喜数天镜IT检测
客户终端:硬件驱动检测、弱口令、端口检测、操作系统漏洞等。支持操作系统类型:Windows、Mac、Linux。

- 系统简介
- 产品功能介绍
检测项 |
检测内容 |
客户终端 |
硬件驱动检测、弱口令、端口检测、操作系统漏洞等。支持操作系统类型:Windows、Mac、Linux。 |
操作系统 |
支持UNIX系列、Linux系列、Windows server系列以及专用操作系统等,检测以下项: 身份认证:通过Telnet进行口令猜测等。 访问控制:远程主机匿名登录、端口开放等。 系统漏洞:操作系统漏洞、缓存溢出漏洞等。 安全配置问题:弱口令,管理员帐号不需要密码等。 |
应用系统 |
Sendmail头处理远程溢出漏洞、SMTP服务认证错误漏洞、服务拒绝漏洞、暴力破解、越权/未授权访问等。 |
中间件 |
对主机中间件进行检测,如IIS、Apache、Tomcat、JBoss等中间件存在的文件解析、远程命令执行、远程部署漏洞等。 |
数据库 |
对数据库进行检测,如弱口令、注入 、漏洞攻击、拒绝服务攻击、提权、安全限制绕过、未授权访问、缓冲区溢出漏洞等。 |
存储设备 |
对存储设备进行检测,如远程命令执行、后门程序、文件上传、命令注入、漏洞跨站请求伪造、拒绝服务、0day漏洞等。 |
网络设备 |
网络资源的访问控制:检测到无线访问点。 域名系统:拒绝服务攻击漏洞,DNS拒绝服务攻击等。 路由器:安全限制绕过,弱口令、命令执行漏洞、缓冲区堆栈溢出等。 |
代码安全检测 |
黑盒测试,通过爬虫发现整个web应用结构,匹配扫描规则库发现应用存在SQL注入攻击、跨站脚本攻击、跨目录访问、弱口令漏洞、跨站请求伪造 CSRF 、未加密登录请求 、缓冲区溢出、cookies修改、CSRF、命令行注入等。 |
公有云检测 |
公有云通讯协议安全检测、Web安全保障(代码安全检测,SQL注入、跨站脚本攻击等)、漏洞监测(系统上线、更新过程中引入的漏洞) |