首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安恒信息智慧城市安全风暴中心发布全国政府网站安全性测试结果

    日前国务院办公厅下发《关于开展第一次全国政府网站普查的通知》国办发【2015】15号文,以下简称《15号文》。为了进一步加强电子政务建设,将政府网站、为民办事窗口等服务质量进一步提升,维护政府公信力,服务群众,《15号文》要求全国范围内的政府单位加强网站维护和备案管理,并做好网站普查的相关工作。 本次网站普查工作很大程度依赖于人员自上而下的行政要求和工作安排,然而随着信息技术的快速发展,一些网站在建设过程中的不规范、维护不全面的情况时有发生,政府网站的监管和普查工作采用现代化的大数据分析技术则可以高效的实现

    07

    服务器渗透测试攻击手法介绍

    服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。

    02

    渗透测试服务之服务器攻击手法

    服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。

    01

    安恒信息独家中标中国移动2016年度Web漏洞扫描产品集采

    中国移动2016年度Web漏洞扫描产品集采已于日前结束。此次集采由杭州安恒信息独家中标。作为唯一的中标单位,安恒信息将为中国移动通信集团公司、各省有限公司提供全面的Web应用漏洞扫描系统。 运营商行业对厂商的要求向来比较高,此次集采,招标方基于全球的技术发展前沿且结合中国移动自身的要求制定了严格的技术要求。此次入围参与者包括国内多家知名厂商,在评测标准上,更是从漏洞发现能力、漏洞验证能力、页面发现能力、漏洞误报率、漏洞漏报率、系统稳定性、成熟应用、系统的可靠性、系统的环境适应性等方面进行了综合评估,并从中国

    011
    领券