服务介绍

  团队由具有十年以上的一线攻防经验的安全专家组成，具备丰富的渗透和反渗透经验，能在复杂的网络环境中完成精准的攻击取证和追踪溯源；同时能辅助客户完成高强度的RED TEAM OPERATION挑战, 帮助客户建立应急响应中心。

      在安全技术研究方向，进行最新前沿安全趋势动态追踪、最新安全漏洞分析、恶意软件特征库规则编写研究、0day漏洞发掘研究、Web安全及浏览器安全技术研究分析、手机恶意代码分析研究、网络蜜罐捕获技术研究、软件逆向分析、恶意代码逆向分析，最新木马病毒技术研究等。实验室与业界安全圈众多同行及组织建立了合作关系，分享并共享更多的安全研究成果及技术创新。

服务方式

审计服务器之前被黑轨迹，挖掘攻击手法和系统的漏洞。评估统计攻击造成的危害，提供攻击者侧写，了解我们的敌人；

审计服务器配置，扫描安全基线，确定系统安全性。保证不出现弱口令，不安全配置，数据泄漏等高危安全问题；

审计业务系统安全，确保集团Web端及APP客户端安全、登录安全、注册安全、密码找回安全、交易安全，服务端安全检查不出现重大安全问题；

黑盒审计，渗透测试外部系统，寻找Web系统，操作系统，数据库系统存在的安全漏洞，提供修复方法和安全建设方案，保障今后在线业务可以规避这些高危风险；

审计整改，建立漏洞安全检查常态化机制，提升客户信息泄漏风险主动发现和防护能力，及时全面的整改业务支撑系统存在的信息泄露漏洞，降低客户信息泄露安全事件发生的概率。

服务价值

多维度追踪溯源分析

白盒与黑盒审计结合，全面追踪分析与攻击取证