产品功能

最近更新时间:2020-09-10 10:02:36

资产自动发现

漏洞扫描服务可以对设备操作系统、端口、服务、组件等企业资产进行高效识别,有效帮助企业发现未知资产,管控现有资产,同时,也对资产风险信息进行数据可视化,方便企业了解资产风险趋势变化。

漏洞深度扫描

  • Web 漏洞检测
    漏洞扫描服务支持 SQL 注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等数十种常见的漏洞类型检测,为网站安全保驾护航。
  • 0day/1day/Nday 漏洞检测
    漏洞扫描服务内置了数千条经过腾讯安全工程师严格测试和专业审计的无伤 Poc(Proof of concept),Poc 的类型包括 Web 应用漏洞、Web 中间件漏洞、数据库漏洞、操作系统漏洞、软件服务漏洞、IOT 设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等。

违规敏感内容检测

基于腾讯全体系内容鉴定平台与资深专业的审核团队,漏洞扫描服务使用丰富的训练数据资源与先进的算法模型,快速准确地发现网站涉黄、涉恐、赌博、涉政等敏感图片及文字等信息,防止品牌形象受损,提高网站内容安全性,保障网站符合政策要求。

篡改挂马挖矿检测

基于腾讯的用户 URL 检测体系以及实时监测系统,利用多种模型融合技术从多维度对网站进行实时监控,及时发现页面异常篡改、挂马以及挖矿行为,并第一时间进行告警和应急处理。

弱口令检测

漏洞扫描服务支持对资产组件进行弱口令扫描,扫描对象包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。

风险评估报表

针对扫描结果,漏洞扫描服务可形成全面多维的风险扫描报告。风险扫描报告涵盖漏洞检测与内容风险两方面内容,并可提供专业修复建议。

目录