鹰眼产品介绍【V11.1.1】.ppt

360鹰眼WEB漏洞扫描系统
网站安全现状与挑战
2017/11/29
2013年2月,Apple、Facebook和Twitter等科技巨头都公开表示被黑客入侵;其中Twitter被黑后泄漏了25万用户资料
2013年3月,国际反垃圾信息组织Spamhaus遭遇史上流量最大DDoS攻击
2013年5月,雅虎日本公司网站2200万用户ID或遭到泄漏,有人未经授权访问了网站的管理系统;
2013年6月,韩国总统府青瓦台和国务调解室官方网站遭到黑客攻击,青瓦台网站官网上方出现多条赤色字句“伟大的金正恩”等
……
利用漏扫发现风险
在简单安全模型P2DR中,检测、响应、防护是一个闭环,而检测是这个闭环中最开始的部分,也是最重要的入口条件
处理现状和问题
处理现状:1、定期评估2、购买扫描器扫
问题:1、定期评估有很严重的滞后,中间有很长时间足以导致安全问题2、用扫描器扫实时性差,孤岛页面扫描器是抓不到的; 新收购的团队或是新上线的业务可能连运维人员都不知道
02
03
01
遗漏网址
需要手工添加所有网站,非常容易遗漏
越权访问
对于类似login页面后的网站,无法越权进行扫描
漏洞库不全
漏洞库文件不够庞大,最新漏洞更新不及时
传统漏扫面临的问题
360推出鹰眼漏洞扫描系统
鹰眼:一网打尽Web漏洞
——解决传统漏扫难题
解决网址遗漏问题
鹰眼
传统漏扫
流量侦听模式代替主动爬虫,有流量即可被扫描,防止网址被遗漏
管理员手工添加网址,辅以主动爬虫技术,当网址量大时,遗漏的概率大大增加
解决越权扫描问题
鹰眼
传统漏扫
流量侦听模式,并且可以添加cookie内容,从而解决login后的网址扫描问题
由于使用主动爬虫技术,对login后的网址无法探测到,从而无法进行扫描
解决漏洞更新问题
鹰眼
传统漏扫
360库带计划确保漏洞库规模以及更新速度
各个厂家均各自收集漏洞,并且辅以最新发布的漏洞,但很多0day,或发现的漏洞很难及时更新
扫描漏洞种类及漏洞库规模
1: SQL注入漏洞,支持基于GET、POST方式提交的至少包括字符、数字、搜索等的注入漏洞;
2: Cookie注入漏洞,支持基于Cookie方式提交的至少包括字符、数字、搜索等的注入漏洞;
3: XSS漏洞,支持基于GET、POST方式的跨站攻击漏洞;
4: CSRF漏洞;
5: 目录遍历漏洞;
6: 信息泄漏漏洞;
7: 认证方式脆弱,包括但不限于各种登录绕过、常见的帐号、弱口令等。
……
3000+漏洞库
30+/周的更新频率