法律声明|金多宝电子游艺|关于我们

服务体系

  • 渗透测试

    • ● 应用平台:平台解析绕过测试、特定平台0day测试
    • ● 应用程序:Owasp top10验证、特定系统0day测试
    • ● 管理后台:登陆绕过、越权操作检测、弱口令、无输入验证扫描
    • ● 安全访问:无效、敏感页面测试、关键目录安全性验证
  • 主机检测加固

    • ● 主机系统:安全策略检查、账号管理检查、系统服务检查
    • ● 应用平台:误配置、弱配置修正、执行权限、返回出错调整
    • ● 非法文件:系统病毒清除、网页木马、探针程序清理、测试网页、备份文件移除
  • 审计跟踪

    • ● 访问日志安全分析:攻击曲线图、漏洞攻击类型统计、攻击数量、IP统计、TOP10攻击分析
    • ● 应用攻击日志审计:服务器受攻击情况、虚拟主机受攻击情况、TOP3攻击举例分析
    • ● 页面完整性审查:网页被篡改事件分析

服务优势

渗透模式

  • 1.用户自查

    依靠自身经验规避安全问题
     

    2.商业扫描审查

    扫描速度快,易产生误报

  • 3.天存渗透服务

    集工具扫描、人工监测、漏洞复查为一体提供真实可用漏洞清单

    4.结合人工筛查

    扫描器局限性,需人工构造获得可疑漏洞

天存主机加固服务流程

  • 逐层检查

    • 1.操作系统
    • 2.平台软件
    • 3.应用程序

    有序检查,无盲点

  • 分类汇总

    • 1.对不同系统漏洞识别风险等级。
    • 2.评估风险等级与实施难度,提出分类、分段加固方案。

    规范整理,更专业

  • 统一解决

    • 1.核准加固方案,实施并验证。
    • 2.总结剩余风险,提供解决方案。
    •  

    验证加固,更可行

全面深入的日志审计

  • 如何持续性分析网站安全运行状态?


    我们的方案

    分析访问日志
    汇总可以访问
    重构访问测试
    验证可利用性

  • 网站被黑,如何重现攻击过程?


    我们的方案

    确定受害对象(页面、数据库)
    关联查询访问日志,索取源地址
    原地址条件检索,获得可疑日志
    重放可疑提交,验证其可攻击性