漏洞扫描

漏洞扫描服务是通过在公网或内网部署漏洞扫描器，基于漏洞数据库，通过扫描对指定的远程或者本地计算机系统安全的脆弱性检测，发现可利用的漏洞的一种安全检测行为。可对公网或内网的资产进行扫描，扫描完成后出具专业扫描报告，并可提供漏洞修复建议、漏洞复测服务。

1、漏洞扫描：基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

2、端口扫描：对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务，可通过所提供服务的己知漏洞可进行攻击。

3、弱口令：容易被别人猜测到或被破解工具破解的口令均为弱口令。包含简单数字和字母的口令，例如“123”、“abc”等

4、基线：指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线