羚见数据安全检查工具箱DC-Box-
某市科信部门监管场景
某省GA厅API应用安全监测与审计平台
在某省GA厅对某核心系统进行深度的分析,全面摸清API资产风险,支撑API安全防护:
摸清资产
通过扫描+流量探针,共识别840个 API服务 ,其中111个接口未上报,存在疑似违规服务;
资产风险
漏洞扫描发现242个漏洞,39个高中危漏洞,包含:SQL注入,远程代码执行,未鉴权漏洞,同时共开放283个端口,29个高风险端口;
主机失陷
流量监测分析,识别到9个SQL注入点,1个成功的远程代码执行,2个可遍历接口,1个未认证接口,任何点都可造成大规模数据泄露事件;
获取数据
持续监测2个小时流量数据,共抓取4000多条个人敏感数据,包含:账号+密码,身份证,车牌,营业执照,驾驶证,银行卡号,社会统一信用代码等数据;
