東華漏洞掃描系統(tǒng)是自主研發(fā)的綜合漏洞發(fā)現(xiàn)與評(píng)估系統(tǒng)。通過(guò)對(duì)系統(tǒng)漏洞、服務(wù)后門、網(wǎng)頁(yè)掛馬、SQL注入漏洞以及跨站腳本等攻擊手段多年的研究積累,總結(jié)出了智能主機(jī)服務(wù)發(fā)現(xiàn)、智能化爬蟲和SQL注入狀態(tài)檢測(cè)等技術(shù)。可以通過(guò)智能遍歷規(guī)則庫(kù)和多種掃描選項(xiàng)組合的手段,深入準(zhǔn)確地檢測(cè)出系統(tǒng)和網(wǎng)站中存在的漏洞和弱點(diǎn)。最后根據(jù)掃描結(jié)果,提供測(cè)試用例來(lái)輔助驗(yàn)證漏洞的準(zhǔn)確性,同時(shí)提供整改方法和建議,幫助管理員修補(bǔ)漏洞,全面提升整體安全性。 東華漏洞掃描系統(tǒng)以綜合的漏洞規(guī)則庫(kù)(本地漏洞庫(kù)、ActiveX庫(kù)、網(wǎng)頁(yè)木馬庫(kù)、網(wǎng)站代碼審計(jì)規(guī)則庫(kù)等)為基礎(chǔ),采用深度主機(jī)服務(wù)探測(cè)、Web智能化爬蟲、SQL注入狀態(tài)檢測(cè)、主機(jī)配置檢查以及弱口令檢查等方式相結(jié)合的技術(shù),實(shí)現(xiàn)了業(yè)界首款及唯一一款將Web漏洞掃描、系統(tǒng)漏洞掃描、數(shù)據(jù)庫(kù)漏洞掃描、基線配置核查、工控漏洞檢查與弱口令掃描于一體的綜合漏洞評(píng)估系統(tǒng)。
1、系統(tǒng)漏洞檢測(cè)
(1)全方位的網(wǎng)絡(luò)對(duì)象支持
網(wǎng)絡(luò)主機(jī):服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)打印機(jī)、移動(dòng)設(shè)備、虛擬化設(shè)備等;
操作系統(tǒng):Microsoft Windows 9X/NT/2000/XP/2003/7/8/10/11、蘋果操作系統(tǒng)、國(guó)產(chǎn)操作系統(tǒng)、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD、HPUX等;
網(wǎng)絡(luò)設(shè)備:Cisco、Juniper、華為、F5、3Com、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備;
安全設(shè)備:Checkpoint、賽門鐵克、Cisco、Juniper、Palo Alto等主流廠商的安全設(shè)備;
應(yīng)用系統(tǒng):數(shù)據(jù)庫(kù)、Web、FTP、電子郵件等。
中間件:tomcat、weblogic、jboss、websphere等。
(2)全面的系統(tǒng)漏洞知識(shí)庫(kù)儲(chǔ)備
系統(tǒng)漏洞庫(kù)涵蓋豐富的安全漏洞和攻擊特征,至少支持CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq等漏洞種類,蘊(yùn)含著豐富的研究經(jīng)驗(yàn)和深厚的知識(shí)積累,收錄多個(gè)標(biāo)準(zhǔn)下的漏洞, 包括高可利用系統(tǒng)漏洞、原理檢測(cè)系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞等類型。支持多種漏洞掃描技術(shù),包括但不限于基于漏洞原理的原理掃描技術(shù)、基于 banner 信息的漏洞掃描技術(shù)等,能夠?yàn)榭蛻籼峁┏掷m(xù)的、高品質(zhì)的產(chǎn)品應(yīng)用價(jià)值。
(3)關(guān)鍵資產(chǎn)風(fēng)險(xiǎn)分級(jí)
系統(tǒng)可掃描資產(chǎn)顯示資產(chǎn)的風(fēng)險(xiǎn),漏洞詳情及資產(chǎn)信息以及系統(tǒng)資產(chǎn)屬性。可對(duì)資產(chǎn)進(jìn)行分組,標(biāo)記“核心資產(chǎn)”,資產(chǎn)風(fēng)險(xiǎn)描述了每個(gè)資產(chǎn)不同執(zhí)行時(shí)間段的漏洞數(shù),具體到“高”“中”“低”“信息”四個(gè)等級(jí)的風(fēng)險(xiǎn);漏洞詳情描述了每個(gè)漏洞的具體信息;資產(chǎn)信息描述了每個(gè)資產(chǎn)的主機(jī)信息;系統(tǒng)資產(chǎn)屬性主要描述了該資產(chǎn)所屬的資產(chǎn)名稱,及其掃描IP/域名。
2、Web漏洞檢測(cè)
(1)網(wǎng)站安全漏洞全面檢測(cè)
與目前市面上的其他網(wǎng)站安全檢測(cè)類產(chǎn)品單一地考慮系統(tǒng)安全、網(wǎng)頁(yè)編程安全、SQL注入、跨站漏洞等方面的安全問(wèn)題不同,東華漏洞掃描系統(tǒng)從涉及網(wǎng)站安全的各個(gè)方面來(lái)對(duì)網(wǎng)站安全狀況做出最全面的評(píng)估。東華漏洞掃描系統(tǒng)對(duì)web漏洞檢測(cè)內(nèi)容包括:系統(tǒng)補(bǔ)丁、危險(xiǎn)插件、代碼審計(jì)、惡意網(wǎng)站、網(wǎng)頁(yè)木馬、網(wǎng)站暗鏈、目錄遍歷、本地/遠(yuǎn)程文件、高可利用 WEB 漏洞、通用應(yīng)用漏洞、SQL 注入漏洞、XSS 注入漏洞、跨站注入、管理入口以及敏感信息等等。
(2)網(wǎng)站代碼本地安全檢查
目前的遠(yuǎn)程SQL注入掃描、跨站漏洞掃描等是針對(duì)網(wǎng)站代碼進(jìn)行外部的黑盒測(cè)試,而東華漏洞掃描系統(tǒng)針對(duì)網(wǎng)站代碼的安全檢查是針對(duì)網(wǎng)站代碼進(jìn)行全面直接的檢查,找到SQL注入、跨站漏洞、網(wǎng)馬等一系列安全問(wèn)題。即針對(duì)網(wǎng)站代碼進(jìn)行本地的安全檢查。
(3)積累豐富的網(wǎng)馬特征庫(kù)
東華漏洞掃描系統(tǒng)采用了研究團(tuán)隊(duì)多年積累的豐富的網(wǎng)馬特征庫(kù),不僅包括網(wǎng)馬代碼特征,而且包括掛馬網(wǎng)站的列表,雙重檢測(cè)手段保障網(wǎng)馬檢測(cè)較低的漏報(bào)率和誤報(bào)率,同時(shí)保持每周至少一次的特征庫(kù)的升級(jí)以及0day漏洞的24小時(shí)緊急升級(jí)保障。
(4)高效的網(wǎng)頁(yè)爬蟲技術(shù)
東華漏洞掃描系統(tǒng)的網(wǎng)頁(yè)抓取模塊采用廣度優(yōu)先、深度優(yōu)先的爬蟲技術(shù)和網(wǎng)站目錄還原技術(shù)。廣度優(yōu)先的爬蟲技術(shù)不會(huì)產(chǎn)生爬蟲陷入的問(wèn)題,網(wǎng)站目錄還原技術(shù)則去除了無(wú)關(guān)結(jié)果,提高抓取效率。
(5)基于狀態(tài)的SQL注入掃描技術(shù)
東華漏洞掃描系統(tǒng)不同于傳統(tǒng)的針對(duì)錯(cuò)誤反饋判斷是否存在注入漏洞的方式,而采用自主創(chuàng)新的狀態(tài)檢測(cè)來(lái)判斷。所謂狀態(tài)檢測(cè),即:針對(duì)某一鏈接輸入不同的參數(shù),通過(guò)對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷,從而確定該鏈接是否為注入點(diǎn),此方法不依賴于特定的數(shù)據(jù)庫(kù)類型、設(shè)置以及CGI語(yǔ)言的種類,對(duì)于注入點(diǎn)檢測(cè)全面,不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。而常見(jiàn)的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。
(6)基于狀態(tài)比較的注入驗(yàn)證技術(shù)
東華漏洞掃描系統(tǒng)采用狀態(tài)檢測(cè)來(lái)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行猜解,無(wú)論網(wǎng)站采用什么CGI語(yǔ)言,無(wú)論網(wǎng)站是否反饋錯(cuò)誤信息,都能進(jìn)行正常的猜解,而常見(jiàn)的SQL注入掃描產(chǎn)品均不具備此項(xiàng)技術(shù)。
(7)基于模糊匹配的管理入口檢測(cè)技術(shù)
東華漏洞掃描系統(tǒng)管理入口檢測(cè)模塊不僅采用常規(guī)管理入口檢測(cè)技術(shù),即:使用常用的管理入口庫(kù)進(jìn)行逐一匹配檢查,而且還采用了模糊匹配的方式來(lái)檢測(cè)管理入口,所謂的模糊匹配即軟件使用模糊匹配的方式來(lái)對(duì)網(wǎng)站所有鏈接進(jìn)行匹配,從而最大可能找出所有管理入口。
(8)強(qiáng)有力的解析方式
東華漏洞掃描系統(tǒng)支持支持爬蟲表單自動(dòng)分析、Javascript解析、Java與HtmlElement自動(dòng)交互、Ajax解析、Flash解析等新型、豐富而高效的解析方式。深度解析web頁(yè)面,可以準(zhǔn)確而高效地發(fā)現(xiàn)web漏洞。
3、數(shù)據(jù)庫(kù)漏洞檢測(cè)
東華漏洞掃描系統(tǒng)采用先進(jìn)的數(shù)據(jù)庫(kù)發(fā)現(xiàn)技術(shù)和實(shí)例發(fā)現(xiàn)技術(shù)等,可以針對(duì)當(dāng)下主流的數(shù)據(jù)庫(kù),如Oracle、MySQL、DB2、PostgreSQL、sybase、SQL Server、Informix等進(jìn)行漏洞檢測(cè),包括對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的各項(xiàng)設(shè)置、數(shù)據(jù)庫(kù)系統(tǒng)軟件本身已知漏洞、數(shù)據(jù)庫(kù)系統(tǒng)完整性進(jìn)行檢查和對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的整體安全性做出評(píng)估,并給出提高數(shù)據(jù)庫(kù)安全性的修復(fù)建議。通過(guò)登錄掃描可對(duì)數(shù)據(jù)庫(kù)的每張表每個(gè)字段進(jìn)行安全檢測(cè)。
4、信息類漏洞檢測(cè)
東華漏洞掃描系統(tǒng)可以對(duì)信息類漏洞進(jìn)行檢測(cè),檢測(cè)內(nèi)存包含但不限于mail 地址、敏感目錄暴露、內(nèi)部 ip 地址、會(huì)話令牌、源碼、數(shù)據(jù)庫(kù)備份文件、SVN 文件、系統(tǒng)重要配置、日志文件向外網(wǎng)泄漏等。進(jìn)行信息類漏洞檢測(cè)后,可給出提高信息安全性的建議。
5、基線安全核查
安全配置核查是安全管理的基本工作,同時(shí)也是安全運(yùn)維的重要技術(shù)手段。安全配置核查首先要建立滿足組織信息安全管理體系的安全配置要求的基線。當(dāng)前,部分重要行業(yè)和監(jiān)管部門已經(jīng)針對(duì)行業(yè)的信息系統(tǒng)建立詳細(xì)的安全配置要求及規(guī)范。它構(gòu)建針對(duì)不同系統(tǒng)的詳細(xì)檢查清單和操作指導(dǎo),為安全運(yùn)維人員的安全技術(shù)操作提供標(biāo)準(zhǔn)化框架和指導(dǎo),有很廣泛的應(yīng)用范圍,主要包括新系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、安全合規(guī)檢查、日常安全檢查等。
東華漏洞掃描系統(tǒng)參考國(guó)內(nèi)外標(biāo)準(zhǔn)、行業(yè)技術(shù)規(guī)范和安全運(yùn)維最佳實(shí)踐構(gòu)建了以業(yè)務(wù)系統(tǒng)為核心,覆蓋業(yè)務(wù)層、系統(tǒng)支撐層的安全配置基線模型。從業(yè)務(wù)系統(tǒng)安全要求出發(fā),將要求分解到對(duì)應(yīng)的支撐系統(tǒng)的具體安全要求。支撐系統(tǒng)包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和應(yīng)用系統(tǒng),還包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施如網(wǎng)絡(luò)設(shè)備和安全設(shè)備等。針對(duì)這些支撐系統(tǒng)的具體產(chǎn)品類型如Windows, Oracle, Weblogic,交換機(jī),防火墻等,根據(jù)具體的安全要求可細(xì)化到可執(zhí)行和實(shí)現(xiàn)的具體要求,盡管屬于同類設(shè)備,但品牌型號(hào)不同,具體的安全要求及配置檢查方法不同,這就構(gòu)成了不同設(shè)備和系統(tǒng)的專項(xiàng)安全基準(zhǔn)線。
6、工控系統(tǒng)檢測(cè)
能夠?qū)た叵到y(tǒng)進(jìn)行全面的安全檢測(cè),可以對(duì)西門子、施耐德、AB、羅克韋爾以及國(guó)內(nèi)和利時(shí)、中控等主流PLC、DCS、SCADA系統(tǒng)設(shè)備等當(dāng)前主流生產(chǎn)業(yè)務(wù)設(shè)備及軟件進(jìn)行漏洞匹配,使安全檢查過(guò)程達(dá)到自動(dòng)化、標(biāo)準(zhǔn)化、持續(xù)化、可視化。并且支持的協(xié)議種類眾多有S7、Profinet、Modbus、OPC、EtherNet/IP、DNP3、IEC61850等,可以有效提高檢查工控系統(tǒng)結(jié)果的準(zhǔn)確性和合規(guī)性,協(xié)助查找工控系統(tǒng)中存在的漏洞,并與安全整改與安全建設(shè)相結(jié)合,提升各類業(yè)務(wù)工控系統(tǒng)的安全防護(hù)能力和達(dá)到整體合規(guī)要求。
7、覆蓋面廣的漏洞庫(kù)
東華漏洞掃描系統(tǒng)包含CNNVD認(rèn)證的系統(tǒng)漏洞庫(kù)20多類;Web漏洞庫(kù)共覆蓋OWASP定義的10大類漏洞規(guī)則,共有64000多條。包含虛擬化設(shè)備、移動(dòng)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等多種類型的規(guī)則,覆蓋了當(dāng)前網(wǎng)絡(luò)環(huán)境中重要的,主流的系統(tǒng)和數(shù)據(jù)庫(kù)等漏洞,并且能夠根據(jù)即時(shí)更新,確保漏洞識(shí)別的全面性和時(shí)效性。
8、緊急漏洞評(píng)估
東華漏洞掃描系統(tǒng)可以對(duì)包括Apache Solr Velocity 模板遠(yuǎn)程代碼執(zhí)行漏洞、phpstudy 后門發(fā)現(xiàn)漏洞、Jenkins Git client 插件命令執(zhí)行漏洞、致遠(yuǎn) OA A8 無(wú)需認(rèn)證 Getshell漏洞、Jenkins Java 反序列化遠(yuǎn)程代碼執(zhí)行漏洞、Weblogic 反序列化專項(xiàng)漏洞檢測(cè)、Apache Struts2 遠(yuǎn)程代碼執(zhí) 行系列漏洞、JBoss 反序列化漏洞等新爆發(fā)的0day漏洞進(jìn)行檢測(cè)。通過(guò)對(duì)新爆發(fā)的0day漏洞檢測(cè),對(duì)緊急漏洞進(jìn)行單獨(dú)評(píng)估,確保漏洞識(shí)別的時(shí)效性,并確定風(fēng)險(xiǎn)級(jí)別。做到有針對(duì)性地檢測(cè)。
9、可自定義規(guī)則庫(kù)
東華漏洞掃描系統(tǒng)中,用戶除了可以使用軟件默認(rèn)提供的檢測(cè)庫(kù)外,也可以添加自定義的規(guī)則庫(kù)模板,批量篩選所需模板,通過(guò)新建模板并選擇所需的規(guī)則,可高效、有針對(duì)性地檢測(cè)漏洞。
10、強(qiáng)有力的掃描效率
東華漏洞掃描系統(tǒng)可基于 IP 地址、IP 網(wǎng)段、IP 范圍、URL 等方式進(jìn)行資產(chǎn)發(fā)現(xiàn)掃描,綜合運(yùn)用預(yù)探測(cè)、漸進(jìn)式、多線程的掃描技術(shù),快速發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)中的存活主機(jī),然后根據(jù)漸進(jìn)式探測(cè)結(jié)果選擇適合的掃描策略,根據(jù)用戶現(xiàn)場(chǎng)情況,設(shè)定一個(gè)時(shí)間或者進(jìn)行立即掃描任務(wù),啟動(dòng)多個(gè)線程進(jìn)行并發(fā)掃描,從而保證了掃描任務(wù)可以迅速完成。同時(shí)東華漏洞掃描系統(tǒng)還支持以EXCEL格式批量導(dǎo)入資產(chǎn)。
11、準(zhǔn)確的漏洞識(shí)別率
東華漏洞掃描系統(tǒng)采用漸進(jìn)式掃描分析方法,融合最新的操作系統(tǒng)指紋識(shí)別、智能端口服務(wù)識(shí)別等技術(shù),能夠準(zhǔn)確識(shí)別被掃描對(duì)象的各種信息,如操作系統(tǒng)、網(wǎng)絡(luò)名、用戶信息、非常規(guī)端口上開放的服務(wù)等。
12、便捷的漏洞驗(yàn)證工具集
東華漏洞掃描系統(tǒng)提供一鍵式漏洞驗(yàn)證工具集,包含SQL注入漏洞驗(yàn)證、瀏覽器漏洞驗(yàn)證及通用漏洞驗(yàn)證等。運(yùn)維人員可以直接在系統(tǒng)界面中選擇相應(yīng)的協(xié)議并填充測(cè)試字段對(duì)目標(biāo)進(jìn)行漏洞驗(yàn)證,并且針對(duì)系統(tǒng)已發(fā)現(xiàn)的漏洞可以實(shí)現(xiàn)一鍵填充式自動(dòng)驗(yàn)證功能,降低人工操作難度的同時(shí)提升結(jié)果驗(yàn)證的準(zhǔn)確性。
13、綜合分析
東華漏洞掃描系統(tǒng)可以根據(jù)檢測(cè)結(jié)果進(jìn)行綜合分析,并根據(jù)等保2.0三級(jí)標(biāo)準(zhǔn)的檢測(cè)項(xiàng)要求來(lái)統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)是否存在不符合、部分符合、符合、待確認(rèn)、不適用檢測(cè)項(xiàng)的情況存在,為客戶業(yè)務(wù)系統(tǒng)通過(guò)等保2.0提供技術(shù)手段支持,讓客戶可以直觀地了解自身業(yè)務(wù)系統(tǒng)合規(guī)情況。
14、業(yè)務(wù)系統(tǒng)統(tǒng)一管理
對(duì)于客戶業(yè)務(wù)系統(tǒng)的合規(guī)性,東華漏洞掃描系統(tǒng)還可以對(duì)所有業(yè)務(wù)系統(tǒng)進(jìn)行統(tǒng)一管理,并對(duì)這些業(yè)務(wù)系統(tǒng)的合規(guī)情況生成合規(guī)報(bào)告,業(yè)務(wù)系統(tǒng)差距報(bào)告量化、可視化。可對(duì)不合規(guī)的業(yè)務(wù)系統(tǒng)進(jìn)行整改前后的符合情況和安全問(wèn)題進(jìn)行統(tǒng)計(jì)。生成的報(bào)告可導(dǎo)出,方便保存。
15、多樣化的結(jié)果報(bào)表呈現(xiàn)
東華漏洞掃描系統(tǒng)能夠生成面向多個(gè)用戶角色的客戶化全局風(fēng)險(xiǎn)統(tǒng)計(jì)報(bào)表,并以扇形圖、條狀圖、標(biāo)簽、表格、文字說(shuō)明等多種形式展現(xiàn)資產(chǎn)風(fēng)險(xiǎn)分布、漏洞風(fēng)險(xiǎn)等級(jí)分布、緊急漏洞、風(fēng)險(xiǎn)資產(chǎn)清單等的詳細(xì)信息。也可以從緊急漏洞的視角、將緊急漏洞的風(fēng)險(xiǎn)等級(jí)、影響資產(chǎn)數(shù)、漏洞數(shù)量、最近發(fā)現(xiàn)時(shí)間,可關(guān)聯(lián)漏洞詳情以報(bào)表的形式展示主機(jī)風(fēng)險(xiǎn),呈現(xiàn)已發(fā)生和未發(fā)生的緊急漏洞類型。也可以根據(jù)漏洞模板將漏洞總數(shù)、漏洞名稱、漏洞 類型、風(fēng)險(xiǎn)等級(jí)等信息等漏洞詳情以報(bào)表的形式展示出來(lái) 。同時(shí)支持以PDF、XML、HTML、EXCEL、WORD等多種格式導(dǎo)出結(jié)果報(bào)表。
1、功能多樣
包含系統(tǒng)掃描、Web掃描、數(shù)據(jù)庫(kù)掃描、安全基線檢測(cè)、弱口令掃描、工控漏洞掃描器在內(nèi)的六合一功能,防護(hù)全面。
2、漏洞庫(kù)豐富
系統(tǒng)內(nèi)置豐富漏洞庫(kù),數(shù)量64000+,處于業(yè)內(nèi)領(lǐng)先水平。
3、檢測(cè)種類全面
可檢測(cè)互聯(lián)網(wǎng)空間的包含網(wǎng)絡(luò)設(shè)備、安全設(shè)備、移動(dòng)設(shè)備、虛擬設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等網(wǎng)絡(luò)單元的安全風(fēng)險(xiǎn)狀況。
4、誤報(bào)率低
通過(guò)指紋驗(yàn)證,模擬登錄等方式提高漏洞掃描的準(zhǔn)確性。
5、WEB漏掃核心能力強(qiáng)
Web漏掃核心是爬蟲能力,系統(tǒng)能夠快速精準(zhǔn)發(fā)現(xiàn)JS、FLASH等Web2.0業(yè)務(wù)漏洞。
6、資產(chǎn)自動(dòng)識(shí)別
不僅支持系統(tǒng)資產(chǎn)自動(dòng)識(shí)別,還支持未知站點(diǎn)即web資產(chǎn)識(shí)別。
東華漏洞掃描系統(tǒng)在確保掃描和分析質(zhì)量的同時(shí),為用戶節(jié)約了安全建設(shè)的資金投入、降低了管理維護(hù)難度,同時(shí),東華漏洞掃描系統(tǒng)對(duì)多種掃描任務(wù)的統(tǒng)一調(diào)配有助于降低掃描過(guò)程對(duì)用戶網(wǎng)絡(luò)帶寬和應(yīng)用系統(tǒng)資源的消耗。對(duì)于一些廣受關(guān)注的漏洞類型,如:注入式漏洞,東華漏洞掃描系統(tǒng)除提供挖掘和分析能力外,還特別提供了漏洞驗(yàn)證功能,進(jìn)一步確保漏洞的存在性,避免錯(cuò)誤的漏洞報(bào)告影響風(fēng)險(xiǎn)評(píng)估結(jié)果,使得風(fēng)險(xiǎn)評(píng)估的效果達(dá)到專家人工評(píng)估服務(wù)。
東華漏洞掃描系統(tǒng)作為成熟產(chǎn)品已獲得各行業(yè)用戶的廣泛認(rèn)可,包括醫(yī)療、金融、能源、政府、企業(yè)、運(yùn)營(yíng)商、企業(yè)等。
郵編:100190
地址:北京市海淀區(qū)知春路紫金數(shù)碼園東華合創(chuàng)大廈
