everyone should be care of network security

这个世界没有绝对安全的网络

但有绝对靠谱的人工渗透测试

我们可以:

以WEB应用系统、内网网络、员工安全意识、提升网络安全事件应急响应能力(被0day攻击时)为主要测试对象,对WEB系统中常见的SQL注入、跨站脚本(XSS)、上传漏洞、验证错误、业务逻辑漏洞、越权漏洞、权限配置不当等问题进行验证性测试,从而判断远程WEB系统的安全性;对内网网络的web漏洞、系统漏洞、信息泄露、内网服务器间相互影响程度进行渗透测试,从而判断内网网络的安全性;对员工安全意识,尤其针对运维、开发、管理人员的安全意识,进行信息收集与社会工程学攻击,从而判断员工安全意识的情况,以及对整个网络系统安全性产生的影响;我们还提供0day安全攻击,即通过我司渗透测试人员手中掌握的0day对目标网络进行攻击,从而判断公司针对0day漏洞攻击时的响应能力是否及时等问题。

关心安全—全方位授权渗透测试,从多角度检查客户的内外网是否存在威胁漏洞,授权模拟入侵者(黑客)所用的常见手段对测试目标发起模拟入侵的过程。整个过程的目的在于通过利用各种已知或未知的漏洞识别手段充分挖掘网络层、系统层、应用层乃至业务逻辑层中可能存在且被利用的潜在威胁点。

一次服务包含不仅限于以下测试:

  • 目标操作系统安全性测试
  • 系统对外暴露服务安全性测试
  • 远程WEB系统安全性测试
  • OWASP TOP10 漏洞测试
  • WASC 常见攻击手法测试
  • 远程或现场目标内网渗透测试
  • 目标员工网络安全意识测试
  • 重要员工信息泄露情况测试
  • 通过社工到的信息对目标网络安全的威胁情况测试
  • 远程目标被0day漏洞攻击时的响应能力测试

我们的承诺:

如果测试没有丝毫效果,您将获得终身免费一年一次安全测试服务,直至我们解散。
关心安全-授权渗透测试服务流程:
每月抽选10家公司,如被选中将获得免费测试服务,现在开始报名吧!
申请体验测试,请联系邮箱:test@caresec.com(写上邮件内容:申请测试)或拨打总机0755-33160117

战略合作伙伴

商务合作请联系


邮箱:bd@caresec.com
总机:0755-33160117