安全網(wǎng)檢測GB5725-2009報告咨詢飛凡檢測工程師：18721915404 (黃工)
安全網(wǎng)檢測項目：
1)SQL注入。檢測Web網(wǎng)站是否存在SQL注入漏洞，如果存在該漏洞，攻擊者對注入點進行注入攻擊，可輕易獲得網(wǎng)站的后臺管理權(quán)限，甚至網(wǎng)站服務(wù)器的管理權(quán)限。
2) XSS跨站腳本。檢測Web網(wǎng)站是否存在XSS跨站腳本漏洞，如果存在該漏洞，網(wǎng)站可能遭受Cookie欺騙、網(wǎng)頁掛馬等攻擊。
3)網(wǎng)頁掛馬。檢測Web網(wǎng)站是否被黑客或惡意攻擊者非法植入了木馬程序。
4)緩沖區(qū)溢出。檢測Web網(wǎng)站服務(wù)器和服務(wù)器軟件，是否存在緩沖區(qū)溢出漏洞，如里存在，攻擊者可通過此漏洞，獲得網(wǎng)站或服務(wù)器的管理權(quán)限。
5)上傳漏洞。檢測Web網(wǎng)站的上傳功能是否存在上傳漏洞，如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得WebShell。
6)源代碼泄露。檢測Web網(wǎng)絡(luò)是否存在源代碼泄露漏洞，如果存在此漏洞，攻擊者可直接下載網(wǎng)站的源代碼。
7)隱藏目錄泄露。檢測Web網(wǎng)站的某些隱藏目錄是否存在泄露漏洞，如果存在此漏洞，攻擊者可了解網(wǎng)站的全部結(jié)構(gòu)。
8)數(shù)據(jù)庫泄露。檢測Web網(wǎng)站是否在數(shù)據(jù)庫泄露的漏洞，如果存在此漏洞，攻擊者通過暴庫等方式，可以非法下載網(wǎng)站數(shù)據(jù)庫。
9)弱口令。檢測Web網(wǎng)站的后臺管理用戶，以及前臺用戶，是否存在使用弱口令的情況。
10)管理地址泄露。檢測Web網(wǎng)站是否存在管理地址泄露功能，如果存在此漏洞，攻擊者可輕易獲得網(wǎng)站的后臺管理地址。 [2]
11）網(wǎng)站性能檢測。檢測網(wǎng)站、子網(wǎng)站、欄目和重點頁面是否在線，記錄并統(tǒng)計該站點監(jiān)測次數(shù)、可用次數(shù)、不可用次數(shù)及不可用的百分比，綜合統(tǒng)計站點的變更次數(shù)。 [3]
12）輿論信息檢測。
網(wǎng)絡(luò)輿論信息是通過互聯(lián)網(wǎng)傳播的某些熱點、焦點問題，公眾對其所持有的較強影響力、傾向性的言論和觀點，簡單來說就是互聯(lián)網(wǎng)上傳播的一些信息公眾對其所持有的言論。它主要通過微博、新聞跟貼、轉(zhuǎn)貼，論壇、博客等進行傳播和強化。對企業(yè)來說如果是一些正面消息還好，如果是**，企業(yè)可能會做一些危機公關(guān)，但問題的關(guān)鍵是企業(yè)可能不知道這些**散落在互聯(lián)網(wǎng)的什么地方。
網(wǎng)絡(luò)輿論信息檢測系統(tǒng)可以幫助你找到消息散落的地方，以分析報告的形式顯示消息具體的位置。本系統(tǒng)提供話題自動發(fā)現(xiàn)、自動追蹤、24小時監(jiān)控及預(yù)警機制等。
網(wǎng)絡(luò)輿論信息監(jiān)控系統(tǒng)依托自主研發(fā)的搜索引擎技術(shù)和文本挖掘技術(shù)，通過網(wǎng)頁內(nèi)容的自動采集處理、敏感詞過濾、智能聚類分類、主題檢測、專題聚焦、統(tǒng)計分析，實現(xiàn)各單位對自己相關(guān)網(wǎng)絡(luò)輿論監(jiān)督管理的需要，最終形成輿論信息簡報、輿論信息專報、分析報告、移動快報，為決策層全面掌握輿情動態(tài)，做出正確輿論引導(dǎo)，提供分析依據(jù)。