漏洞扫描服务
漏洞扫描服务是针对服务器进行漏洞扫描的一种安全检测服务。
扫描器
扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。
漏洞库
包含各种已知漏洞信息的大型数据库,用于查找和识别系统中存在的漏洞。
弱口令
密码强度低,或广泛被使用,容易被攻击者破解的口令。
开放端口(SYN扫描)
端口扫描是计算机入侵者常用的一种漏洞发现方式,攻击者可以通过它了解到主机攻击弱点,一个开放端口就是一个潜在的通信通道,也就是一个入侵通道。
弱口令检测
通过弱口令字典,检测用户SSH、RDP等服务是否使用了弱密码,及时更改弱口令有效防备暴力破解入侵。
配置脆弱性检测
配置脆弱性检测也就是基线检查,指针对IT设备的安全特性,选择合适的安全控制措施,定义不同IT设备的最低安全配置要求,则该最低安全配置要求就称为安全基线。