-
服务优势
演示数据演示数据演示数据演示数据演示数据演示数据演示数。演示数据演示数据演示数据演示,演示数据演示数据演示数据演示数,演示数据演示数据演示数据演,演示数据演示数据演示数据演示数据演示,演示数据演示数据演示数,演示数据演示数据演示数据演示,演示数据演示。
-
服务内容
信息收集
通过对网络信息收集分析,可以相应地、有针对性地制定模拟黑客入侵攻击的计划,以提高入侵的成功率、减小暴露或被发现的几率。
端口扫描
通过对目标地址的 TCP/UDP 端口扫描,确定其开放的服务数量和类型。通过端口扫描,可以基本确定一个系统的基本信息,并且结合测试人员的经验可以确定其可能存在,以及被利用的安全弱点,为进行深层次的渗透提供依据。
权限提升
通过获取本地权限,收集本地资料信息,寻求本地权限升级的机会。通过对信息收集分析、权限升级的结果输出整个渗透测试过程。
不同网段/Vlan之间的渗透 这种渗透方式是从某内/外部网段,尝试对另一网段/Vlan 进行渗透。Web应用测试
1、检查应用系统架构,防止用户绕过系统直接修改数据库;
2、检查身份认证模块,防止非法用户绕过身份认证;
3、检查数据库接口模块,防止用户获取系统权限;
4、检查文件接口模块,防止用户获取系统文件;
5、检查其他安全威胁。检测页面隐藏字段
网站应用系统常采用隐藏字段存储信息,有不良居心的用户通过操作隐藏字段内容,进行恶意交易和窃取信息等行为,是一种非常危险的漏洞。
代码审查
对受测业务系统站点进行安全代码审查,识别出会导致安全问题和事故的不安全编码技术和漏洞。
后门程序检查
系统开发过程中遗留的后门和调试选项可能被入侵者所利用,导致入侵者轻易地从捷径实施攻击。
当测试人员无法直接使用帐户口令登陆系统时,也会采用系统溢出的方法直接获得系统控制权限,此方法有时会导致系统死机或重新启动,但不会导致系统数据丢失,如出现死机等故障,只需将系统重新启动并开启原有服务即可。其他测试
在渗透测试中还需要借助暴力破解、网络嗅探等其他方法,来尝试获取用户名及密码。
-
适用范围
服务对象
目前已面向公司营业执照注册全国范围内的企业云用户提供该服务。
备案选区
目前已面向购买位于全国范围内云计算资源区域的云产品和云服务的企业级用户提供备案支持服务。
