你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
产品说明
应急响应服务内容:
Webshell后门,网站劫持,WEB漏洞攻击,挖矿程序,异常网络连接,木马病毒,url告警等
清理服务器内部安全问题,帮您恢复业务。
渗透测试服务内容:
|
检测类型
|
漏洞名称
|
|
弱口令检测 |
FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单。 |
|
Web注入漏洞 |
SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞。 |
|
文件包含漏洞 |
文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除。 |
|
逻辑漏洞 |
JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全。 |
|
前端漏洞 |
XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转。 |
|
错误配置 |
WebServer配置失误、中间件配置失误、容器配置失误。 |
|
信息泄露 |
配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血漏洞。 |
收费标准:
应急响应:2000元/台服务器
渗透测试:4000元/域名起
安全代维:6000元/年*台服务器
产品参数
| 交付方式 | 服务类 |
| 质保时间 | 7天 |
| 交付时间 | 1天 |
售后支持范围
售后服务时间:工作日9:00—12:00,13:30-18:00。 钉钉咨询:15068199930
用户见解
