應用場景

網絡攻擊事件

各種對業務系統進行攻擊的網絡行為

安全掃描攻擊黑客利用掃描器對目標進行漏洞探測，并在發現漏洞后進一步利用漏洞進行攻擊；

暴力破解攻擊對目標系統賬號密碼進行暴力破解，獲取后臺管理員權限；

系統漏洞攻擊利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊。

惡意程序事件

服務器被植入惡意程序，出現異常

挖礦程序系統被植入挖礦程序，造成系統資源大量消耗；

病毒、蠕蟲服務發現病毒程序，容易造成系統緩慢，數據損壞、運行異常；

遠控木馬服務器被植入遠控木馬，黑客可完全控制服務器；

僵尸網絡程序主機被黑客植入木馬，并用于對外發起DDoS 、掃描等惡意行為。

WEB惡意代碼

網站中出現惡意代碼和違規內容

Webshell后門黑客可通過Webshell控制主機、竊取數據；

網頁掛馬頁面被植入待病毒內容，影響訪問者安全；

網頁暗鏈網站被植入博彩、色情、游戲等廣告內容。

業務安全事件

發生業務數據被篡改、數據泄露等安全事件

數據庫內容篡改業務數據遭到惡意篡改，引起業務異常和損失；

信息數據泄露事件服務器數據、會員賬號遭到竊取并泄露。

服務內容

網絡攻擊事件

各種對業務系統進行攻擊的
網絡行為

惡意程序清理清理系統中存在挖礦程序、木馬、病毒等惡意代碼

Web惡意代碼清理清理WEB站點中存在的Webshell、暗鏈、掛馬頁面等

系統異常恢復恢復被黑客篡改的系統配置，刪除黑客創建的后門賬號、異常服務

• 入侵原因分析

  通過數據和日志分析，調查黑客入侵手法，盡可能的查找造成安全 事件的原因。

• 安全應急報告

  在安全應急結束后，提供專業的安全應急響應報告，給出安全提升建議。