k8凯发天生赢家

首页
安全产品

数据安全类

安全监管类

云平台类

检测防御类

数据库安全审计系统国联数据库安全审计系统通过监控数据库的多重状态和通信内容，准确评估数据库所面临的安全威胁与风险，并为事后追查留存依据。帮助

数据库安全防护系统国联数据库安全防护系统是一款基于数据库协议分析与控制技术的数据库主动防御系统。采用基于主动防御机制，实现数据库的访问行为控

数据库安全脱敏系统国联数据库安全脱敏系统是一款高性能、高扩展性的数据屏蔽和脱敏产品，采用独创的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化

数据库安全加密系统国联数据库安全加密系统基于加密算法和合理的密钥管理，有选择性的加密库、表和敏感字段的内容，保护数据库内部敏感数据的安全。敏

电子文档安全管理系统国联电子文档安全管理系统依据被保护的电子文档操作行为、操作权限、操作流程、处理机制、安全等级、涉密边界等关键要素，基于终端

电子邮件保密检查系统国联电子邮件保密检查系统是针对各级涉密和非密单位的电子邮件中的敏感信息进行自动化检查的安全产品，主要通过强大技术手段对各类

数据库保密检查系统国联数据库保密检查系统是国联基于多年涉密领域经验研发的数据库保密产品，采用数据库检索技术、文件分析匹配技术，敏感信息甄别

统一系统脆弱性管理平台国联统一系统脆弱性管理平台是由k8凯发天生赢家的研究团队自主研发的新一代漏洞扫描管理系统，涵盖了网络空间资产探测、系统漏洞扫描、虚拟

工业互联网安全管控与审计系统国联工业互联网安全审计系统从管理层面提供工业互联网安全性的有效监管，实现对工业控制系统的安全审计备案以及安全错误保护，提供

安全态势感知系统国联安全态势感知系统通过对元数据的全面采集，利用实时大数据处理引擎和批量大数据处理引擎，以安全威胁为核心，密切追踪威胁组织

运维安全网关国联运维安全网关是新一代操作行为管理安全审计系统，它通过B S方式（https）进行管理，其主要功能为实现对运维人员远程访问操作服务

数据库安全脱敏系统国联数据库安全脱敏系统是一款高性能、高扩展性的数据屏蔽和脱敏产品，采用独创的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化

数据库安全防护系统国联数据库安全防护系统是一款基于数据库协议分析与控制技术的数据库主动防御系统。采用基于主动防御机制，实现数据库的访问行为控

运维安全网关国联运维安全网关是新一代操作行为管理安全审计系统，它通过B S方式（https）进行管理，其主要功能为实现对运维人员远程访问操作服务

网页防篡改系统国联网页防篡改系统是自主研发的第四代网页防篡改防护系统

勒索病毒防御系统国联勒索病毒防御系统是国内对勒索病毒防御的唯一有效产品，能真正满足所有行业对终端未知威胁检测和未知恶意代码防御方面的需求，

网络防火墙国联网络防火墙整体架构基于自主研发的新一代NSOS安全引擎，提供易用的Web管理界面和（类Cisco的）通用命令行接口。采用多核硬件架构

勒索病毒防御系统国联勒索病毒防御系统是国内对勒索病毒防御非常有效的产品，能真正满足所有行业对终端未知威胁检测和未知恶意代码防御方面的需求，

云安全高级防御平台【高防平台】国联云安全高级防御平台是基于云服务架构的安全防御综合平台设计，实现了多租户管理和使用的统一安全防护的平台防御类产品，提供多种

恶意代码检测系统【主机版】 k8凯发天生赢家研究团队在长期对木马、病毒等恶意代码行为进行监测、分析、研究的基础上，自主研发出了符合国家保密局要求的恶意代码检测

恶意代码检测系统【网络版】国联恶意代码检测系统【网络版】内建仿真诱捕系统，是拥有完全自主知识产权的网络抓包分析和协议还原后的恶意代码检测系统，能够实现

网页防篡改系统国联网页防篡改系统是自主研发的第四代网页防篡改防护系统
解决方案

解决方案

政府网站网页防篡改应用解决方案政府网站网页防篡改应用解决方案

常见网页木马识别防范20招常见网页木马识别防范20招

Web安全防护技术全接触（常见安全漏洞） Web安全防护技术全接触

Sql注入攻击原理分析 Sql注入攻击原理分析
安全服务

安全服务

巡检与值守专业安全服务安全巡检与值守服务是指按约定周期性，就指定的信息系统范围进行安全检查，来发现信息系统在日常运维过程中可能存在的安全隐患

应急响应专业安全服务应急响应服务是在诸如安全产品、系统策略等防护手段不足以抵抗侵扰而造成影响后采取的紧急应对措施。应急响应过程是紧急情况下启动的特殊安全处理服务。

运营监控专业安全服务政府与企业网站一个非常重要的功能就是体现政府、企业自身形象，网站出现任何安全问题都大大打击政府、企业形象。暴露的具体问题主要

渗透测试专业安全服务渗透测试主要依据已经发现的安全漏洞，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，从而从深层次发现操作系统或应用

源代码审计专业安全服务针对软件的源代码安全，在业内有源代码审计软件，但是昂贵的代码审计软件都是为通用代码设计开发，不可能用来审计分析客户的实际应用
售后服务

售后服务

安全培训内容课程分类课程代号课程名称内容简介时间信息安全技术ESO-ST-001信息安全基础信息安全基础知识0 5天ESO-ST-002网络与通信安全网络

售后服务流程售后服务流程

售后服务方式售后服务方式

售后服务内容售后服务内容
关于k8凯发天生赢家

关于k8凯发天生赢家

联系k8凯发天生赢家

公司愿景公司愿景

公司介绍公司介绍

校园招聘校园招聘

社会招聘安全顾问人数：2 工作地点：北京岗位要求根据公司的技术定位和战略发展方向，与营销人员紧密配合，完成安全项目的各项售前技术支持工作，

联系k8凯发天生赢家联系k8凯发天生赢家

招贤纳士招贤纳士

您的当前位置：首页 > 解决方案 > 解决方案 >

Web安全防护技术全接触（常见安全漏洞）

时间：2019-11-11 11:24:02

常见安全漏洞描述

常见安全漏洞 — —SQL Injection漏洞

漏洞简介：WEB WEB程序将客户端输入当作QL SQL语句执行

漏洞成因：对用户输入中包含的SQL关键字过滤不严

常见安全漏洞— —逻辑错误漏洞

漏洞简介：利用WEB程序生成的SQL语句具有逻辑错误攻击

漏洞成因：对用户输入中包含的SQL SQL关键字和特殊字符过滤不严

常见安全漏洞— —Cookie欺骗漏洞

漏洞简介：利用工具修改客户端的Cookie欺骗服务器端WEB程序

漏洞成因：WEB程序使用明文Cookie；WEB程序仅仅使用Cookie进行身份验证

常见安全漏洞— —跨站脚本漏洞

漏洞简介：攻击者通过诱骗受害者点击特殊编码的URL窃取Cookie资料

漏洞成因： WEB WEB程序对 html参数过滤不严

常见安全漏洞— —信息泄露漏洞

漏洞简介：提交特殊的错误参数，服务器无法处理而返回详细的错误信息

漏洞成因： WEB WEB程序对错误处理不严；WEB WEB服务器配置不当

常见安全漏洞— —拒绝服务漏洞

漏洞简介：提交特殊的参数，让 WEB程序对数据库进行大量的搜索导致消耗内存或者 CPU资源

漏洞成因：WEB程序中SQL语句写作不严格

常见安全漏洞— —访问控制错误漏洞

漏洞简介：敏感目录或者敏感文件权限设置不当导致被攻击者查看

漏洞成因： WEB程序权限设置不严格程序权限设置不严格； WEB服务器权限设置不当服务器权限设置不当

关于k8凯发天生赢家

联系k8凯发天生赢家

友情链接

联系k8凯发天生赢家

公司服务热线

北京：13691148780

座机：400-6765-208

京ICP备18008410号-1

京公网安备 11010802039941号

法律声明 Copyright ?? k8凯发天生赢家版权所有