红队检测服务

帮助发现组织内潜在的安全隐患,识别在防护、检测和响应方面的薄弱环节

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
Service Overview 服务概述
红队检测服务是一项专为行业监管单位及企事业单位用户量身打造的高级攻防演练服务。该服务依托先进的实战化、可视化技术和专业级能力,旨在开展实战攻防对抗演练,而无需对实际目标系统造成破坏性影响。服务通过模拟APT攻击者的视角和行动,帮助发现组织内潜在的安全隐患,识别在防护、检测和响应方面的薄弱环节。借助模拟渗透测试手段,获取权限、占领目标,以全面验证目标网络和系统的安全防护能力。这项服务致力于提升组织的安全意识,强化安全防护措施,确保组织的网络空间资产得到有效保护,抵御各类潜在威胁。
Product strength 技术实力
工具能力

现场服务工具:一体化漏洞评估系统,网络安全单兵侦测系统,便携式漏洞评估系统,远程安全评估系统,网站监控预警平台,弱口令检测系统;云服务平台:网络空间资产探测平台,互联网敏感信息发现平台,K01 Saas云服务平台,网站监控预警云平台。

攻防工具

网络安全单兵侦测系统,密码猎人,实网靶场,API检测工具,瑶光红队攻防能力融合平台。

知识库能力

攻防知识库,漏洞知识库,服务标准库,运营知识库,暗网监测预警及漏洞监测预警机器人。

项目管理能力

安全服务标准化管理平台,安全服务培训及考试平台,靶场管理平台,红队攻击协作平台,半自动化服务报告生成系统。

红队平台

红队协作平台,内部加密通信平台,攻击过程全流量分析平台。

Service advantages 服务内容
  • web安全类

    检测CMS、用户注册、用户登录、修改密码、密码重置、验证码绕过、弱口令、Cookie重放攻击、会话令牌分析、会话令牌泄露、会话固定攻击、功能乱用、垂直权限提升、水平权限提升、SQL注入、文件上传、任意文件下载等。

  • 服务器、主机类

    涵盖Windows,Linux,MAC等常见系统的内核漏洞,内存溢出漏洞,不安全补丁及远程代码执行测试服务器、主机是否存在MS17010、CVE-2019-0708等安全漏洞。

  • 第三方应用类

    检测中间件、框架类测试目标系统是否存在Jboss、WebLogic、Tomcat等远程代码执行漏洞、是否存在Shiro、Fastjson等远程代码执行漏洞。

  • 集权系统类

    检测堡垒机、云管平台、物联网管控平台、大数据平台、单点登录系统等系统集权是否存在漏洞。

  • 安全/网络设备类

    测试安全/网络设备是否存在弱口令漏洞以及是否存在已知的历史漏洞。

  • 数据库类

    数据库是否存在弱口令、权限配置不当、已知历史漏洞等。

  • 远程社工

    钓鱼邮件、短信欺诈、交友诈骗、水坑攻击等。

  • 近源攻击

    WIFI密码破解、BadUSB、人脸识别、门禁系统、WIFI钓鱼等。

  • 供应链攻击

    渗透目标网络提供商、云托管平台及服务器资源商网络,定位目标托管业务,获取其控制权限。在托管业务中植入恶意代码实施水坑攻击,或寻找与目标本地网络的接口,或通过代码审计分析系统漏洞,利用漏洞或仿冒接入等手段拓展渗透,获取目标本地网络的接入控制支点。

Application value 应用价值
信息收集
资产发现,端口扫描,指纹识别,敏感路径探测,关联域名探测,社工、钓鱼、水坑攻击等。
漏洞分析
漏洞测试,供应链研究,公开资源研究,扫描结果关联分析 创建攻击树,可利用效果验证等。
渗透测试
WAF绕过,反病毒检测,监测机制回避,常用WEB攻击,逆向,流量分析,模糊测试等。
后渗透
获取内网敏感信息,横向渗透,中间人劫持,建立隧道,提权,权限维持,长期控制,清理痕迹等。

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+