CFCA渗透测试内容主要包括对操作系统、应用服务的已知漏洞、不安全配置以及Web应用系统的常见WEB漏洞、业务逻辑漏洞测试 。
主机系统
通过国内外的商业漏洞扫描工具对Windows、Linux、Unix、AIX、Solaris等主流操作系统的已知漏洞进行扫描检测并使用专业工具对发现的漏洞实施验证测试 。
网络应用
通过远程漏洞扫描挖掘常见的网络应用漏洞 , 对漏洞进行人工验证测试 。 支持常见的网络应用如:FTP、SSH、RDP、SMB、HTTP 。 对于WEB应用 , 根据OWASP提出的安全测试标准对常见的SQL注入、跨站脚本攻击、信息泄露、文件上传等漏洞进行挖掘和测试 。
安全策略
在渗透测试服务中 , 对于客户已有的网络访问控制、网络攻击防护等安全策略及防护措施 , 测试人员将尝试通过技术手段对现有的安全措施进行绕过和逃逸 , 进而确认这些安全防护策略和措施的有效性和可靠性 。
业务安全
无论是系统漏洞扫描还是应用漏洞扫描都无法直接发现业务系统中的业务安全漏洞 , CFCA通过对业务流程、逻辑的梳理 , 将业务安全测试覆盖到每一个业务操作点 , 深入挖掘业务操作过程中可能存在的业务安全漏洞 。
网络设备
渗透测试服务可能还将对客户网络中的网络设备及网络安全设备进行安全测试 , 利用已知或者挖掘未知的安全漏洞突破网络边界限制和安全控制策略 , 为客户暴露隐藏的网络安全隐患点 。
CFCA渗透测试优势一览
CFCA拥有一支高素质的专业技术人才队伍 , 大部分工程师都拥有多年的信息安全服务工作经验和信息安全产品开发经验 。 资深的信息安全工程师拥有十年以上的信息安全技术和管理经验 。 这使得CFCA在从事信息安全服务工作中多次为客户留下技术过硬、业务精通、管理经验丰富的印象 。
获奖列表:
2020年银联第二届网络安全大赛 第一名
2019年CNAS网络安全等级保护测评能力验证与攻防大赛三等奖
2019年银联第一届网络安全大赛 第三名
2019年数字经济云安全共测大赛 三等奖
2019 强网杯 二等奖
2018 网鼎杯 三等奖
【网络|CFCA渗透测试:网络安全“高倍显微镜”,让黑客威胁路径无所遁形】2018中国网络安全技术对抗赛-攻防实战对抗赛 最佳攻击团队奖
推荐阅读
- 网络|天津联通全力助推天津市入选全国首批千兆城市
- 解决方案|【干货】反渗透设备结垢原因及解决方案
- 网络化|工信部:2025年建成500个以上智能制造示范工厂
- 视点·观察|张庭夫妇公司被查 该怎样精准鉴别网络传销?
- 数字化|70%规模以上制造业企业到2025年将实现数字化、网络化
- 人物|俄罗斯网络博主为吸引流量 闹市炸毁汽车 结果够“刑”
- 协同|网文论︱网络文学与AI写作:人机协同演化时代的文学之灵
- 周鸿祎|网络安全行业应提升数字安全认知
- 虚拟数字|虚拟数字人应用 加速产业渗透
- 安全风险|网络安全行业应提升数字安全认知