请关注微信服务号

控制台

服务特点

: 模拟黑客

模拟黑客对用户网站进行入侵尝试，帮助用户理解黑客的突破点，比黑客更早发现问题

: 分析漏洞

验证每一个漏洞的真实威胁，帮助用户真正理解漏洞的成因，做到自主可控可防

: 安全可控

灵活选择测试用例，漏洞细节私有化，并订制完备的风险规避预案，保障用户的业务连续

: 专业团队

专业服务团队，紧密结合客户需求设计测试重点和渗透路径，并生成专业测试报告

服务内容

网络系统渗透

对网络设备(如防火墙、路由器、交换机)等进行渗透攻击，寻找网络架构的风险薄弱点
操作系统渗透

对windows, linux等操作系统进行渗透攻击，获取或篡改关键信息，据此形成专业的渗透报告
应用服务渗透

对专用应用服务，如BOSS、 OA、 CRM、 ERP等进行渗透攻击，获取或篡改关键信息，更大程度提升权限，据此形成专业的渗透报告
数据库渗透

对专用数据库服务如SQL、 Oracle、 Sybase、DB2等进行渗透攻击，获取或篡改关键信息，更大程度提升权限，据此形成专业的渗透报告

服务流程

授权协议

和客户签订授权协议，明确渗透测试范围，避免操作过程中影响业务的正常运行。
开始渗透

对网络系统、操作系统、应用服务、数据库等进行渗透操作，及时发现漏洞。
渗透跟踪

针对渗透过程做详细记录，包含遇到的各种漏洞或各种脆弱位置信息等情况。
输出报告

对漏洞成因、验证过程和带来危害进行分析，提出合理高效安全的解决办法。
修复验证

对发现的漏洞和薄弱环节采取相应的有效措施，并对其进行验证，确保修复完成。

使用场景

: 前期扫描检查

新业务上线、安装新软件或启用新服务都有可能会引入新的安全漏洞，在进行这些操作之间进行漏洞扫描，保证系统的安全性。

: 定期安全巡检

定期对系统、服务器等进行安全扫描，更大可能的消除安全隐患，尽可能早的发现安全漏洞并进行修复。

相关推荐