Discuz!论坛系统是国内使用最广泛的论坛之一,今年年初,该论坛系统爆出严重漏洞。攻击者通过该漏洞与其他漏洞相结合可获得整个Web系统的控制权,甚至可通过此漏洞渗透进其内网。因此该漏洞的出现,很可能导致地下黑客产业利用该漏洞进行广泛的挂马攻击。
对此,绿盟科技安全专家快速研究,针对该漏洞的检测发出紧急升级包。目前通过绿盟远程安全评估系统Web应用扫描模块可以第一时间检测用户的Web应用是否存在该漏洞,并提供相应的修补建议。
据绿盟科技安全专家介绍,绿盟远程安全评估系统Web应用扫描模块采用了很多业内领先的技术,如模拟点击智能爬虫技术、主动挂马检测及核心调度引擎,该产品能够提供Web应用、Web服务及支撑系统(网络层、操作系统层、数据库)等多层次全方位的安全漏洞扫描、审计、渗透测试。该系统可以应用于网站管理员进行Web上线前安全测试,上线后周期性安全评估以及企业安全管理员进行统一的风险监控与管理。
另外,作为长期服务于金融行业客户的网络安全企业,绿盟科技一直以来凭借扎实的技术与专业的服务能力,针对金融行业的网上银行、网上证券、网上支付及其他各类金融业务,提供自己的解决方案。在深入研究金融行业监管部门的安全合规要求基础上,探寻其安全风险及保护技术。
