漏洞扫描服务内容有哪些？

　　漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库，通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估，发现安全漏洞，并提供可操作的安全建议或临时解决办法的服务。详细内容如下：
　　漏洞扫描天磊卫士网络层漏洞识别
　　版本漏洞，包括但不限于IOS存在的漏洞，涉及包括所有在线网络设备及安全设备。
　　开放服务，包括但不限于路由器开放的Web管理界面、其他管理方式等。
　　空弱口令，例如空弱telnet口令、snmp口令等。
　　网络资源的访问控制：检测到无线访问点，
　　域名系统：ISCBINDSIG资源记录无效过期时间拒绝服务攻击漏洞，MicrosoftWindowsDNS拒绝服务攻击，
　　路由器：CiscoIOSWeb配置接口安全认证可被绕过，Nortel交换机路由器缺省口令漏洞，华为网络设备没有设置口令，
　　操作系统层漏洞识别
　　操作系统（包括Windows、AIX和Linux、HPUX、Solaris、VMware等）的系统补丁、漏洞、病毒等各类异常缺陷，
　　空弱口令系统帐户检测
　　例如：身份认证：通过telnet进行口令猜测，
　　访问控制：注册表HKEYLOCALMACHINE普通用户可写，远程主机允许匿名FTP登录，ftp服务器存在匿名可写目录，
　　系统漏洞：SystemV系统Login远程缓冲区溢出漏洞，MicrosoftWindowsLocator服务远程缓冲区溢出漏洞，
　　安全配置问题：部分SMB用户存在薄弱口令，试图使用rsh登录进入远程系统，
　　应用层漏洞识别
　　应用程序（包括但不限于数据库Oracle、DB2、MSSQL，Web服务，如Apache、WebSphere、Tomcat、IIS等，其他SSH、FTP等）缺失补丁或版本漏洞检测，
　　空弱口令应用帐户检测。
　　数据库软件：Oracletnslsnr没有设置口令，MicrosoftSQLServer2000Resolution服务多个安全漏洞，
　　Web服务器：ApacheModSSLApacheSSL远程缓冲区溢出漏洞，MicrosoftIIS5。0。printerISAPI远程缓冲区溢出，SunONEiPlanetWeb服务程序分块编码传输漏洞，
　　电子邮件系统：Sendmail头处理远程溢出漏洞，MicrosoftWindows2000SMTP服务认证错误漏洞，
　　防火墙及应用网管系统：AxentRaptor防火墙拒绝服务漏洞，
　　其它网络服务系统：WingatePOP3USER命令远程溢出漏洞，Linux系统LPRng远程格式化串漏洞，
　　具体服务方式
　　可以分为本地扫描和互联网扫描：
　　本地扫描是指经过用户授权后，扫描人员达到用户工作现场，根据用户的扫描目标直接接入到用户的办公网络或业务网络中。这种扫描的好处就在于免去了扫描人员从外部绕过防火墙、入侵保护等安全设备的工作。一般用于检测内部服务器地址的威胁源或路径。
　　互联网扫描与本地扫描相反，扫描人员无需到达客户下场，直接从互联网访问用户的某个接入到互联网的系统并进行扫描即可。这种扫描往往是应用于那些关注互联网开放服务的用户，主要用于检测互联网开放服务的威胁源或路径。