通过模拟黑客的动机与行为,探测企业网络存在的薄弱点,加以利用并深入扩展,在授权范围内获得业务数据及相关权限等,从而检测企业信息系统防护成效。
一、提高安全防护能力:通过模拟攻击揭示客户信息系统中可能存在的安全漏洞,发现网络安全防御中的暴露面及盲点,降低可能存在的风险隐患;
降低投入成本:
二、帮助企业深入了解自身安全体系的状态以及安全技术、流程和人员的有效性,并确定需要改进的领域,避免重复投入;
三、强化网络安全意识:实战化的攻防演练,有助于直观提升客户全体员工网络安全防护意识。
a) 根据项目要求,进行立项,确立项目负责人,与客户建立沟通渠道,明确项目实施时间、地点等基本情况;
b) 召开项目启动大会,建立攻击队伍,讨论制定战法策略,确定人员以及分工,准备对应工具;
c) 启动情报侦察和信息收集工作。收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,为后续实施阶段提供数据支撑;
a) 建立据点:根据前期收集的信息,尝试利用漏洞或社工等方法去获取外网系统控制权限,寻找和内网联通的通道,进行深入渗透,找到接入内网的点,建立从外网进入内网的根据地。
b) 横向移动:进入内网后,在本机以及内部网络开展进一步信息收集和情报刺探工作,利用掌握的漏洞等弱点进行横向渗透扩大战果。
a) 总结演练的每个阶段具体情况,编制清晰的报告,概述演练涉及的范围、主要发现,以及这些发现所造成的业务影响;
b) 根据发现的漏洞,提供技术分析,详细说明风险,分析其形成原因,并给出具体补救建议。
c) 按公司《文件存储标准》,将全过程资料文件等进行加密存档。
Sec-scan安全团队是重庆都会信息科技有限公司核心技术团队,主要从事网络安全产品研发、运维服务、技术培训、应急响应以及WEB、APP、工控系统、应用软件系统等漏洞挖掘服务。团队成员拥有资深的业务能力、丰富的理论知识储备和一线实战经验,被重庆市网安总队列为技术支撑团队,曾多次向CNVD、CVE提交百万级、千万级的通用工控系统漏洞、WEB系统漏洞,并多次参与互联网攻防赛事,取得了优异的成绩。
专注于漏洞分析与研究,主要擅长web渗透、app渗透以及工控、物联网等渗透测试,同时擅长代码审计、逆向工程、应急响应、网络事件取证、漏洞修复、漏洞安全研究、技术培训等,是重庆地区唯一每周持续向国家信息安全漏洞库(CNVD)提交漏洞的团队,在整个国家信息安全漏洞共享平台(CNVD)7000多个队伍中排名50位,是重庆地区排名最高的单位。多次获得CNVD以及上海同济大学、上海外国语大学、上海交通大学、天津南开大学等高校荣誉表彰。
主要提供网络安全应急响应、安全加固、安全意识培训与安全技术培训、应急演练、安全巡检、专项安全检查、风险评估、安全建设、信息化管理制度建设、等保2.0整改、网站监测、安全监测预警、通报等运维服务。成员大多都持有CISP、CISAW、PMP等行业证书。
