擁有專業技術團隊,采用攻擊者視角,通過模拟入侵識别評測目标中(zhōng)的不安全因素,優先攻擊者發現系統漏洞并協助企業進行修複,防患于未然。
目标偵查
武器構建
攻擊投放(fàng)
執行利用
命令控制
規避查殺
權限維持
權限提升
信息發現
橫向移動
數據收集
在信息搜集和整理環節,優先考慮受測網站或程序的基本參數,以便盡可能減少其在測試過程中(zhōng)受到的壓力,保證穩定運轉。
建立高效溝通機制,測試前充分(fēn)了解系統信息,測試中(zhōng)随時溝通已發現高危問題,當可能産生(shēng)不可控後果時,再次協商(shāng)測試方案。
了解受測網站或程序的負荷分(fēn)布,測試時間避開(kāi)業務高峰時段。
嚴格保密系統數據與測試結果,保證客戶信息不外(wài)洩。
安徽省計算機協會榮譽副主席、等保高級測評師、“灰鴿子”工(gōng)作室創始人.縱橫商海網絡科技(北京)有限公司創始人兼技術負責人、網絡安全業界資(zī)深專家。
40多人組成的網絡安全專家團隊,擅長漏洞挖掘、攻擊研究,累積挖掘ODAY系統級漏洞數千個,應用級漏洞數萬個。
7人組成的網絡安全團隊,擅長漏洞挖掘、威脅感知(zhī)分(fēn)析、攻擊研究。
十餘人組成的網絡安全研究組,擅長漏洞挖掘、攻擊方式研究、主動防禦。
協助用戶開(kāi)展安全設備(如:防火(huǒ)牆、入侵防禦系統、WEB應用防火(huǒ)牆、VPN/SSL VPN、保壘機、網站監測系統、網頁防篡改)的性能指标、功能指标和硬件狀态等進行定期巡檢,記錄指标值。
(1)産品性能指标:包括CPU、内存、磁盤、會話(huà)連接數、入站和出站流量等指标。
(2)産品功能指标:包括管理界面狀态、日志(zhì)記錄等。
(3)産品硬件狀态:包括物(wù)理接口狀态、面闆指示燈等。
根據1至3個月左右的巡檢記錄,針對關鍵鏈路和節點設備的CPU、内存、磁盤使用率、網絡連通性、網絡會話(huà)連接數、網絡流量等指标設置正常運行區間值、異常運行區間值及告警方式,一(yī)旦相關指标發生(shēng)異常,可及時進行安全告警。
針對監測指标産生(shēng)的異常告警進行确認、分(fēn)析,查找異常原因,提供解決方案,協解客戶完成安全整改和修複。
售前咨詢熱線:
400-9955-672
雲探索公衆号