中文(中国)
- English
- 中文(中国)
- Русский
- 한국어
- עִבְרִית
中文(中国)
服务流程 |
服务内容 |
前期交互阶段 |
与客户充分沟通,让客户清晰了解和确定测试的范围和目标。 根据所掌握的客户需求、渗透目标、渗透环境,以及实施方法、实施时间、实施人员、 实施工具等具体内容来编写相应的渗透测试方案。 客户给予书面委托和授权并签署保密协议。 |
信息收集阶段 |
运用所有可能的手段搜集目标系统信息,并进行探查,获知行为模式、运行机理,试图 通过深入的探测,来确定在目标系统中实施了哪些安全防御机制,预测可能的攻击路 线。 威胁建模阶段 在此阶段,通常需要将客户组织作为敌手看待,使用获取的情报信息,以攻击者的视角 和思维来尝试利用目标系统的弱点。 |
漏洞分析阶段 |
一旦确定为可行的攻击方法之后,我们将要考虑该如何取得目标系统的访问权。综合 前几环节的信息,并从中分析和理解哪些攻击途径会是可行的。 |
渗透攻击阶段 |
在基本上能够确信特定渗透攻击会成功的时候,才真正对目标系统实施这次渗透攻击, 如果在目标系统中很可能存在着一些你没有预期到的安全防护措施,使得这次渗透攻击 无法成功。我们会进行进一步绕过或者记录在案。 |
扩展攻击阶段 |
后渗透攻击阶段从已经攻陷了客户组织的一些系统或取得域管理权限之后开始。在此阶 段中,需要在客户系统中寻找可用信息,从攻击者的角度来进行进一步渗透。 |
报告阶段 |
报告是渗透测试过程中为重要的因素,相比于测试阶段的“攻击者视角”,编写报告时我 们是站在客户组织的角度上,来分析如何利用我们的发现来提升安全意识,修补发现的 问题,以及提升整体的安全水平,而并不仅仅是对发现的安全漏洞打上补丁。 |
结果处理 |
我们向客户提交《渗透测试报告》之后,我们会严格按照《渗透测试保密协议》中的要 求对渗透测试之中所获得的任何客户相关资料进行保密、销毁,以做到不泄露客户任何 一丝信息,这也是我们的专业要求! |
定期巡检与紧急 响应 |
如果是一次性的安全测试服务到上面的第九阶段就结束了。 不过我们还可以提供包年的定期巡检与安全紧急响应服务,包年服务可以按季度或月度 进行漏洞扫描、渗透测试等服务,一旦出现安全事件可以随时提供紧急响应,服务期间 内科随时提供技术咨询与支持工作。 |
电话 Call:131 2087 8846
邮箱 Email:
地址 Add:上海市嘉定区环城路2222号1幢
