• <optgroup id="4e4gk"><code id="4e4gk"></code></optgroup>
  • <tt id="4e4gk"><strong id="4e4gk"></strong></tt>
    • 服務優勢

            普通的測試服務和漏洞掃描工具只能發現常規性的漏洞,而對于系統深層次的漏洞和業務邏輯漏洞一般掃描器是無法探測到的,因此需要選擇高級滲透測試服務來對業務系統做更深層次、更全面的安全檢查。

             重生信息安全提供的高級滲透測試服務,由安全行業從業十二年以上的頂尖安全專家團隊組成,具備強大的漏洞研究與挖掘的技術實力,他們具備良好的職業操守,嚴格遵循專業化測試流程。他們曾為數百家企業提供過滲透測試服務,幫助企業客戶檢測出多達上萬個系統漏洞及安全風險,通過出具專業的服務報告及可靠的修復方案,為企業客戶防患于未然,避免了由安全風險帶來的巨大損失。


    • 服務內容

                服務形式將采用國際標準的預攻擊、攻擊和后攻擊三個階段:

      預攻擊階段主要指一些信息收集和漏洞掃描的過程;

      攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵;

      后攻擊是指在獲得攻擊目標的一定權限后,對權限的提升、后門安裝和痕跡清除等后續工作;

      同時結合社會工程學、密碼庫等高級方法進行攻擊測試。

      系統層安全滲透測試

       

      針對WindowsSolarisAIXLinux等操作系統進行滲透測試,發現操作系統弱口令、本地溢出漏洞、敏感信息泄露等漏洞。

       

      Web中間件滲透測試

       

      針對Web常見的軟件ApacheIISTomcat中間件等測試存在一些由于版本較低或配置不當所造成的安全漏洞。

       

      Web應用滲透測試

       

      針對Web常見的應用,重點測試由于安全設計不足和開發不規范所造成的SQL注入、木馬上傳、任意文件下載、業務邏輯等漏洞。

       

      提供整改建議和復測。


      為應用系統安全策略提供整改方案,對整改后問題進行復測,確保安全問題已得到處置。

       

       

    • 適用范圍

      服務對象

      目前已面向公司營業執照注冊全國范圍內的企業云用戶提供該服務。

      備案選區

      目前已面向購買位于全國范圍內云計算資源區域的云產品和云服務的企業級用戶提供備案支持服務。

    滲透測試服務

    提供信息系統安全檢測服務


    ? 2023 山西重生信息安全技術有限公司 晉 ICP 備19009266號

    晉公網安備 14072602000222號

    Powered by 山西重生信息安全技術有限公司 ?2023

    首 頁
    產 品
    方 案
    客 服
    午夜影院普通用户