服務(wù)特點(diǎn)

: 安全可控

靈活選擇測試用例，漏洞細(xì)節(jié)私有化，并訂制完備的風(fēng)險(xiǎn)規(guī)避預(yù)案，保障用戶的業(yè)務(wù)連續(xù)

: 專業(yè)團(tuán)隊(duì)

專業(yè)服務(wù)團(tuán)隊(duì)，緊密結(jié)合客戶需求設(shè)計(jì)測試重點(diǎn)和滲透路徑，并生成專業(yè)測試報(bào)告

服務(wù)內(nèi)容

網(wǎng)絡(luò)系統(tǒng)滲透

對網(wǎng)絡(luò)設(shè)備(如防火墻、路由器、交換機(jī))等進(jìn)行滲透攻擊，尋找網(wǎng)絡(luò)架構(gòu)的風(fēng)險(xiǎn)薄弱點(diǎn)
操作系統(tǒng)滲透

對windows, linux等操作系統(tǒng)進(jìn)行滲透攻擊，獲取或篡改關(guān)鍵信息，據(jù)此形成專業(yè)的滲透報(bào)告
應(yīng)用服務(wù)滲透

對專用應(yīng)用服務(wù)，如BOSS、 OA、 CRM、 ERP等進(jìn)行滲透攻擊，獲取或篡改關(guān)鍵信息，最大程度提升權(quán)限，據(jù)此形成專業(yè)的滲透報(bào)告
數(shù)據(jù)庫滲透

對專用數(shù)據(jù)庫服務(wù)如SQL、 Oracle、 Sybase、DB2等進(jìn)行滲透攻擊，獲取或篡改關(guān)鍵信息，最大程度提升權(quán)限，據(jù)此形成專業(yè)的滲透報(bào)告

授權(quán)協(xié)議

和客戶簽訂授權(quán)協(xié)議，明確滲透測試范圍，避免操作過程中影響業(yè)務(wù)的正常運(yùn)行。
開始滲透

對網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用服務(wù)、數(shù)據(jù)庫等進(jìn)行滲透操作，及時發(fā)現(xiàn)漏洞。
滲透跟蹤

針對滲透過程做詳細(xì)記錄，包含遇到的各種漏洞或各種脆弱位置信息等情況。
輸出報(bào)告

對漏洞成因、驗(yàn)證過程和帶來危害進(jìn)行分析，提出合理高效安全的解決辦法。
修復(fù)驗(yàn)證

對發(fā)現(xiàn)的漏洞和薄弱環(huán)節(jié)采取相應(yīng)的有效措施，并對其進(jìn)行驗(yàn)證，確保修復(fù)完成。