专项技术检测是一类重要的网络安全技术，安全管理人员能了解网络的安全设置和应用系统的安全运行状态，及时发现安全漏洞，并根据检测结果修复安全漏洞和系统错误设置，在黑客发起攻击前进行有效防范。如果说安全防护设备和网络监视系统是被动的防御手段，那么专项技术检测就是一种主动的防范措施。圣博润为客户提供国内领先的漏洞扫描服务和渗透测试服务，对客户的服务器、数据库、网络设备、网站、业务系统等进行深度安全检测，做到防患于未然，有效避免黑客攻击。

圣博润漏洞扫描服务基于本地或远程的两种方式，主要关注设备操作系统层面的风险与漏洞，检测对象包括网络设备、服务器、数据库等。漏洞扫描内容包括：

√    端口扫描、后门类扫描；

√    主机信息、账户信息扫描、缓冲区溢出扫描；

√    网络及安全设备系统漏洞扫描；

√    数据库口令猜测、本地缓冲区溢出扫描、拒绝服务攻击漏洞扫描。

圣博润渗透测试服务通过完全模拟黑客攻击的方式，工具扫描与人工渗透相结合，利用各种主流的攻击技术和漏洞发现技术，对应用系统的一些隐形存在的安全漏洞和风险点作深入的探测，希望发现系统最脆弱的环节。工具扫描存在一定的误报率和漏报率，并且不能发现高层次、复杂、并且相互关联的安全问题，人工渗透测试可以发现逻辑性更强、更深层次的弱点，同时渗透测试可以对漏洞扫描结果进行验证。渗透测试内容包括：

√    信息泄露：对外服务是否暴露了可能被黑客利用的敏感信息

√    业务逻辑测试：系统是否在业务逻辑设计上存在被黑客利用的漏洞

√    认证测试：系统是否存在弱口令、绕过身份认证、浏览器缓存管理等漏洞

√    会话管理测试：系统是否存在会话劫持、CSRF等漏洞

√    拒绝服务测试：系统是否易受DDOS攻击

√    Web服务测试：SQL注入、跨站脚本、跨站请求伪造攻击