安全检测服务

基线检查 主机偏离 -2分 10分 容器偏离 -1.5分 AK泄漏检测 AK泄漏检测 -10分 15分 关键功能配置 未购买主机授权 -5分 5分 已购主机授权未分配 -3分 主机授权不足 -3分 已购容器授权未分配 -2分 未购买防篡改授权 -2分 已授权资产未开启防篡改 -2分 立即处置风险 在安全评分模块中，点击 “立即处理” 按钮，可打开安全风险处理面板。

查看更多>>

6、漏洞扫描 主机安全HOSTEYE对常见软件的官方披露安全漏洞信息，进行了收集和整理，形成了安全知识库。依据知识库进行检测，帮助客户了解自身部署的常见软件的安全漏洞情况。 点击 主机安全-漏洞扫描-漏洞扫描 进入漏洞扫描页面，可筛选查看各类漏洞的服务器数量、总览各类漏洞的数量。漏洞扫描列表包含：系统漏洞、Web-CMS漏洞、应用漏洞，可以根据服务器名称、IP进行查询，并支持漏洞扫描列表导出。

查看更多>>

6、漏洞扫描 主机安全HOSTEYE对常见软件的官方披露安全漏洞信息，进行了收集和整理，形成了安全知识库。依据知识库进行检测，帮助客户了解自身部署的常见软件的安全漏洞情况。 点击 主机安全-漏洞扫描-漏洞扫描 进入漏洞扫描页面，可筛选查看各类漏洞的服务器数量、总览各类漏洞的数量。漏洞扫描列表包含：系统漏洞、Web-CMS漏洞、应用漏洞，可以根据服务器名称、IP进行查询，并支持漏洞扫描列表导出。

查看更多>>

需求场景2：漏洞扫描的配置与验证 主机安全HOSTEYE对常见软件的官方披露安全漏洞信息，进行了收集和整理，形成了安全知识库。依据知识库进行检测，帮助客户了解自身部署的常见软件的安全漏洞情况。 点击 主机安全-漏洞扫描-漏洞扫描 进入漏洞扫描页面，可筛选查看各类漏洞的服务器数量、总览各类漏洞的数量。

查看更多>>

漏洞扫描是利用工具对系统可能存在的漏洞与威胁进行自动化扫描体检，检测速度比渗透测试更快，但检测的颗粒度比较粗，没有渗透测试精细，并且存在误报的情况；而渗透测试是人工对系统可能存在的漏洞与威胁进行手动检测，能够做到漏洞零误报，定位更精准，准确性更高。 如何避免风险？ 我们在实施渗透测试中采取以下措施来减小风险： 双方确认 进行渗透测试前，必须获得企业的同意与授权。

查看更多>>

文档存储 DOC存储源文档文件、转码后的文件，以备在线浏览使用，称为文档存储。 文档分发 将文档内容分发至全国所有的节点，缩短用户查看内容的延迟，提高用户访问网站的响应速度与网站的可用性，解决网络带宽小、用户访问量大、网点分布不均等问题称为文档分发。 文档转码 DOC将源文档文件转换成适合PC、WAP、APP等多终端环境在线浏览的HTML5文件的计算服务称为文档转码。

查看更多>>

HOSTEYE的主要功能有： 登录管理（防暴力破解、异常登录行为检测） 基线核查（CIS基线标准、等保三级基线标准） 网站后门（Webshell查杀） 资产清点（梳理：进程、端口、账号、应用、数据库、启动项等10多项资产） 漏洞扫描（系统漏洞、Web-CMS漏洞、应用漏洞） 恶意进程/文件查杀（病毒查杀） 异常检测（反弹shell、异常shell、进程提权、文件提权） Web应用防护（RASP-应用运行时自保护

查看更多>>

展现检测到的异地登录记录：源地域/IP、登录时间。 - 针对异地登录记录，提供操作确认是否是本人操作。 - 通过扫描访问日志实时发现异常登录行为，发现云服务器存在异地登录行为后，邮件&短信通知用户。 - WEB漏洞扫描 - 提供对网站SQL注入、CSRF、XSS漏洞、上传漏洞、任意文件读取漏洞、命令执行、文件包含等各项高危安全漏洞进行检测。

查看更多>>