項目咨詢
現場服務工具:一體化漏洞評估系統,網絡安全單兵偵測系統,便攜式漏洞評估系統,遠程安全評估系統,網站監控預警平臺,弱口令檢測系統;云服務平臺:網絡空間資產探測平臺,互聯網敏感信息發現平臺,K01 Saas云服務平臺,網站監控預警云平臺。
網絡安全單兵偵測系統,密碼獵人,實網靶場,API檢測工具,瑤光紅隊攻防能力融合平臺。
攻防知識庫,漏洞知識庫,服務標準庫,運營知識庫,暗網監測預警及漏洞監測預警機器人。
安全服務標準化管理平臺,安全服務培訓及考試平臺,靶場管理平臺,紅隊攻擊協作平臺,半自動化服務報告生成系統。
紅隊協作平臺,內部加密通信平臺,攻擊過程全流量分析平臺。
-
web安全類
檢測CMS、用戶注冊、用戶登錄、修改密碼、密碼重置、驗證碼繞過、弱口令、Cookie重放攻擊、會話令牌分析、會話令牌泄露、會話固定攻擊、功能亂用、垂直權限提升、水平權限提升、SQL注入、文件上傳、任意文件下載等。
-
服務器、主機類
涵蓋Windows,Linux,MAC等常見系統的內核漏洞,內存溢出漏洞,不安全補丁及遠程代碼執行測試服務器、主機是否存在MS17010、CVE-2019-0708等安全漏洞。
-
第三方應用類
檢測中間件、框架類測試目標系統是否存在Jboss、WebLogic、Tomcat等遠程代碼執行漏洞、是否存在Shiro、Fastjson等遠程代碼執行漏洞。
-
集權系統類
檢測堡壘機、云管平臺、物聯網管控平臺、大數據平臺、單點登錄系統等系統集權是否存在漏洞。
-
安全/網絡設備類
測試安全/網絡設備是否存在弱口令漏洞以及是否存在已知的歷史漏洞。
-
數據庫類
數據庫是否存在弱口令、權限配置不當、已知歷史漏洞等。
-
遠程社工
釣魚郵件、短信欺詐、交友詐騙、水坑攻擊等。
-
近源攻擊
WIFI密碼破解、BadUSB、人臉識別、門禁系統、WIFI釣魚等。
-
供應鏈攻擊
滲透目標網絡提供商、云托管平臺及服務器資源商網絡,定位目標托管業務,獲取其控制權限。在托管業務中植入惡意代碼實施水坑攻擊,或尋找與目標本地網絡的接口,或通過代碼審計分析系統漏洞,利用漏洞或仿冒接入等手段拓展滲透,獲取目標本地網絡的接入控制支點。