亚运顺利结束 网站体检公益活动持续到年底
2010年广州亚运会于11月27日顺利闭幕。在此之前,广东省通信管理局广东互联网应急中心(英文简称“GDCERT”)为了确保亚运期间广东地区的网站安全,特别举行了网站安全检测公益活动,从亚运前两个月开始就向广大站长开放了服务平台,免费提供全套的网站安全检测项目,包括远程漏洞扫描和远程挂马监控服务。
远程漏洞扫描基于SaaS模式的远程扫描引擎,是一种重要的网站安全防范手段。通过对网站进行远程扫描,发现存在的问题,了解网络安全配置的合理性及被攻击的可能。远程漏洞扫描能检查消除网站存在的潜在风险,并采取主动防御手段。此外,网站安全检测平台还会增加防止“黑链”等事后告警机制,全方位的确保网站完全。
通常的扫描服务仅对Web漏洞进行扫描,而本次网站安全体检提供Web层和系统扫描两个部分的全面扫描。
Web扫描器根据网络漏洞库对特定站点进行安全评估,发现包括SQL注入、XSS、命令注入和网页挂马等Web漏洞并进行跟踪。
系统扫描器则对服务器配置规则进行扫描,通过系统漏洞库对包括web服务器,数据库等服务器进行配置检测,对于可疑配置进行告警。同时对服务器端口进行扫描,根据端口的开启状况及端口上运行的服务来判断端口的安全性。
扫描完毕后,站长会收到一份非常详尽的漏洞报告,详细的展现和分析网站存在的漏洞,在报告中对漏洞的危害程度进行了分析和标注,帮助站长有重点有选择性的去修复。
图1-漏洞扫描报告示例
远程挂马监控基于SaaS模式的远程监控引擎。这个项目主要用于监控网站是否被挂马,确保网站一旦被挂马,站长能第一时间知道,最大程度减少网站损失。同时,在告警信息中提供挂马路径等相关信息,帮助网站技术人员及时清除木马。
在整个过程中,站长只需要添加域名并验证域名归属即可。系统会根据网站情况spider搜集关键页面进行监控,深度达到了3~4层(大多数挂马监控只进行1~2层的监控),隐藏得再深的攻击都会被挖掘出来。远程挂马监控服务与传统杀毒软件厂商采用的特征码扫描技术相比,准确率有了质的提升。与使用纯虚拟机的方案相比,由于采用多层次的集群检测,在保证准确率和检测率的同时提升了检测效率。SaaS方式使得攻击者更难对检测方法进行有效的分析,难以采取有效地免杀方案。因此,本次活动提供的远程挂马监控项目,采用了服务端为主的创新方案,保证检测效率的同时大幅度降低了漏报率。
目前网站安全体检公益活动尚在进行中,由于活动完全免费并真正从站长的角度出发,为站长切实解决网站安全问题,受到一致欢迎和好评,因此广东省通信管理局广东互联网应急中心(英文简称“GDCERT”)决定把活动延续到12月底,尚未获得保护的网站可以立即参与,进行全面的网站体检,获得安全保障,共同维护互联网的安全安定。
活动页面:http://gdcert.wsp.nsfocus.net
活动说明:http://gdcert.wsp.nsfocus.net/faq/
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
盒马CEO侯毅将退休 CFO严筱磊将兼任CEO
卖完即止!特斯拉Model Y HW3.0现车优惠最高超1万元
央视315晚会曝光六大互联网消费黑幕 你中招了吗?
借4万多元、到手2万多元?央视315晚会曝光同程金融APP礼品卡套路
央视315晚会曝光婚恋平台乱象 世纪佳缘、珍爱网等被点名
央视315曝光AI伪造变脸变声诈骗
央视315曝光主板机黑灰产业链:网络水军利用主板机随意更改IP 逃避监管
去年央视315曝光的企业,现在怎么样了?
小米汽车即将开售 雷军回应“个别用户或公司享有优先购车权”
更多
- OpenAI CEO透露GPT-5发布时间尚未确定 终极目标是开发AGI
- 苹果iPad Air也有望转向OLED屏 但要等2028年
- 消息称20多年的Apple ID将成历史 在今年被Apple Account取代
- XAI大模型Grok-1已正式开源 但并不是在马斯克说的上周
- 特斯拉高管看好东南亚市场潜力 电动汽车和储能电池都有发展潜力
- 宝马集团去年交付超过37万辆纯电动汽车 PHEV也交付超过19万辆
- 苹果再收购一家AI初创公司 已在年初收购DarwinAI
- TikTok被意大利开出1000万欧元罚单 涉及3家分支机构
- 半导体面板等推动 2月份韩国ICT产品出口额增至165亿美元
- 特斯拉柏林超级工厂已恢复生产Model Y 停产期间员工工资不受影响