安全大事記
黑客利用漏洞入侵系統對企業造成巨大損失-
Mt.Gox被黑客攻擊導致破產
全球最大的比特幣交易平臺Mt.Gox,由于系統漏洞遭到黑客攻擊,于2月28日宣布破產,85萬個價值5億美元的比特幣被盜一空,全球超過30萬比特幣投資者損失慘重,血本無歸。 -
Tumblr超6500萬郵箱賬號密碼慘遭泄露
2016年5月,位于美國紐約的輕博客網站Tumblr被證實卷入一起數據泄露事件,涉及的郵箱賬號和密碼達65,469,298個。 -
網絡安全法,要求漏洞檢查
2016年11月7日,《網絡安全法》由第十二屆全國人大常委會表決通過,將于2017年6月1日起施行,這是我國第一部全面規范網絡空間安全的基礎性法律,是建設網絡強國的制度保障。
服務內容
漏洞挖掘|修復建議|回歸測試-
安全性漏洞挖掘
找出應用中存在的安全漏洞。安應用檢測是對傳統安全弱點的串聯并形成路徑,最終通過路徑式的利用而達到模擬入侵的效果。
發掘應用中影響業務正常運行、導致敏感信息泄露、造成現金和信譽損失的等的漏洞。 -
漏洞修復方案
滲透測試目的是防御,故發現漏洞后,修復是關鍵。
安全專家針對漏洞產生的原因進行分析,提出修復建議,以防御惡意攻擊者的攻擊。 -
回歸測試
漏洞修復后,對修復方案和結果進行有效性評估,分析修復方案的有損打擊和誤打擊風險,驗證漏洞修復結果。
匯總漏洞修復方案評估結果,標注漏洞修復結果,更新并發送測試報告。
服務對象
安卓應用 | iOS應用 | 網頁應用 | 微信服務號 | 微信小程序 | 工控安全測試-
安卓應用
對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測 -
iOS應用
對客戶端、策略、通信、敏感信息、業務等 33 個檢測項目進行安全檢測 -
網頁應用
對注入、跨站、越權、CSRF、中間件、規避交易、信息泄露、業務等 67 個檢測項進行安全檢測 -
微信服務號
對客戶端、組件、本地數據、敏感信息、業務等 64 個檢測項目進行安全檢測 -
微信小程序
根據小程序的開發特性,在SQL注入、越權訪問、文件上傳、CSRF以及個人信息泄露等漏洞進行檢測,防護衍生的重大危害 -
工控安全測試
提供針對工控安全中28個檢測類的滲透測試
服務流程
-
1、意向
(1個工作日)
填寫表單:企業填寫測試需求。 商務溝通:確定測試意向,簽訂合作合同。 -
2、啟動
(1個工作日)
收集材料:系統賬號、穩定的測試環境、業務流程等。
-
3、執行
(5-8個工作日)
風險分析:熟悉系統,進行風險分析,設計測試風險點。 漏洞挖掘:安全測試專家分組進行安全滲透測試,提交漏洞。 報告匯總:匯總系統風險評估結果和漏洞,發送測試報告。 -
4、完成
(1-5個工作日)
漏洞修復:企業按照測試報告進行修復。 回歸測試:雙方依據合同結算測試費用,企業支付費用。
成功案例
累積為1872個客戶進行滲透測試
常見問題
-
測試所取得的信息是否會外泄?
我們絕對不會把任何客戶測試數據泄露給第三方。所有測試結果都只會通過報告形式發送給客戶。 -
測試結束后是否可高枕無憂?
惡意攻擊者的手法層出不窮,不能完全保證不會被新的攻擊方式入侵。因此建議定期進行安全性測試。
