喜数天镜IT检测

客户终端:硬件驱动检测、弱口令、端口检测、操作系统漏洞等。支持操作系统类型:Windows、Mac、Linux。

喜数天镜IT检测
  • 系统简介
  • 产品功能介绍

检测项

检测内容

客户终端

硬件驱动检测、弱口令、端口检测、操作系统漏洞等。支持操作系统类型:WindowsMacLinux

操作系统

支持UNIX系列、Linux系列、Windows server系列以及专用操作系统等,检测以下项:

身份认证:通过Telnet进行口令猜测等。

访问控制:远程主机匿名登录、端口开放等。

系统漏洞:操作系统漏洞、缓存溢出漏洞等。

安全配置问题:弱口令,管理员帐号不需要密码等。

应用系统

Sendmail头处理远程溢出漏洞、SMTP服务认证错误漏洞、服务拒绝漏洞、暴力破解、越权/未授权访问等。

中间件

对主机中间件进行检测,如IISApacheTomcatJBoss等中间件存在的文件解析、远程命令执行、远程部署漏洞等。

数据库

对数据库进行检测,如弱口令、注入 、漏洞攻击、拒绝服务攻击、提权、安全限制绕过、未授权访问、缓冲区溢出漏洞等。

存储设备

对存储设备进行检测,如远程命令执行、后门程序、文件上传、命令注入、漏洞跨站请求伪造、拒绝服务、0day漏洞等。

网络设备

网络资源的访问控制:检测到无线访问点。

域名系统:拒绝服务攻击漏洞,DNS拒绝服务攻击等。

路由器:安全限制绕过,弱口令、命令执行漏洞、缓冲区堆栈溢出等。

代码安全检测

黑盒测试,通过爬虫发现整个web应用结构,匹配扫描规则库发现应用存在SQL注入攻击、跨站脚本攻击、跨目录访问、弱口令漏洞、跨站请求伪造 CSRF

、未加密登录请求 、缓冲区溢出、cookies修改、CSRF、命令行注入等。

公有云检测

公有云通讯协议安全检测、Web安全保障(代码安全检测,SQL注入、跨站脚本攻击等)、漏洞监测(系统上线、更新过程中引入的漏洞)