广州赛度检测服务有限公司

信息安全   

网站安全检测，也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描，检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等，提醒网站管理员及时修复和加固，保障web网站的安全运行。

1)注入攻击。检测Web网站是否存在诸如SQL注入、SSI注入、Ldap注入、Xpath注入等漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。

2) XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。

3)网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。

4)缓冲区溢出。检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如果存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。

5)上传漏洞。检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。

6)源代码泄露。检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。

7)隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。

8)数据库泄露。检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。

9)弱口令。检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。

10)管理地址泄露。检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。

折叠网络

1、结构安全与网段划分

网络设备的业务处理能力具备冗余空间，满足业务高峰期需要 根据机构业务的特点，在满足业务高峰期需要的基础上，合理设计网络带宽

2、网络访问控制

不允许数据带通用协议通过。

3、拨号访问控制

不开放远程拨号访问功能(如远程拨号用户或移动VPN用户)。

广州赛度检测服务有限公司 发布与 网站安全评估、网站漏洞测试、Web安全检测 相关的产品
贵州省集成电路布图设计专有权登记华东地区软件第三方检测+软件退税测试科技项目验收测试（国家、省、市科技项目验收报告）信息系统工程验收测评依据广东省清远市-信息系统集成建设和服务能力评估CS1级计算机软件著作权登记、知识产权代理的详细信息