管報(bào)表報(bào)送模板設(shè)置模塊，實(shí)現(xiàn)了非現(xiàn)場(chǎng)監(jiān)管報(bào)表模板的自定義配置功能，解決了以上問題。

2022年03月29日，WebRAY安全服務(wù)產(chǎn)品線監(jiān)測(cè)到Spring 框架存在高危漏洞(CNVD-2022-23942、CVE-2022-22965)，攻擊者可以通過構(gòu)造惡意請(qǐng)求來利用這些漏洞，從而造成任意代碼執(zhí)行。

盛邦安全API資產(chǎn)識(shí)別及主動(dòng)防護(hù)方案采用主被動(dòng)結(jié)合的學(xué)習(xí)方式，可以全面識(shí)別API資產(chǎn)，一方面通過流量學(xué)習(xí)來梳理活躍的API數(shù)據(jù)；另一方面通過主動(dòng)畫像的方式來發(fā)現(xiàn)暴露的API資產(chǎn)，同時(shí)記錄API的狀態(tài)變化并結(jié)合用途屬性進(jìn)行分級(jí)分類，區(qū)分在用API、廢棄API、測(cè)試API、帶病API和未知API，最終形成動(dòng)態(tài)更新的API資產(chǎn)清單。

盛邦安全發(fā)布“挖礦”活動(dòng)主控端檢測(cè)方案，基于盛邦安全網(wǎng)絡(luò)空間資產(chǎn)探測(cè)系統(tǒng)（RaySpace），采用大數(shù)據(jù)分析技術(shù)，匯聚5種核心礦池識(shí)別技術(shù)，以主動(dòng)探測(cè)+情報(bào)+沙箱相結(jié)合的方式，實(shí)現(xiàn)對(duì)“挖礦”資產(chǎn)的全面檢測(cè)和精準(zhǔn)識(shí)別。

在網(wǎng)絡(luò)安全領(lǐng)域，供應(yīng)鏈安全也是近年來備受關(guān)注的熱門話題。RSAC2021創(chuàng)新沙盒冠軍得主便是一家以解決供應(yīng)鏈安全問題為創(chuàng)新點(diǎn)的公司；今年“兩會(huì)”期間，相關(guān)專家也提到，供應(yīng)鏈朝著越來越數(shù)字化、平臺(tái)化、智能化的方向發(fā)展，從網(wǎng)絡(luò)安全和數(shù)據(jù)安全角度，保障其安全性和可靠性尤為關(guān)鍵。