漏洞攻擊事件

利用主機(jī)配置缺陷，協(xié)議缺陷，程序缺陷等漏洞，對(duì)其實(shí)施攻擊的信息安全事件，比如任意代碼執(zhí)行漏洞、藍(lán)牙協(xié)議漏洞、SQL注入漏洞 ，任意文件上傳漏洞，跨站腳本漏洞、未授權(quán)訪問(wèn)漏洞等；

拒絕訪問(wèn)攻擊事件

利用主機(jī)缺陷，或通過(guò)暴力攻擊的手段，大量消耗其CPU、內(nèi)存、磁盤(pán)空間或網(wǎng)絡(luò)帶寬等資源，從而影響正常運(yùn)行的信息安全事件，比如DDOS攻擊，CC攻擊等；

網(wǎng)絡(luò)掃描攻擊事件

使用網(wǎng)絡(luò)掃描工具，獲取主機(jī)網(wǎng)絡(luò)配置、端口、服務(wù)、存在的脆弱性等特征從而導(dǎo)致的信息安全事件；

緊急安全漏洞響應(yīng)

針對(duì)互聯(lián)網(wǎng)頻發(fā)的緊急安全漏洞，通過(guò)特征庫(kù)識(shí)別，提供快速定位的能力。例如: Struts2、Weblogic、Jboss遠(yuǎn)程執(zhí)行命令漏洞、Java反序列化漏洞、Jenkins任意文件讀取漏洞等。

遠(yuǎn)控木馬

計(jì)算機(jī)病毒、蠕蟲(chóng)：造成計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響主機(jī)使用；

僵尸網(wǎng)絡(luò)程序（肉雞行為）

主機(jī)可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)行信息竊取或傳播木馬、蠕蟲(chóng)等其它有害行為；

挖礦程序

造成主機(jī)資源大量消耗，業(yè)務(wù)系統(tǒng)無(wú)法正常工作；

WebShell程序

攻擊者可以通過(guò)WebShell獲取系統(tǒng)信息，控制主機(jī)；

其它惡意程序事件

系統(tǒng)篡改事件

主機(jī)系統(tǒng)中出現(xiàn)異常進(jìn)程、服務(wù)、帳號(hào)、啟動(dòng)項(xiàng)等；

數(shù)據(jù)庫(kù)篡改事件

對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)未經(jīng)授權(quán)進(jìn)行修改，引起業(yè)務(wù)異常與損失；

網(wǎng)頁(yè)篡改事件

網(wǎng)站頁(yè)面被植入病毒、博彩、色情、賭博等惡意內(nèi)容；

信息泄露事件

因誤操作、軟硬件缺陷或電磁泄漏等因素導(dǎo)致的信息泄露事件；

信息破壞事件

敏感、個(gè)人隱私等信息暴露于未經(jīng)授權(quán)者而導(dǎo)致的信息破壞事件。