滲透測試是對網(wǎng)站和服務(wù)器的全方位安全測試，通過模擬黑客攻擊的手法，切近實(shí)戰(zhàn)，提前檢查網(wǎng)站的漏洞，然后進(jìn)行評估形成安全報(bào)告。這種安全測試也被成為黑箱測試，類似于軍隊(duì)的“實(shí)戰(zhàn)演習(xí)”，即沒有網(wǎng)站代碼和服務(wù)器權(quán)限的情況下，從公開訪問的外部進(jìn)行安全滲透。我們擁有國內(nèi)頂尖的專業(yè)滲透安全團(tuán)隊(duì)，從業(yè)信息安全十年，有著未公開的漏洞信息庫，大型社工庫，透過滲透測試找到網(wǎng)站和服務(wù)器的漏洞所在，從而確保網(wǎng)站的安全、服務(wù)器安全的穩(wěn)定運(yùn)行。

滲透測試能夠通過識別安全問題幫助企業(yè)快速了解當(dāng)前的安全狀況，這使促使許多單位開發(fā)操作規(guī)劃來減少攻擊或誤用的威脅。滲透測試是一種前瞻性的防御措施，可以集中關(guān)注與其自身緊密相關(guān)的攻擊產(chǎn)生的預(yù)警和通知，提升真正有意義的安全防護(hù)。

網(wǎng)站安全滲透包括SQL注射漏洞、cookies注入漏洞、文件上傳截?cái)嗦┒?、目錄遍歷漏洞、URL跳轉(zhuǎn)漏洞、在線編輯器漏洞、網(wǎng)站身份驗(yàn)證過濾漏洞、PHP遠(yuǎn)程代碼執(zhí)行漏洞、數(shù)據(jù)庫暴庫漏洞、網(wǎng)站路徑漏洞、XSS跨站漏洞、默認(rèn)后臺及弱口令漏洞、任意文件下載漏洞、網(wǎng)站代碼遠(yuǎn)程溢出漏洞、修改任意賬號密碼漏洞、程序功能上的邏輯漏洞、任意次數(shù)短信發(fā)送、任意手機(jī)號碼或郵箱注冊漏洞后臺或者api接口安全認(rèn)證繞過漏洞等等的安全滲透測試。

服務(wù)器安全滲透包括內(nèi)網(wǎng)滲透、FTP提權(quán)漏洞、SQL Server數(shù)據(jù)庫提權(quán)、Mysql提權(quán)漏洞、linux本地溢出漏洞、替換系統(tǒng)服務(wù)漏洞、遠(yuǎn)程桌面認(rèn)證繞過漏洞、端口映射漏洞、CC壓力測試、DDOS壓力測試、arp欺騙篡改頁面測試、DNS欺騙漏洞、會話劫持漏洞、以及虛擬主機(jī)等眾多應(yīng)用程序系統(tǒng)的漏洞測試。

客戶收益