安全網(wǎng)檢測(cè)GB5725-2009報(bào)告咨詢飛凡檢測(cè)工程師：18721915404 (黃工)
安全網(wǎng)檢測(cè)項(xiàng)目：
1)SQL注入。檢測(cè)Web網(wǎng)站是否存在SQL注入漏洞，如果存在該漏洞，攻擊者對(duì)注入點(diǎn)進(jìn)行注入攻擊，可輕易獲得網(wǎng)站的后臺(tái)管理權(quán)限，甚至網(wǎng)站服務(wù)器的管理權(quán)限。
2) XSS跨站腳本。檢測(cè)Web網(wǎng)站是否存在XSS跨站腳本漏洞，如果存在該漏洞，網(wǎng)站可能遭受Cookie欺騙、網(wǎng)頁(yè)掛馬等攻擊。
3)網(wǎng)頁(yè)掛馬。檢測(cè)Web網(wǎng)站是否被黑客或惡意攻擊者非法植入了木馬程序。
4)緩沖區(qū)溢出。檢測(cè)Web網(wǎng)站服務(wù)器和服務(wù)器軟件，是否存在緩沖區(qū)溢出漏洞，如里存在，攻擊者可通過(guò)此漏洞，獲得網(wǎng)站或服務(wù)器的管理權(quán)限。
5)上傳漏洞。檢測(cè)Web網(wǎng)站的上傳功能是否存在上傳漏洞，如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得WebShell。
6)源代碼泄露。檢測(cè)Web網(wǎng)絡(luò)是否存在源代碼泄露漏洞，如果存在此漏洞，攻擊者可直接下載網(wǎng)站的源代碼。
7)隱藏目錄泄露。檢測(cè)Web網(wǎng)站的某些隱藏目錄是否存在泄露漏洞，如果存在此漏洞，攻擊者可了解網(wǎng)站的全部結(jié)構(gòu)。
8)數(shù)據(jù)庫(kù)泄露。檢測(cè)Web網(wǎng)站是否在數(shù)據(jù)庫(kù)泄露的漏洞，如果存在此漏洞，攻擊者通過(guò)暴庫(kù)等方式，可以非法下載網(wǎng)站數(shù)據(jù)庫(kù)。
9)弱口令。檢測(cè)Web網(wǎng)站的后臺(tái)管理用戶，以及前臺(tái)用戶，是否存在使用弱口令的情況。
10)管理地址泄露。檢測(cè)Web網(wǎng)站是否存在管理地址泄露功能，如果存在此漏洞，攻擊者可輕易獲得網(wǎng)站的后臺(tái)管理地址。 [2]
11）網(wǎng)站性能檢測(cè)。檢測(cè)網(wǎng)站、子網(wǎng)站、欄目和重點(diǎn)頁(yè)面是否在線，記錄并統(tǒng)計(jì)該站點(diǎn)監(jiān)測(cè)次數(shù)、可用次數(shù)、不可用次數(shù)及不可用的百分比，綜合統(tǒng)計(jì)站點(diǎn)的變更次數(shù)。 [3]
12）輿論信息檢測(cè)。
網(wǎng)絡(luò)輿論信息是通過(guò)互聯(lián)網(wǎng)傳播的某些熱點(diǎn)、焦點(diǎn)問(wèn)題，公眾對(duì)其所持有的較強(qiáng)影響力、傾向性的言論和觀點(diǎn)，簡(jiǎn)單來(lái)說(shuō)就是互聯(lián)網(wǎng)上傳播的一些信息公眾對(duì)其所持有的言論。它主要通過(guò)微博、新聞跟貼、轉(zhuǎn)貼，論壇、博客等進(jìn)行傳播和強(qiáng)化。對(duì)企業(yè)來(lái)說(shuō)如果是一些正面消息還好，如果是**，企業(yè)可能會(huì)做一些危機(jī)公關(guān)，但問(wèn)題的關(guān)鍵是企業(yè)可能不知道這些**散落在互聯(lián)網(wǎng)的什么地方。
網(wǎng)絡(luò)輿論信息檢測(cè)系統(tǒng)可以幫助你找到消息散落的地方，以分析報(bào)告的形式顯示消息具體的位置。本系統(tǒng)提供話題自動(dòng)發(fā)現(xiàn)、自動(dòng)追蹤、24小時(shí)監(jiān)控及預(yù)警機(jī)制等。
網(wǎng)絡(luò)輿論信息監(jiān)控系統(tǒng)依托自主研發(fā)的搜索引擎技術(shù)和文本挖掘技術(shù)，通過(guò)網(wǎng)頁(yè)內(nèi)容的自動(dòng)采集處理、敏感詞過(guò)濾、智能聚類分類、主題檢測(cè)、專題聚焦、統(tǒng)計(jì)分析，實(shí)現(xiàn)各單位對(duì)自己相關(guān)網(wǎng)絡(luò)輿論監(jiān)督管理的需要，最終形成輿論信息簡(jiǎn)報(bào)、輿論信息專報(bào)、分析報(bào)告、移動(dòng)快報(bào)，為決策層全面掌握輿情動(dòng)態(tài)，做出正確輿論引導(dǎo)，提供分析依據(jù)。