产品特性

全面漏洞扫描

多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。

敏感内容检测

基于多个内容安全风险监测引擎及持续运营样本库,能够快速准确发现网站敏感图片、文字信息等不合规内容。

篡改挂马检测

结合及时准确的威胁情报及高精准的智能鉴定模型,针对网站进行挂马、暗链、垃圾广告、矿池等风险的多维度智能检测,避免企业网站被他人长期恶意利用。

全面资产支持

支持多种网络资产的全面风险扫描,涵盖主机、网站、小程序、公众号、IoT 等资产类型,基于丰富的指纹库,精准识别客户网络资产,并进行实时监测,帮助客户及时发现影子资产、感知资产变动、有效管理资产。

威胁情报联动

依托腾讯安全积累近二十年的威胁情报大数据,提供 0Day/1Day/NDay 漏洞检测,并有安全专家实时跟进网络最新风险动态,第一时间提供威胁情报和专业处置建议,大幅缩减风险潜伏期,预防大规模入侵,降低安全风险。

智能风险告警

支持在客户网络资产出现安全风险时,通过多种方式实时告警并提供专业处置建议,帮助客户及时感知风险和快速处置。

应用场景

  • 网站风险扫描
  • 主机风险扫描
  • 小程序安全
  • API 安全
  • 物联网安全
  • 等保合规

全方位检测客户网站风险,支持对 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描,为网站安全保驾护航。

客户案例

  • 顺丰速运

常见问题

漏洞扫描一次需要多长时间?

漏洞扫描的时长受添加的资产数量和网页复杂度影响,一般100个页面的网站,完成一次漏洞扫描需要数十分钟。

漏洞扫描是否会影响业务运行?

漏洞扫描服务能支持多少企业 IT 资产的扫描?

网站篡改检测是否支持自定义关键词?

漏洞扫描服务是否仅支持 Web 漏洞扫描?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

按照我们的 入门指南,只需点几次鼠标,即可开通您的首个腾讯云漏洞扫描服务。