亚洲av+av天堂,国产黄a三级三级三级看三级

紅隊(duì)檢測(cè)服務(wù)

幫助發(fā)現(xiàn)組織內(nèi)潛在的安全隱患，識(shí)別在防護(hù)、檢測(cè)和響應(yīng)方面的薄弱環(huán)節(jié)

項(xiàng)目咨詢



項(xiàng)目咨詢

*姓名

*單位

*電話

*驗(yàn)證碼

發(fā)送驗(yàn)證碼

*您感興趣的產(chǎn)品

項(xiàng)目規(guī)格

*需求概述

*所在地

*意向行業(yè)

我已經(jīng)閱讀并同意盛邦安全“法律聲明”及“隱私保護(hù)”

當(dāng)前位置：首頁 > 產(chǎn)品及服務(wù) > 安全服務(wù) > 專家服務(wù) > 紅隊(duì)檢測(cè)服務(wù)

Service Overview 服務(wù)概述

紅隊(duì)檢測(cè)服務(wù)是一項(xiàng)專為行業(yè)監(jiān)管單位及企事業(yè)單位用戶量身打造的高級(jí)攻防演練服務(wù)。該服務(wù)依托先進(jìn)的實(shí)戰(zhàn)化、可視化技術(shù)和專業(yè)級(jí)能力，旨在開展實(shí)戰(zhàn)攻防對(duì)抗演練，而無需對(duì)實(shí)際目標(biāo)系統(tǒng)造成破壞性影響。服務(wù)通過模擬APT攻擊者的視角和行動(dòng)，幫助發(fā)現(xiàn)組織內(nèi)潛在的安全隱患，識(shí)別在防護(hù)、檢測(cè)和響應(yīng)方面的薄弱環(huán)節(jié)。借助模擬滲透測(cè)試手段，獲取權(quán)限、占領(lǐng)目標(biāo)，以全面驗(yàn)證目標(biāo)網(wǎng)絡(luò)和系統(tǒng)的安全防護(hù)能力。這項(xiàng)服務(wù)致力于提升組織的安全意識(shí)，強(qiáng)化安全防護(hù)措施，確保組織的網(wǎng)絡(luò)空間資產(chǎn)得到有效保護(hù)，抵御各類潛在威脅。

Product strength 技術(shù)實(shí)力

工具能力

現(xiàn)場(chǎng)服務(wù)工具：一體化漏洞評(píng)估系統(tǒng)，網(wǎng)絡(luò)安全單兵偵測(cè)系統(tǒng)，便攜式漏洞評(píng)估系統(tǒng)，遠(yuǎn)程安全評(píng)估系統(tǒng)，網(wǎng)站監(jiān)控預(yù)警平臺(tái)，弱口令檢測(cè)系統(tǒng)；云服務(wù)平臺(tái)：網(wǎng)絡(luò)空間資產(chǎn)探測(cè)平臺(tái)，互聯(lián)網(wǎng)敏感信息發(fā)現(xiàn)平臺(tái)，K01 Saas云服務(wù)平臺(tái)，網(wǎng)站監(jiān)控預(yù)警云平臺(tái)。

攻防工具

網(wǎng)絡(luò)安全單兵偵測(cè)系統(tǒng)，密碼獵人，實(shí)網(wǎng)靶場(chǎng)，API檢測(cè)工具，瑤光紅隊(duì)攻防能力融合平臺(tái)。

知識(shí)庫能力

攻防知識(shí)庫，漏洞知識(shí)庫，服務(wù)標(biāo)準(zhǔn)庫，運(yùn)營知識(shí)庫，暗網(wǎng)監(jiān)測(cè)預(yù)警及漏洞監(jiān)測(cè)預(yù)警機(jī)器人。

項(xiàng)目管理能力

安全服務(wù)標(biāo)準(zhǔn)化管理平臺(tái)，安全服務(wù)培訓(xùn)及考試平臺(tái)，靶場(chǎng)管理平臺(tái)，紅隊(duì)攻擊協(xié)作平臺(tái)，半自動(dòng)化服務(wù)報(bào)告生成系統(tǒng)。

紅隊(duì)平臺(tái)

紅隊(duì)協(xié)作平臺(tái)，內(nèi)部加密通信平臺(tái)，攻擊過程全流量分析平臺(tái)。





Service advantages 服務(wù)內(nèi)容

web安全類
檢測(cè)CMS、用戶注冊(cè)、用戶登錄、修改密碼、密碼重置、驗(yàn)證碼繞過、弱口令、Cookie重放攻擊、會(huì)話令牌分析、會(huì)話令牌泄露、會(huì)話固定攻擊、功能亂用、垂直權(quán)限提升、水平權(quán)限提升、SQL注入、文件上傳、任意文件下載等。
服務(wù)器、主機(jī)類
涵蓋Windows，Linux，MAC等常見系統(tǒng)的內(nèi)核漏洞，內(nèi)存溢出漏洞，不安全補(bǔ)丁及遠(yuǎn)程代碼執(zhí)行測(cè)試服務(wù)器、主機(jī)是否存在MS17010、CVE-2019-0708等安全漏洞。
第三方應(yīng)用類
檢測(cè)中間件、框架類測(cè)試目標(biāo)系統(tǒng)是否存在Jboss、WebLogic、Tomcat等遠(yuǎn)程代碼執(zhí)行漏洞、是否存在Shiro、Fastjson等遠(yuǎn)程代碼執(zhí)行漏洞。
集權(quán)系統(tǒng)類
檢測(cè)堡壘機(jī)、云管平臺(tái)、物聯(lián)網(wǎng)管控平臺(tái)、大數(shù)據(jù)平臺(tái)、單點(diǎn)登錄系統(tǒng)等系統(tǒng)集權(quán)是否存在漏洞。
安全/網(wǎng)絡(luò)設(shè)備類
測(cè)試安全/網(wǎng)絡(luò)設(shè)備是否存在弱口令漏洞以及是否存在已知的歷史漏洞。
數(shù)據(jù)庫類
數(shù)據(jù)庫是否存在弱口令、權(quán)限配置不當(dāng)、已知?dú)v史漏洞等。
遠(yuǎn)程社工
釣魚郵件、短信欺詐、交友詐騙、水坑攻擊等。
近源攻擊
WIFI密碼破解、BadUSB、人臉識(shí)別、門禁系統(tǒng)、WIFI釣魚等。
供應(yīng)鏈攻擊
滲透目標(biāo)網(wǎng)絡(luò)提供商、云托管平臺(tái)及服務(wù)器資源商網(wǎng)絡(luò)，定位目標(biāo)托管業(yè)務(wù)，獲取其控制權(quán)限。在托管業(yè)務(wù)中植入惡意代碼實(shí)施水坑攻擊，或?qū)ふ遗c目標(biāo)本地網(wǎng)絡(luò)的接口，或通過代碼審計(jì)分析系統(tǒng)漏洞，利用漏洞或仿冒接入等手段拓展?jié)B透，獲取目標(biāo)本地網(wǎng)絡(luò)的接入控制支點(diǎn)。