网站风险类型

  • 漏洞

  • 风险

  • 威胁

网站有没有漏洞?

经知道创宇威胁情报对数以万计的Web系统进行分析,超过65%的网站存在各种漏洞,包括一些核心业务系统的高危漏洞,如管理员权限泄露、敏感信息越权访问、系统的SQL注入、大量源码泄露等。

应对措施

知道创宇安全专家团队对漏洞进行实时扫描和拦截,对SQL注入、XSS 等各种 Web 漏洞以及第三方开源程序漏洞进行全面检测,给出详细报告和修复建议。

网站安全不安全?

这些问题你不会陌生,企业敏感信息如何保护,网站被黑客篡改,网站信息被非法获取,甚至被“拖库”等等;查看流量时,发现网站访问流量起伏不定,感觉比正常访问偏大?

应对措施

对日志进行关联分析,侦测攻击行为,识别关键异常行为,分析正常流量和黑客攻击流量,看清楚现在遭受的网络威胁,对防护策略给出详细建议。

谁在攻击网站?

遭到暴力破解,DDoS恶意流量攻击,业务受阻,是竞争对手?还是网络雇佣黑客?还是遭到了木马员工?如何进行取证?

应对措施

输出从黑客发起攻击到数据窃取、网页篡改、交易数据篡改等行为溯源,输出黑客行为的详细报告以及攻击证据。

知道创宇提供的安全服务

  • 威胁速报

    对海量数据进行关联分析,结合网站自身情况,精确定位网站问题,给出威胁情报。

    严重等级-服务说明:

    1、直接获取系统权限漏洞

    (服务器权限、重要产品客户端权限,如远程命令,跨站攻击、上传Webshell、SQL注 入获取系统权限等)

    2、直接导致重要业务停滞、瘫痪的漏洞或攻击

    3、重要的敏感信息泄露或越权访问,造成大范围企业核心数据泄露

    (如核心服务控制系统管理权限泄露、重要 业务越权操作、任意文件的读取、涉及金钱的篡改、支付逻辑绕过等)

    4、大范围影响用户的信息泄露

    (如拖库风险、获取管理员认证信息的存储XSS跨站等)

    5、全部源代码泄露

    高危等级-服务说明:

    1、能直接盗取用户身份信息的漏洞。包括重要业务的页面存储型XSS漏洞、普通站点的SQL注入漏洞

    2、严重的逻辑设计缺陷和流程缺陷

    (如批量修改任意账号密码、涉及核心业务的逻辑漏洞)

    3、直接获取客户端权限的漏洞

    (包括但不限于远程任意命令执行、远程缓冲区溢出、可利用的 ActiveX 堆栈溢 出、浏览器 use after free 漏洞、远程内核代码执行漏洞以及其它因逻辑问题导致的远程代码执行漏洞)

    4、大范围影响用户的其他漏洞。包括但不仅限于重要页面可自动传播的存储型XSS、可获取管理员认证信息且成 功利用的存储型XSS等

    中危等级-服务说明:

    1、普通信息泄露

    (如明文存储密码、明文传输重要文件、包含敏感信息的源代码压缩包泄露)

    2、需交互才能获取用户身份信息的漏洞

    (如反射性XSS、重要敏感操作CSF、普通业务的存储XSS)

    3、远程应用拒绝服务漏洞、敏感信息泄露、内核拒绝服务漏洞、可获取敏感信息或者执行,敏感操作的客户端产品的 XSS 漏洞

    4、普通越权操作。包括但不仅限于包括但不限于绕过限制修改用户资料、执行用户操作等。

    低危等级-服务说明:

    1、只在特定非流行浏览器环境下(如 IE6 等)才能获取用户身份信息的漏洞。包括但不限于反射型 XSS(包括 反射型 DOM-XSS)、普通业务的存储型 XSS 等。

    2、普通信息泄露。包括但不限于web路径遍历、系统路径遍历、目录浏览等

    3、短信炸弹、邮件炸弹、URL跳转漏洞

  • ¥8800/份

    了解详情

    ¥4800/份

    了解详情

    ¥880/份

    了解详情

    ¥180/份

    了解详情
  • 安全测试

    Web业务安全测试,对网站漏洞、受到的威胁进行分析测试,并与知道创宇3万多个漏洞库进行匹配,制定安全方案。

  • 怕网站有攻击,有漏洞,安全策略怎么做?知道创宇安全检测是根据用户需求,对网站安全进行专业检测,对网站的弱点、威胁态势、被攻击情况给出精准详实的报告,并结合网站自身情况,制定专属安全解决方案。

    • 专业级检测
    • 对网站问题
      进行详细分析、预知风险
    • 制定合适防御方案
  • ¥10000

    联系专家
  • 安全加固

    根据漏洞情况和被黑现象,安全专家给出《安全修复方案》,并根据需求协助加固网站安全。

  • 根据被黑现象,安全专家通过多种技术手段进行全方位分析,并制定《网站被黑恢复方案》,根据被黑方案和需求方的许可,对被黑网站进行全面修复。

    • 专家分析
      被黑现象
    • 制定出
      《网站被黑恢复方案》
    • 获得需求方
      的执行许可
    • 全面修复
      被黑网站
  • 安全认证

    网站漏洞进行修复后,给出权威安全认证证书,并不定期的进行安全健康检查。

  • 对网站进行全面检查,被黑网站经质检专家审核网站漏洞和被黑修复结果,健康网站颁发知道创宇安全证书。

    • 安全性漏洞定期检测
    • 商业安全权威认证
    • 安全可信网址库收录
×
×
×

应国家法律法规相关要求,自6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请尽快完成手机号验证,感谢您的支持和理解。

4000600990 QQ 微信