安全漏洞扫描

各行各业的信息化建设发展直到今天,基本上各企业单位的网络系统之中都已经有部署过像防火墙、IPS、IDS、WAF、UTM等硬件安全设备,在服务器或个人主机上面也会安装了虚拟防火墙、杀毒软件、防泄密工具等安全软件,但是每天依然有不少企业单位的系统漏洞从各大安全平台上被曝光出来,这就说明单纯依靠软硬件的被动防御已经远远不足以保护我们的系统安全,思智从硬件安全产品到软件安全产品再到如今提供的纯技术信息安全服务,从被动和主动等各个层面来为我们客户提供可靠的安全保障,让我们的系统安全从过去被动的防御向主动的漏洞发现转变,帮助我们的客户把系统在被黑客入侵前就把安全隐患挖掘出来并修复加固,另外还可以帮助客户检测自己的系统是否有被入侵过。

技术架构师:蔡国文(17708442282)

"专业为本,服务为先",24小时客户服务热线(400-656-0731)

漏洞扫描

是利用漏洞扫描器进行对指定系统进行自动化的安全漏洞发现的过程,但客户不需自己去购买昂贵的各类漏洞扫描器,基本每款都需几十万的费用,对于客户不同的系统,思智都可以帮助客户进行相应的扫描(黑盒测试),并出具人工编写的漏洞扫描报告,并给客户解答扫描所有发现的漏洞,最后协助客户对漏洞进行修复、加固和复查。山石网科除了可以提供漏洞扫描服务外,还可以为用户提供单独的漏洞扫描设备部署于网络中,配合山石网科安全服务帮助用户定期进行网络脆弱性扫描,及时发现系统脆弱性,采取防护措施,避免漏洞被攻击者利用。

渗透测试

在得到客户认可我们渗透方案和给予授权的情况下,思智团队可以使用模拟黑客入侵(黑盒测试)的方式来帮助客户检测其指定系统或网络(IP或域名)的安全风险,渗透工作大概包括信息收集、漏洞扫描、威胁建模、漏洞利用、权限提升、内网渗透(有线、无线)、社会工程等,最后出具报告、讲解报告、协助修复加固和复查。

APP测试

APP是各大行业除了Web之外非常重要的一个对外提供服务的入口,我们思智团队可以帮助客户对苹果、安卓等移动平台的APP应用进行安全测试,包括客户端和服务端安全问题,例如:用户隐私、文件权限、网络通讯、组件权限、运行解释保护、数据库安全、代码反编译等方面的安全问题。

Web测试

帮助客户对其各类Web应用的前后端可能存在的安全风险和漏洞测试(灰盒测试),需要客户提供不同权限的测试帐号各两个,测试的内容大概包括水平权限、垂直权限、帐号注册、网络支付、密码更改、手机认证等环节里可能存在的安全问题。最后出具报告、讲解报告、协助修复加固和复查。

源码审计

可帮助客户对其ASP、ASPX、PHP、JSP等脚本源代码进行白盒的安全审计和测试,这是在所有安全服务形式里面工作量最大的一种服务,但能够发现的安全隐患也是最彻底的,可以全面深入的挖掘出所有可能存在的漏洞,并从代码层进行修复,从根本上解决安全问题。

服务优势

    思智安全服务团队NEURON从2008年就开始各个方向的技术积累,和CNCERT、信息安全测评中心都有合作,多年来一直不断有获得CNVD、CNNVD等原创漏洞证书,团队成员也一直给乌云、补天等平台提交各类漏洞,同时也在不断为国内多个甲方SRC平台提交其企业自身的漏洞,另外团队成员也在一直参与国际OWASP等开源安全项目。 NEURON在2012年开发和封装了自己的MagicBox魔方渗透系统,集成了所有类型常用的安全工具,其中也收集了全球各类优秀的黑客工具,在很大程度上提高了我们为客户提供安全服务的效率。另外我们有Web、主机等各类知名的商业漏洞扫描器,可以帮助客户节省购买漏扫的预算。

常见问题