相关内容

年中钜惠 新用户CDN加速免费试用

注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用！

• 漏洞扫描服务

  用于检测Web应用系统等资产漏洞的安全服务，全面、准确发掘潜在安全风险

  来源： 云安全 > 安全专家服务 > 漏洞扫描服务

• 扫描内容

  漏洞扫描主要是通过评估工具对评估范围内的系统和网络进行安全扫描，可以从内网和外网两个角度来查找评估范围中服务器主机、Web业务系统目标及第三方中间件存在的安全风险、漏洞和威胁。扫描项目包括： - 服务器主机扫描项：端口扫描、弱口令检测、DNS域传送漏洞、服务器指纹、windowsSMB远程代码执行漏洞、各种缓冲区溢出漏洞、3389远程溢出等； - Web服务扫描项：OWASP TOP 10漏洞扫描（SQL注入、XSS等）、各种CVE漏洞（缓冲区溢出、远程命令执行）、文件包含漏洞

  来源： 文档中心 > 安全专家服务 > 漏洞扫描服务 > 扫描内容

• 入侵检测的扫描频率

  侵检测中的异常登录、文件完整性、可疑帐号、病毒木马、异常进程是实时检测的（病毒木马也可支持配置定时检测），风险发现中的紧急风险、安全漏洞、安全基线可以配置定时检测周期。

  来源： 文档中心 > 主机入侵检测系统 > 常见问题 > 入侵检测的扫描频率

• 适用场景

  |事件类别|服务项| |-|-| |网络攻击事件|- 安全扫描攻击：黑客利用扫描器对目标进行漏洞探测，并在发现漏洞后进一步利用漏洞进行攻击；<br/>- WEB漏洞攻击：通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击；<br/>- 暴力破解攻击：对目标系统账号密码进行暴力破解，获取后台管理员权限；<br/>- 系统漏洞攻击：利用操作系统、应用系统中存在漏洞进行攻击；<br/>- 拒绝服务攻击：通过大流量DDOS或者CC攻击目标，使目标服务器无法提供正常服务<br/>...| |web恶意代码|网站恶意代码常见类型及危害：<br/>- Webshell后门：黑客通过Webshellbr/>- 网页暗链：网站被植入博彩、色情、游戏等广告内容；<br/> - ……| |恶意程序事件|恶意程序主要类型及危害：<br/>- 病毒、蠕虫：造成系统缓慢，数据损坏、运行异常；<br/>- 远控木马：主机被黑客远程控制；<br/>- 僵尸网络程序（肉鸡行为）：主机对外发动DDOS攻击、对外发起扫描攻击行为

  来源： 文档中心 > 安全专家服务 > 安全应急响应服务 > 适用场景

• 产品功能

  ## 网站漏洞监测 使用分布式扫描器定期扫描网站，可扫描的漏洞有xss跨站漏洞、sql注入漏洞、重定向漏洞、命令注入漏洞、信息泄露漏洞、目录遍历漏洞、文件包含漏洞、xpath/ldap注入漏洞、xxe漏洞、csrf漏洞、身份认证和会话管理缺陷等漏洞，扫描器发现高危漏洞及时发送告警，帮助客户及时感知网站漏洞情况及时修复- 网站挂马：通过分析挂马行为，利用反病毒沙箱技术对网站进行木马监测，判别恶意代码，及时向用户预警。 - 网页篡改：采用基线学习+AI识别的方式，识别网站图片、链接、 网站 header 标签等内容篡改。 - 敏感词：海量敏感词库，结合智能语义技术联系上下文实时检测网站包含的敏感词。

  来源： 文档中心 > 网站安全监测 > 产品描述 > 产品功能

• 实时防御

  占用微量资源提供暴力破解防护与恶意代码防护功能，为系统提供适度的安全防御能力。 ## **暴力破解防护** 实时检测并分析黑客对系统帐号进行暴力破解密码的行为，提供封禁攻击IP的能力。## **恶意代码防护** 实时监测Web容器路径和系统敏感路径下的文件变动，并调用病毒引擎进行实时查杀，提供自动隔离病毒的能力。

  来源： 文档中心 > 主机入侵检测系统 > 功能特性 > 实时防御

• 样本分析|网宿云安全新捕获DDG挖矿木马样本

  [24.jpg](https://www.wangsu.com/wos/draft/news/1588149893074/1588149893074_24.jpg) ::: ### 2.6 攻击手段 DDG早期主要攻击ssh、Redis服务跟扫描OrientDB数据库服务器，现在新版中又增加了针对

  来源： 报告解读

• 数据解读|电商狂欢日 安全考验时

  由于国内互联网行业Thinkphp框架和Weblogic中间件的应用十分广泛，因此这类组件在曝出新漏洞后，网络上往往会迅速出现大量恶意扫描工具，导致批量的网站被入侵的现象发生。 ::: hljs-center !

  来源： 报告解读

• 致力云原生安全，网宿科技发布容器安全产品

  具体来看，容器安全产品在构建阶段提供基础镜像扫描和CI/CD扫描，进行实时的安全预警和阻断；在部署阶段，提供仓库镜像扫描，阻断危险镜像流入，提供Kubernetes基线扫描和漏洞扫描，减少编排系统的安全风险；在运行阶段，提供资产清点、容器基线扫描、入侵检测和流量可视化等功能。

  来源： 资讯速递

• 网宿科技 X 清华大学 | 构建高校零信任安全接入体系

  传统的VPN接入方案已然力不从心： VPN安全性不足，传统VPN通过加密技术保障数据在传输过程中的安全性，但却将登录端口直接暴露在公网上，在缺乏其他安全措施的情况下，很容易被远程扫描、探测学校内网的资产情况。

  来源： 资讯速递

• 搜狐破防：“钓鱼”何以得逞

  而且，为了以假乱真，这个邮件的文档内容一定是针对该公司精心定制的，比如在文本格式上会十分“正式”，包括公司抬头、公文描述等等，然后，文档中会带有一个二维码，只要员工扫描该码，便会进入到“钓鱼”网页。

  来源： 资讯速递

• 2021年度网宿安全事件大盘点

  教育等行业的企业机构，提供安全保障 **3 拥抱云原生 发布[容器安全](https://www.wangsu.com/product/212)** 遵从安全左移的理念，网宿提供覆盖容器全生命周期的自动化安全防护，帮助企业实现预测、防御、检测和响应的闭环 其中，智能安全边缘平台大数据收录9亿条哈希样本、5000万条恶意代码特征

  来源： 产品动态

• 【漏洞预警】Struts2与ghostscript命令执行高危漏洞接连来袭，网宿云安全实时防护

  **漏洞危害** 黑客可以通过构造包含恶意代码的图片，执行系统命令入侵服务器。

  来源： 产品动态

• 2.0时代4大变化，等保建设看这里！

  **安全区域边界** 安全区域边界中要求包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。主要针对网络全局的安全防护，通过防火墙、入侵防范设备、防病毒设备以及安全审计系统等提供对内和对外的安全防护能力。同时，我们还提供风险评估、漏洞扫描、渗透测试、安全加固以及应急响应等等保增值服务。为客户构建符合业务需求和行业特性的安全防护体系，全面提升企业安全管理水平和技术能力，降低企业安全风险，提升企业声誉与品牌质量，为企业发展创造更多价值。

  来源： 产品动态

• 攻防对战 | 4+2+2进阶防御，0元试用一键备战

  2 阻断扫描行为，拦截90%以上攻击 攻击队通常会采用自动化扫描工具，找到网站安全防护较为薄弱的目标，再做进一步人工渗透。网宿Bot Guard可精准识别并拒绝自动化扫描工具的访问，将攻击扼杀在摇篮里。3 攻击IP批量封禁，以一敌万 针对大批量扫描的“饱和式攻击” ，网宿云WAF支持千万级IP封禁策略配置，分钟级全局下发，消耗攻击方资源，提升攻击成本。

  来源： 产品动态

• 攻防对战 | 面对0day威胁，真就“无解”吗？

  wos/draft/news/1658989562068/1658989562068_image.png) ::: **01 釜底抽薪，隐藏网站结构** 通过网宿全站隔离平台，隐藏网站源代码，网站框架、活动脚本、API等全部内容均不可见，使攻击者难以直达漏洞组件进行利用，迫使攻击者要先通过自动化扫描工具探查网站系统中是否存在可利用的漏洞**02 回归本质，阻截漏洞探测** 在全站结构不可见的情况下，攻击者需要通过自动化扫描工具，摸清网站的设备和系统使用情况，如端口状态、系统版本信息等，方能判定是否存在可利用的漏洞。也就是说，漏洞利用方式千千万，但第一步都要从扫描探测开始。网宿基于攻击行为的发生途径，以BotGuard[爬虫管理](https://www.wangsu.com/product/47)技术，AI建模智能识别bots自动化扫描行为，实现在无规则升级的情况下对0day漏洞探测行为进行精准阻断，主动将攻击扼杀在摇篮里。

  来源： 产品动态