普通的測試服務和漏洞掃描工具只能發現常規性的漏洞，而對于系統深層次的漏洞和業務邏輯漏洞一般掃描器是無法探測到的，因此需要選擇高級滲透測試服務來對業務系統做更深層次、更全面的安全檢查。

       重生信息安全提供的高級滲透測試服務，由安全行業從業十二年以上的頂尖安全專家團隊組成，具備強大的漏洞研究與挖掘的技術實力，他們具備良好的職業操守，嚴格遵循專業化測試流程。他們曾為數百家企業提供過滲透測試服務，幫助企業客戶檢測出多達上萬個系統漏洞及安全風險，通過出具專業的服務報告及可靠的修復方案，為企業客戶防患于未然，避免了由安全風險帶來的巨大損失。

          服務形式將采用國際標準的預攻擊、攻擊和后攻擊三個階段：

預攻擊階段主要指一些信息收集和漏洞掃描的過程；

攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵；

后攻擊是指在獲得攻擊目標的一定權限后，對權限的提升、后門安裝和痕跡清除等后續工作；

同時結合社會工程學、密碼庫等高級方法進行攻擊測試。

系統層安全滲透測試

針對Windows、Solaris、AIX、Linux等操作系統進行滲透測試，發現操作系統弱口令、本地溢出漏洞、敏感信息泄露等漏洞。

Web中間件滲透測試

針對Web常見的軟件Apache、IIS、Tomcat中間件等測試存在一些由于版本較低或配置不當所造成的安全漏洞。

Web應用滲透測試

針對Web常見的應用，重點測試由于安全設計不足和開發不規范所造成的SQL注入、木馬上傳、任意文件下載、業務邏輯等漏洞。

提供整改建議和復測。

為應用系統安全策略提供整改方案，對整改后問題進行復測，確保安全問題已得到處置。