漏洞扫描
是利用漏洞扫描器进行对指定系统进行自动化的安全漏洞发现的过程,但客户不需自己去购买昂贵的各类漏洞扫描器,基本每款都需几十万的费用,对于客户不同的系统,思智都可以帮助客户进行相应的扫描(黑盒测试),并出具人工编写的漏洞扫描报告,并给客户解答扫描所有发现的漏洞,最后协助客户对漏洞进行修复、加固和复查。山石网科除了可以提供漏洞扫描服务外,还可以为用户提供单独的漏洞扫描设备部署于网络中,配合山石网科安全服务帮助用户定期进行网络脆弱性扫描,及时发现系统脆弱性,采取防护措施,避免漏洞被攻击者利用。
渗透测试
在得到客户认可我们渗透方案和给予授权的情况下,思智团队可以使用模拟黑客入侵(黑盒测试)的方式来帮助客户检测其指定系统或网络(IP或域名)的安全风险,渗透工作大概包括信息收集、漏洞扫描、威胁建模、漏洞利用、权限提升、内网渗透(有线、无线)、社会工程等,最后出具报告、讲解报告、协助修复加固和复查。
APP测试
APP是各大行业除了Web之外非常重要的一个对外提供服务的入口,我们思智团队可以帮助客户对苹果、安卓等移动平台的APP应用进行安全测试,包括客户端和服务端安全问题,例如:用户隐私、文件权限、网络通讯、组件权限、运行解释保护、数据库安全、代码反编译等方面的安全问题。
Web测试
帮助客户对其各类Web应用的前后端可能存在的安全风险和漏洞测试(灰盒测试),需要客户提供不同权限的测试帐号各两个,测试的内容大概包括水平权限、垂直权限、帐号注册、网络支付、密码更改、手机认证等环节里可能存在的安全问题。最后出具报告、讲解报告、协助修复加固和复查。
源码审计
可帮助客户对其ASP、ASPX、PHP、JSP等脚本源代码进行白盒的安全审计和测试,这是在所有安全服务形式里面工作量最大的一种服务,但能够发现的安全隐患也是最彻底的,可以全面深入的挖掘出所有可能存在的漏洞,并从代码层进行修复,从根本上解决安全问题。
服务优势
思智安全服务团队NEURON从2008年就开始各个方向的技术积累,和CNCERT、信息安全测评中心都有合作,多年来一直不断有获得CNVD、CNNVD等原创漏洞证书,团队成员也一直给乌云、补天等平台提交各类漏洞,同时也在不断为国内多个甲方SRC平台提交其企业自身的漏洞,另外团队成员也在一直参与国际OWASP等开源安全项目。 NEURON在2012年开发和封装了自己的MagicBox魔方渗透系统,集成了所有类型常用的安全工具,其中也收集了全球各类优秀的黑客工具,在很大程度上提高了我们为客户提供安全服务的效率。另外我们有Web、主机等各类知名的商业漏洞扫描器,可以帮助客户节省购买漏扫的预算。
版权所有 Copyright @ 2004-2030 湖南思智网络科技有限公司 湘B2-20100090-3
公司地址:湖南省长沙市高新开发区岳麓西大道588号芯城科技园1栋6楼602 电话: 0731- 88612655 传真: 0731- 88612665
多线机房地址:湖南省长沙市高新开发区麓谷大道662号软件大楼3楼305(电信、联通、移动多线机房)
电信机房地址:湖南省长沙市高新开发区桐梓坡西路189号中国电信大楼2楼(电信单线机房)