应用场景

网络攻击事件

各种对业务系统进行攻击的网络行为

安全扫描攻击黑客利用扫描器对目标进行漏洞探测，并在发现漏洞后进一步利用漏洞进行攻击；

暴力破解攻击对目标系统账号密码进行暴力破解，获取后台管理员权限；

系统漏洞攻击利用操作系统、应用系统中存在漏洞进行攻击；

WEB漏洞攻击通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击。

恶意程序事件

服务器被植入恶意程序，出现异常

挖矿程序系统被植入挖矿程序，造成系统资源大量消耗；

病毒、蠕虫服务发现病毒程序，容易造成系统缓慢，数据损坏、运行异常；

远控木马服务器被植入远控木马，黑客可完全控制服务器；

僵尸网络程序主机被黑客植入木马，并用于对外发起DDoS 、扫描等恶意行为。

WEB恶意代码

网站中出现恶意代码和违规内容

Webshell后门黑客可通过Webshell控制主机、窃取数据；

网页挂马页面被植入待病毒内容，影响访问者安全；

网页暗链网站被植入博彩、色情、游戏等广告内容。

业务安全事件

发生业务数据被篡改、数据泄露等安全事件

数据库内容篡改业务数据遭到恶意篡改，引起业务异常和损失；

信息数据泄露事件服务器数据、会员账号遭到窃取并泄露。

服务内容

网络攻击事件

各种对业务系统进行攻击的
网络行为

恶意程序清理清理系统中存在挖矿程序、木马、病毒等恶意代码

Web恶意代码清理清理WEB站点中存在的Webshell、暗链、挂马页面等

系统异常恢复恢复被黑客篡改的系统配置，删除黑客创建的后门账号、异常服务

• 入侵原因分析

  通过数据和日志分析，调查黑客入侵手法，尽可能的查找造成安全 事件的原因。

• 安全应急报告

  在安全应急结束后，提供专业的安全应急响应报告，给出安全提升建议。