看雪学院(www.kanxue.com)——安全界的黄埔军校。它是中国最早的安全工程师交流学习论坛,通过十七年的发展在行业内树立了令人尊敬的专业形象。
看雪学院拥有一支值得信赖的专家团队,具有深厚的安全行业经验。在渗透测试完成后,可对用户提出可实施性强的专业修复建议,帮助用户真正解决安全问题。
安全是一种责任,更是一种态度。呼吁更多厂商重视安全,共同为互联网的安全而努力。
安全服务
Ⅰ. 渗透测试
1) 智能硬件或物联网设备安全测试服务
2) WEB安全测试服务
3) 手机APP安全测试服务
4) PC客户端安全测试服务
Ⅱ. 应急响应
Ⅲ. 安全加固
一、渗透测试
通过真实模拟黑客行为、分析方法来对对客户产品进行模拟攻击测试。
⒈ 智能硬件或物联网设备安全测试服务
智能设备安全测试服务主要包括如下内容:
● 设备安全性分析: 固件提取,固件分析,硬件pcb安全性分析,数据总线分析;
● 设备与云端交互协议分析:网络数据、云端接口;
● 设备与app交互协议分析:app与设备网络流量拦截分析,app与设备交互业务逻辑分析。
根据测试结果,将按漏洞类型进行如下分类:
▼ 高危漏洞
直接获取智能设备权限的漏洞。包括但不限于远程任意命令执行、远程任意代码执行、getshell等漏洞。
▼ 中危漏洞
导致智能设备敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被解密等漏洞。
▼ 低危漏洞
存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。
⒉ WEB安全测试服务
对客户提供的域名与IP列表范围进行网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试
和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。
测试内容包括但不限于:
A. 信息收集
l 扫描爬虫、搜索引擎、Dns 及域名信息、github 导致的信息泄露、邮件服务器暴力破解与弱口令、域名安全导致的安 全问题、企业高层人员敏感信息泄露、普通用户敏感信息泄露
B. 网络安全
漏洞扫描、拒绝服务漏洞、暴力破解、版本较低、补丁未及时修复、配置不当
C. 系统安全
ssh、mysql、svn、redis 等服务弱口令与暴力破解,系统服务补丁不全导致的安全问题,运维配置不当,未授权访问 与敏感信息泄露,服务器端口扫描
D. 应用安全
SQL 注入漏洞,命令执行,xss 跨站脚本漏洞,设计缺陷、配置缺陷、未授权访问、逻辑问题,文件任意上传,csrf 漏 洞,拒绝服务漏洞,任意文件读取、文件包含,后台暴露、后台弱口令、接口暴力破解,越权漏洞
E. 数据库安全
Sql 注入,命令执行,版本较低、补丁未及时修复,配置不当
F. 数据安全
资产泄露,信息泄露,未经授权访问,越权访问
G. 中间件安全
对中间件的具体渗透包括 weblogic、webspere 等
H. API 安全
登陆认证,认证授权,接口调用中的应用安全,访问控制
根据测试结果,将按漏洞类型进行如下分类:
▼ 高危漏洞
直接可以获取数据库、服务器权限或者其他严重危害服务器安全的业务逻辑漏洞,包括但不限于sql注入、上传webshe ll、任意远程命令执行、任意账号密码重置等漏洞。
▼ 中危漏洞
可以导致服务器数据泄露以及破坏服务器逻辑的漏洞,包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等漏洞。
▼ 低危漏洞
存在一定风险,但需要配合特别的场景需要进一步利用才能造成危害的漏洞。包括但不限于反射型XSS等漏洞。
⒊ 手机APP安全测试服务
包括但不限于app登录测试、app本地存储测试、app SQL注入测试、app网络交互测试、appweb view测试、app activity测试、app servicec测试。
根据测试结果,将按漏洞类型进行如下分类:
▼ 高危漏洞
直接获取权限的漏洞(服务器权限、移动app客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。
▼ 中危漏洞
导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞,包括但不限于敏感调试信息泄露,加密信息被破解、app被脱壳等漏洞。
▼ 低危漏洞
导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。
⒋ PC客户端安全测试服务
根据测试结果,将按漏洞类型进行如下分类:
▼ 高危漏洞
直接获取权限的漏洞(服务器权限、PC客户端权限)。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露等漏洞。
▼ 中危漏洞
导致PC客户端敏感信息泄露或造成客户端本地权限提升的漏洞,包括但不限于客户端账号密码泄露、可利用的本地任意代码或命令执行、DLL劫持等漏洞。
▼ 低危漏洞
PC客户端拒绝服务等漏洞。
实际测试过程中,平台会根据实际情况,根据厂商重点关注的业务,根据各漏洞产生的实际危害程度,和厂商进行沟通协商进行综合评级,最终确定漏洞的危害级别。
二、应急响应
这项服务是帮助用户快速解决黑客入侵事件,根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务
应急响应服务是为满足企业发生安全事件,需要紧急解决问题。
当企业发生黑客入侵或其它影响业务正常运行的安全事件时,看雪安全专家会在第一时间对安全事件进行应急响应处理,根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务,帮助企业查找入侵来源,为企业挽回或减少经济损失。
应急类型包括网络攻击、入侵、病毒、木马、后门、数据泄密、异常情况。
对安全事件进行应急响应处理后,我们将提供详细的应急响应报告,报告中将还原入侵过程,同时给出对应的解决方案。
三、安全加固
安全加固服务,是指对应用、系统、网络、架构进行安全配置和修复。加固项目包括但不限于系统补丁、防火墙、数据库、中间件、网络设备、安全设备、密码安全等。
包括但不限于:
● 恶意进程扫描
● 安装配置防火墙
● 内核加固
● 限制用户权限
● 关闭不使用的服务
● RootKit扫描
● 隐藏系统敏感信息
● 检测监听的端口
● 禁用弱口令
● 安装补丁
● 数据加固
联系我们
联系人:万嗣超
QQ:882704
电话:13611684418
公司地址:上海自由贸易试验区张衡路 666 弄 1 号楼 620 室
在线留言:http://bbs.pediy.com/sendmessage.php
更多优秀文章,“关注看雪学院公众号”查看!
看雪论坛:http://bbs.pediy.com/
微信公众号 ID:ikanxue
微博:看雪安全
投稿、合作:www.kanxue.com