相关内容

年中钜惠 新用户CDN加速免费试用

注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用！

• 漏洞扫描服务

  用于检测Web应用系统等资产漏洞的安全服务，全面、准确发掘潜在安全风险

  来源： 云安全 > 安全专家服务 > 漏洞扫描服务

• 扫描内容

  漏洞扫描主要是通过评估工具对评估范围内的系统和网络进行安全扫描，可以从内网和外网两个角度来查找评估范围中服务器主机、Web业务系统目标及第三方中间件存在的安全风险、漏洞和威胁。扫描项目包括： - 服务器主机扫描项：端口扫描、弱口令检测、DNS域传送漏洞、服务器指纹、windowsSMB远程代码执行漏洞、各种缓冲区溢出漏洞、3389远程溢出等； - Web服务扫描项：OWASP TOP 10漏洞扫描（SQL注入、XSS等）、各种CVE漏洞（缓冲区溢出、远程命令执行）、文件包含漏洞

  来源： 文档中心 > 安全专家服务 > 漏洞扫描服务 > 扫描内容

• 入侵检测的扫描频率

  侵检测中的异常登录、文件完整性、可疑帐号、病毒木马、异常进程是实时检测的（病毒木马也可支持配置定时检测），风险发现中的紧急风险、安全漏洞、安全基线可以配置定时检测周期。

  来源： 文档中心 > 主机入侵检测系统 > 常见问题 > 入侵检测的扫描频率

• 适用场景

  |事件类别|服务项| |-|-| |网络攻击事件|- 安全扫描攻击：黑客利用扫描器对目标进行漏洞探测，并在发现漏洞后进一步利用漏洞进行攻击；<br/>- WEB漏洞攻击：通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击；<br/>- 暴力破解攻击：对目标系统账号密码进行暴力破解，获取后台管理员权限；<br/>- 系统漏洞攻击：利用操作系统、应用系统中存在漏洞进行攻击；<br/>- 拒绝服务攻击：通过大流量DDOS或者CC攻击目标，使目标服务器无法提供正常服务<br/>...| |web恶意代码|网站恶意代码常见类型及危害：<br/>- Webshell后门：黑客通过Webshellbr/>- 网页暗链：网站被植入博彩、色情、游戏等广告内容；<br/> - ……| |恶意程序事件|恶意程序主要类型及危害：<br/>- 病毒、蠕虫：造成系统缓慢，数据损坏、运行异常；<br/>- 远控木马：主机被黑客远程控制；<br/>- 僵尸网络程序（肉鸡行为）：主机对外发动DDOS攻击、对外发起扫描攻击行为

  来源： 文档中心 > 安全专家服务 > 安全应急响应服务 > 适用场景

• 产品优势

  ## **全生命周期动态防护** 将镜像安全扫描及监测从运行阶段“前移”到容器构建阶段，避免在生产阶段出现安全问题，产生高昂补救成本 ## **大数据+AI 威胁精准响应** 收录超9亿条哈希样本、5000万条恶意代码特征、10万条漏洞以及100多类容器逃逸规则，联动AI引擎，精准识别已知+未知威胁

  来源： 文档中心 > 容器安全 > 产品简介 > 产品优势

• 应用场景

  - 网宿容器安全将镜像扫描能力集成到构建、分发、运行整个生命周期，为用户提供基础镜像扫描、仓库镜像扫描和CI/CD扫描阻断的能力，扫描内容包括漏洞检测、敏感信息检测和病毒木马检测等，实现对存在高危风险的镜像进行快速预警和阻断，帮助用户及时处理风险，限制黑客接触系统、发现漏洞和执行恶意代码，从而大大提高系统的攻击门槛- 网宿容器安全根据CIS Benchmark及等保2.0的规范，提供K8s基线扫描及容器基线扫描的能力，建立满足 docker 和 k8s 的合规检测标准基线规则，帮助客户检查由于容器运行环境配置不当引发的安全问题，满足合规要求。

  来源： 文档中心 > 容器安全 > 产品简介 > 应用场景

• 样本分析|网宿云安全新捕获DDG挖矿木马样本

  [24.jpg](https://www.wangsu.com/wos/draft/news/1588149893074/1588149893074_24.jpg) ::: ### 2.6 攻击手段 DDG早期主要攻击ssh、Redis服务跟扫描OrientDB数据库服务器，现在新版中又增加了针对

  来源： 报告解读

• 数据解读|电商狂欢日 安全考验时

  由于国内互联网行业Thinkphp框架和Weblogic中间件的应用十分广泛，因此这类组件在曝出新漏洞后，网络上往往会迅速出现大量恶意扫描工具，导致批量的网站被入侵的现象发生。 ::: hljs-center !

  来源： 报告解读

• 致力云原生安全，网宿科技发布容器安全产品

  具体来看，容器安全产品在构建阶段提供基础镜像扫描和CI/CD扫描，进行实时的安全预警和阻断；在部署阶段，提供仓库镜像扫描，阻断危险镜像流入，提供Kubernetes基线扫描和漏洞扫描，减少编排系统的安全风险；在运行阶段，提供资产清点、容器基线扫描、入侵检测和流量可视化等功能。

  来源： 资讯速递

• 两会进行时，网宿安全再度护航！

  图片 事前 通过互联网资产暴露面发现、漏洞扫描、渗透测试等方式，提供全面的风险感知、风险盘点和资产脆弱性分析，及时发现业务存在的安全风险，进行安全修复和加固 图片 事中 聚合DDoS云清洗、Web攻击防护、业务安全、API安全，在海量专项情报与AI大脑加持下，实现针对L3-L7层各类攻击的主动防御与持续对抗

  来源： 资讯速递

• 网宿安全荣膺杭州数据安全联盟2023年度双奖表彰！

  方案优势如下： 收敛互联网暴露面 平台基于零信任架构，采用单包认证授权方案，限制客户端访问电子政务外网的特定接入区域，隐藏内部业务数据 ，保障应用服务源站的安全，只针对授权通过的用户开放访问连接通道，从而防止恶意扫描和非法入侵。

  来源： 资讯速递

• 网宿科技 X 清华大学 | 构建高校零信任安全接入体系

  传统的VPN接入方案已然力不从心： VPN安全性不足，传统VPN通过加密技术保障数据在传输过程中的安全性，但却将登录端口直接暴露在公网上，在缺乏其他安全措施的情况下，很容易被远程扫描、探测学校内网的资产情况。

  来源： 资讯速递

• 搜狐破防：“钓鱼”何以得逞

  而且，为了以假乱真，这个邮件的文档内容一定是针对该公司精心定制的，比如在文本格式上会十分“正式”，包括公司抬头、公文描述等等，然后，文档中会带有一个二维码，只要员工扫描该码，便会进入到“钓鱼”网页。

  来源： 资讯速递

• 2021年度网宿安全事件大盘点

  教育等行业的企业机构，提供安全保障 **3 拥抱云原生 发布[容器安全](https://www.wangsu.com/product/212)** 遵从安全左移的理念，网宿提供覆盖容器全生命周期的自动化安全防护，帮助企业实现预测、防御、检测和响应的闭环 其中，智能安全边缘平台大数据收录9亿条哈希样本、5000万条恶意代码特征

  来源： 产品动态

• 【漏洞预警】Struts2与ghostscript命令执行高危漏洞接连来袭，网宿云安全实时防护

  **漏洞危害** 黑客可以通过构造包含恶意代码的图片，执行系统命令入侵服务器。

  来源： 产品动态

• 2.0时代4大变化，等保建设看这里！

  **安全区域边界** 安全区域边界中要求包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。主要针对网络全局的安全防护，通过防火墙、入侵防范设备、防病毒设备以及安全审计系统等提供对内和对外的安全防护能力。同时，我们还提供风险评估、漏洞扫描、渗透测试、安全加固以及应急响应等等保增值服务。为客户构建符合业务需求和行业特性的安全防护体系，全面提升企业安全管理水平和技术能力，降低企业安全风险，提升企业声誉与品牌质量，为企业发展创造更多价值。

  来源： 产品动态

• 攻防对战 | 4+2+2进阶防御，0元试用一键备战

  2 阻断扫描行为，拦截90%以上攻击 攻击队通常会采用自动化扫描工具，找到网站安全防护较为薄弱的目标，再做进一步人工渗透。网宿Bot Guard可精准识别并拒绝自动化扫描工具的访问，将攻击扼杀在摇篮里。3 攻击IP批量封禁，以一敌万 针对大批量扫描的“饱和式攻击” ，网宿云WAF支持千万级IP封禁策略配置，分钟级全局下发，消耗攻击方资源，提升攻击成本。

  来源： 产品动态

• 攻防对战 | 面对0day威胁，真就“无解”吗？

  wos/draft/news/1658989562068/1658989562068_image.png) ::: **01 釜底抽薪，隐藏网站结构** 通过网宿全站隔离平台，隐藏网站源代码，网站框架、活动脚本、API等全部内容均不可见，使攻击者难以直达漏洞组件进行利用，迫使攻击者要先通过自动化扫描工具探查网站系统中是否存在可利用的漏洞**02 回归本质，阻截漏洞探测** 在全站结构不可见的情况下，攻击者需要通过自动化扫描工具，摸清网站的设备和系统使用情况，如端口状态、系统版本信息等，方能判定是否存在可利用的漏洞。也就是说，漏洞利用方式千千万，但第一步都要从扫描探测开始。网宿基于攻击行为的发生途径，以BotGuard[爬虫管理](https://www.wangsu.com/product/47)技术，AI建模智能识别bots自动化扫描行为，实现在无规则升级的情况下对0day漏洞探测行为进行精准阻断，主动将攻击扼杀在摇篮里。

  来源： 产品动态