安全咨询
关于病毒样本您需要知道的几点!!!
  • 安全性
    安全评估器所使用的所有样本均已进行了无害化处理,它们不会对您的业务和用户造成任何真正的危害和损失。
  • 多样性
    基于人工智能和大数据采样,所选用的典型样本覆盖和模拟了整个黑客攻击链,包括漏洞扫描、入侵攻击、主机控制等。
  • 流行性
    安全评估其所采用的样本是目前网络威胁中最热点和流行的病毒, 例如strus2、勒索病毒、Java反序列化等最新爆发的高危威胁。

1. 黑客通过自动化工具或手工探测等方式,获取服务器的脆弱性信息;

2. 黑客获取服务器脆弱性信息之后,进行针对性的攻击行为;如黑客知道服务器具有SQL注入漏洞,即会通过SQL注入攻击获取服务器数据, 若现网中的安全设备未进行正确的配置、安全规则库过期或是安全能力确实不足,黑客的攻击有可能绕过安全设备直达服务器;

3. 黑客为了保持对服务器的控制权限,会在服务器进行更深入的攻击行为,如:上传Webshell,开通隐蔽账号,开启RDP服务。

针对以上信息安全风险,我们为您提供以下服务内容:
  • 脆弱性检测
    主要是针对客户信息系统的安全要求,通过分析企业资产面临威胁的情况和程度,评估内部和外部的安全控制的安全性。
  • 威胁检测
    针对网络中持续威胁、恶意代码等复杂的高级渗透攻击进行高细度检测的专业安全服务。
  • 安全扫描
    采用扫描工具对客户信息系统进行安全扫描,发现漏洞,提供扫描报告,并根据扫描报告给出整改建议。包括:服务器、网络设备、安全设备和应用系统
  • 渗透测试
    模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并及时提醒安全管理员完善安全策略。
  • 安全测试
    根据客户信息系统的现状制定安全测试指标和测试方案,为WEB应用、二进制程序以及移动APP提供全面的安全性测试服务,验证安全防护体系的完整性和有效性。
  • 风险评估
    依据有关信息安全技术与管理标准,从风险管理角度,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程,通过评估资产面临的的威胁及威胁利用脆弱性导致安全事件的可能性。
地址:成都市高新区天府三街218号峰汇中心2号楼901-906
电话:+86(28)87492900
传真:+86(28)85171984

Copyright ©2019 路腾科技 .All rights reserved 蜀ICP备10202747号-1  

备案查询   网站技术支持:三以网络