产品优势
-
-
检测用例无害化处理
所有的安全检测用例都经过无害化处理,只发现问题,不会对客户业务造成影响
-
规则策略准确有效
安全检测服务经过百度多项业务进行实地测试多年,规则策略准确有效,漏洞覆盖率和找出率好
-
事件可追溯
完整的记录漏洞的各项信息元素,附带修复方案,方便客户了解和修复问题
-
产品功能
常见Web漏洞的检测
高危0day漏洞极速更新
漏洞修复建议
修复确认功能
快速准确发现Web业务中的SQL注入、XSS跨站、信息泄漏等各种常见Web安全漏洞
安全运营专家会第一时间获取各种0day漏洞信息,及时更新检测规则策略,极速提醒客户,降低0day漏洞攻击带来的影响
所有漏洞都有针对性的修复建议,帮助客户妥善修复安全漏洞
漏洞修复以后可以发起漏洞复检,确认漏洞是否已经得到修复
常见问题
Q: 被暴力破解成功之后该怎么办?
A: 如果您的服务器被暴力密码破解成功,攻击者很有可能已经被入侵并登录您的服务器并留下恶意程序,建议您采取以下步骤加固您的服务器安全:
步骤一: 修改服务器用户密码
请尽快更换您服务器被暴力破解成功的用户密码,建议您使用复杂密码。
步骤二: 使用安骑士基线检查功能进行风险检测
使用安骑士的基线检查功能全面检测您的服务器安全,并根据建议处理风险项。
注意: 基线检查功能仅在安骑士企业版中提供。
步骤三: 重置您的服务器,并加固服务器安全。
步骤一: 修改服务器用户密码
请尽快更换您服务器被暴力破解成功的用户密码,建议您使用复杂密码。
步骤二: 使用安骑士基线检查功能进行风险检测
使用安骑士的基线检查功能全面检测您的服务器安全,并根据建议处理风险项。
注意: 基线检查功能仅在安骑士企业版中提供。
步骤三: 重置您的服务器,并加固服务器安全。
Q: 漏洞管理回滚操作失败可能原因?
A: 如果您通过安骑士漏洞管理功能对某个漏洞进行回滚操作时,提示回滚失败,您可参考以下可能原因:
1、确认您的服务器的安骑士 Agent 处于在线状态。如果您的服务器显示离线,请参考 Agent 离线排查 进行排查。
2、确认您服务器上该漏洞的相关文件是否已被手工修改或者删除。
说明: 如果在漏洞修复后相关文件已被手动修改或者删除,安骑士为了防止误改动您的文件,不会对该漏洞的相关文件进行回滚。
1、确认您的服务器的安骑士 Agent 处于在线状态。如果您的服务器显示离线,请参考 Agent 离线排查 进行排查。
2、确认您服务器上该漏洞的相关文件是否已被手工修改或者删除。
说明: 如果在漏洞修复后相关文件已被手动修改或者删除,安骑士为了防止误改动您的文件,不会对该漏洞的相关文件进行回滚。
