应急响应服务

漏洞攻击事件

利用主机配置缺陷，协议缺陷，程序缺陷等漏洞，对其实施攻击的信息安全事件，比如任意代码执行漏洞、蓝牙协议漏洞、SQL注入漏洞 ，任意文件上传漏洞，跨站脚本漏洞、未授权访问漏洞等；

拒绝访问攻击事件

利用主机缺陷，或通过暴力攻击的手段，大量消耗其CPU、内存、磁盘空间或网络带宽等资源，从而影响正常运行的信息安全事件，比如DDOS攻击，CC攻击等；

网络扫描攻击事件

使用网络扫描工具，获取主机网络配置、端口、服务、存在的脆弱性等特征从而导致的信息安全事件；

紧急安全漏洞响应

针对互联网频发的紧急安全漏洞，通过特征库识别，提供快速定位的能力。例如: Struts2、Weblogic、Jboss远程执行命令漏洞、Java反序列化漏洞、Jenkins任意文件读取漏洞等。

远控木马

计算机病毒、蠕虫：造成计算机功能或毁坏数据，影响主机使用；

僵尸网络程序（肉鸡行为）

主机可以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等其它有害行为；

挖矿程序

造成主机资源大量消耗，业务系统无法正常工作；

WebShell程序

攻击者可以通过WebShell获取系统信息，控制主机；

其它恶意程序事件

系统篡改事件

主机系统中出现异常进程、服务、帐号、启动项等；

数据库篡改事件

对数据库中的数据未经授权进行修改，引起业务异常与损失；

网页篡改事件

网站页面被植入病毒、博彩、色情、赌博等恶意内容；

信息泄露事件

因误操作、软硬件缺陷或电磁泄漏等因素导致的信息泄露事件；

信息破坏事件

敏感、个人隐私等信息暴露于未经授权者而导致的信息破坏事件。