词汇表

最近更新时间:2020-09-10 11:11:54

B C D G L P V W Z

B

并发连接数控制技术

在漏洞扫描服务中,不使用传统扫描器落后的“并发线程控制技术”,而是使用“并发连接数控制技术”,能够精确控制 socket 的并发数量和流量传输速度,把扫描速度限制到每秒只发送3个请求,用户不用再担心有宕机的风险。

C

脆弱性评估

指分析企业资产的风险及脆弱性,并针对脆弱性资产提供对应的防护措施与修改建议。

D

动态沙箱验证

使用动态内存沙箱,使在检测跨站脚本漏洞(XSS)、XML 注射、网页挂马时达到100%的准确率。

动态沙箱与内存监控技术

使用动态沙箱与内存监控机制,能够轻松应对并检测出隐藏在网页中的恶意代码和二进制漏洞。

G

概念验证

概念验证(Proof of concept,Poc)是对某些想法的较短而不完整的实现,以证明其可行性,示范其原理,在网络资产风险监测系统中表示能证明脆弱性存在的 HTTP 请求或数据报文。

L

漏洞扫描服务

漏洞扫描服务(Vulnerability Scan Service,VSS)是一款自动探测企业网络资产并识别其风险的产品。依托腾讯20年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等,进行定期的安全扫描、持续性的风险预警和漏洞检测,并为企业提供专业的修复建议,降低企业安全风险。

路径执行技术

使用二进制 Dynamic Execution 路径执行技术,把网页中嵌入的 JavaScript 编译成二进制代码,然后拆分到树形结构中依次执行,不放过任何一个漏洞入口。

P

Poc

参见 概念验证

V

VSS

参见 漏洞扫描服务

W

Web2.0 动态执行技术

使用真实的浏觅器沙箱分枂每个网页,因此能够轻松应对 Web2.0 网页下的 Ajax、Javascript、Render、Reflow、Painting and Event Flow 等各种事件,从而获取网站的所有链接和数据源,最大程度地降低了漏报率。

Web2.0 爬虫

Web2.0 爬虫是在漏洞扫描的爬虫阶段使用真实的浏览器来执行爬虫动作。

Z

在线攻击验证模块

漏洞扫描服务对扫描出来的漏洞都提供 “在线攻击验证模块”(exploit),用户可以通过该模块直观的感受到漏洞带来的各种危害。

智能交互技术

在每个载入沙箱的网页停留时间高达40秒钟,在此过程中,程序使用智能交互系统完成各种单击链接、拖动图层、滑动鼠标、填写表单的操作,深入挖掘每一条网页数据,不放过任何漏洞入口。

指纹

指纹表示系统服务在开发时留下的能对服务进行标识的特殊信息。

资产探测

资产探测是针对 IP 或者网站进行的信息收集行为,收集内容包括开放端口、端口协议、服务组件等。