产品说明
应急响应服务内容:
Webshell后门,网站劫持,WEB漏洞攻击,挖矿程序,异常网络连接,木马病毒,url告警等
清理服务器内部安全问题,帮您恢复业务。
渗透测试服务内容:
|
检测类型
|
漏洞名称
|
|
弱口令检测
|
FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单。
|
|
Web注入漏洞
|
SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞。
|
|
文件包含漏洞
|
文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除。
|
|
逻辑漏洞
|
JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全。
|
|
前端漏洞
|
XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转。
|
|
错误配置
|
WebServer配置失误、中间件配置失误、容器配置失误。
|
|
信息泄露
|
配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血漏洞。
|
收费标准:
应急响应:2000元/台服务器
渗透测试:4000元/域名起
安全代维:6000元/年*台服务器
售后支持范围
售后服务范围为产品使用方面的技术支持,售后支持时间范围为合同期范围内
