漏洞扫描服务

CDNetworks 的漏洞扫描服务是一种基于云的漏洞解决方案，可发现主机系统和基于 Web 的应用程序中的网络安全漏洞，以防范攻击并避免代价高昂的数据泄露。使用全面的安全漏洞扫描，CDNetworks 的漏洞扫描服务生成详细说明应用程序、主机和 Web 安全状态的报告，以及修复已知安全漏洞的建议。然后CDNetworks会在客户按照建议修复漏洞后再次检查系统的安全状态。  

由于网络安全是动态变化的，在构建和维护安全系统的过程中，漏洞扫描服务可以发现系统中的各种安全风险和漏洞，让您在黑客和不法之徒面前及时修复，从而保护您的资产。

1. 在新业务系统上线前，进行安全隐患检测，确保业务系统安全稳定运行。
2. 定期进行网络安全自测和评估，消除安全隐患。
3. 网络建设或改造过程中的安全评估和有效性检查。
4. 重大事件/任务前的安全测试。

1. 多维扫描
   针对各类企业资产的专业漏洞扫描，包括但不限于web应用程序、主机和中间件。
2. 丰富的漏洞数据库
   CDNetworks拥有一个基于国际CVE标准的全面漏洞数据库，其中包含2000多个漏洞信息并且会实时更新。
3. 高精度
   所有扫描结果都会由CDNetworks安全专业人员进行人工验证，以确保最高程度的准确性。
4. 专业指导
   CDNetworks安全团队致力于帮助企业在被网络攻击者发现和遭受攻击之前，及时发现并修复安全漏洞。

1. 服务器主机扫描项目
   端口扫描、弱口令检测、DNS域传输漏洞、服务器指纹识别、windows SMB远程代码执行漏洞、各种缓冲区溢出漏洞、3389远程溢出等；
2. Web 服务扫描项目
   OWASP Top 10漏洞扫描（SQL注入、XSS等）、各种CVE漏洞（缓冲区溢出、远程命令执行）、文件包含漏洞、URL跳转漏洞、目录遍历漏洞、Web后端探测、Web应用指纹识别等。
3. 中间件检测
   phpmyadmin、tomcat、web logic等弱口令； MySQL、Oracle、DB2等弱口令； struts 2命令执行漏洞、web逻辑反序列化漏洞、各种已知CVE漏洞、中间件配置错误等。

1. 您需要扫描的域名（子域）和 IP 范围。
2. 具体扫描时间、螺纹压力等。
3. 业务环境情况，比如是否可以外网访问？有安全装置吗？