看雪企业服务

Editor 2017-09-27 18:42:17 967
 收藏

看雪学院(www.kanxue.com)——安全界的黄埔军校。它是中国最早的安全工程师交流学习论坛,通过十七年的发展在行业内树立了令人尊敬的专业形象。
 
看雪学院拥有一支值得信赖的专家团队,具有深厚的安全行业经验。在渗透测试完成后,可对用户提出可实施性强的专业修复建议,帮助用户真正解决安全问题。
 
安全是一种责任,更是一种态度。呼吁更多厂商重视安全,共同为互联网的安全而努力。
 
看雪学院提供的安全服务主要有以下三项:

Ⅰ.  渗透测试
1)  智能硬件或物联网设备安全测试服务
2)  WEB安全测试服务
3)  手机APP安全测试服务
4)  PC客户端安全测试服务
Ⅱ.  应急响应
Ⅲ.  安全加固
 
----------------------------------------------------------------------------------------------------------------------------------------------------

一、渗透测试 

通过真实模拟黑客行为、分析方法来对对客户产品进行模拟攻击测试。

⒈ 智能硬件或物联网设备安全测试服务

智能设备安全测试服务主要包括如下内容:
  ●  设备安全性分析:  固件提取,固件分析,硬件pcb安全性分析,数据总线分析;
  ●  设备与云端交互协议分析:网络数据、云端接口;
  ●  设备与app交互协议分析:app与设备网络流量拦截分析,app与设备交互业务逻辑分析。
根据测试结果,将按漏洞类型进行如下分类:
  ▼ 高危漏洞
  直接获取智能设备权限的漏洞。包括但不限于远程任意命令执行、远程任意代码执行、getshell等漏洞。
  ▼ 中危漏洞
  导致智能设备敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被解密等漏洞。
  ▼ 低危漏洞
  存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。
 
⒉ WEB安全测试服务

对客户提供的域名与IP列表范围进行网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试 和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。
测试内容包括但不限于:
A.  信息收集
l 扫描爬虫、搜索引擎、Dns 及域名信息、github 导致的信息泄露、邮件服务器暴力破解与弱口令、域名安全导致的安 全问题、企业高层人员敏感信息泄露、普通用户敏感信息泄露
B.  网络安全
漏洞扫描、拒绝服务漏洞、暴力破解、版本较低、补丁未及时修复、配置不当
C.  系统安全
ssh、mysql、svn、redis 等服务弱口令与暴力破解,系统服务补丁不全导致的安全问题,运维配置不当,未授权访问 与敏感信息泄露,服务器端口扫描
D.  应用安全
SQL 注入漏洞,命令执行,xss 跨站脚本漏洞,设计缺陷、配置缺陷、未授权访问、逻辑问题,文件任意上传,csrf 漏 洞,拒绝服务漏洞,任意文件读取、文件包含,后台暴露、后台弱口令、接口暴力破解,越权漏洞
E.  数据库安全
Sql 注入,命令执行,版本较低、补丁未及时修复,配置不当
F.  数据安全
资产泄露,信息泄露,未经授权访问,越权访问
G.  中间件安全
对中间件的具体渗透包括 weblogic、webspere 等
H.  API 安全
登陆认证,认证授权,接口调用中的应用安全,访问控制
 
根据测试结果,将按漏洞类型进行如下分类:
▼  高危漏洞
直接可以获取数据库、服务器权限或者其他严重危害服务器安全的业务逻辑漏洞,包括但不限于sql注入、上传webshe ll、任意远程命令执行、任意账号密码重置等漏洞。
▼  中危漏洞
可以导致服务器数据泄露以及破坏服务器逻辑的漏洞,包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等漏洞。
▼  低危漏洞
存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。包括但不限于反射型XSS等漏洞。
 
⒊ 手机APP安全测试服务

包括但不限于app登录测试、app本地存储测试、app SQL注入测试、app网络交互测试、appweb view测试、app activity测试、app servicec测试。
根据测试结果,将按漏洞类型进行如下分类:
▼  高危漏洞
直接获取权限的漏洞(服务器权限、移动app客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。
▼  中危漏洞
导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被破解、app被脱壳等漏洞。
▼  低危漏洞
导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。

⒋ PC客户端安全测试服务

根据测试结果,将按漏洞类型进行如下分类:
▼  高危漏洞
直接获取权限的漏洞(服务器权限、PC客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露等漏洞。
▼  中危漏洞
导致PC客户端敏感信息泄露或造成客户端本地权限提升的漏洞,包括但不限于客户端账号密码泄露、可利用的本地任意代码或命令执行、DLL劫持等漏洞。
▼  低危漏洞
PC客户端拒绝服务等漏洞。
实际测试过程中,平台会根据实际情况,根据厂商重点关注的业务,根据各漏洞产生的实际危害程度,和厂商进行沟通协商进行综合评级,最终确定漏洞的危害级别。

二、应急响应
 
这项服务是帮助用户快速解决黑客入侵事件,根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务
应急响应服务是为满足企业发生安全事件,需要紧急解决问题。
当企业发生黑客入侵或其它影响业务正常运行的安全事件时,看雪安全专家会在第一时间对安全事件进行应急响应处理,根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务,帮助企业查找入侵来源,为企业挽回或减少经济损失。
应急类型包括网络攻击、入侵、病毒、木马、后门、数据泄密、异常情况。
对安全事件进行应急响应处理后,我们将提供详细的应急响应报告,报告中将还原入侵过程,同时给出对应的解决方案。
 
三、安全加固

安全加固服务,是指对应用、系统、网络、架构进行安全配置和修复。加固项目包括但不限于系统补丁、防火墙、数据库、中间件、网络设备、安全设备、密码安全等。
包括但不限于:
●  恶意进程扫描
●  安装配置防火墙
●  内核加固
●  限制用户权限
●  关闭不使用的服务
●  RootKit扫描
●  隐藏系统敏感信息
●  检测监听的端口
●  禁用弱口令
●  安装补丁
●  数据加固

联系我们

联系人:万嗣超
QQ:882704
电话:13611684418
邮箱:service@pediy.com
公司地址:上海自由贸易试验区张衡路 666 弄 1 号楼 620 室
在线留言:http://bbs.pediy.com/sendmessage.php
最新评论 (0)
登录后即可评论
看雪学院

看雪学院官方专栏

人关注  |  118 篇文章

作者:Editor
热门推荐: