攻防演练
梳理政企业务系统存在的安全隐患,全面提升网络安全保障能力
资产探测:
对目标单位及关联单位资产进行全面探测,为后续攻击步骤提供情报支撑。
攻击渗透:
控制互联网主机权限并突破网络边界,最终获取到演练目标主机系统的权限。
供应链攻击:
开展攻击渗透服务,并以供应链为跳板,突破目标单位的安全边界。
社会工程学:
通过社交聊天、钓鱼邮件、水坑攻击等方式突破目标。
渗透测试
以攻击者视角识别企业存在的安全风险并协助企业进行修复,防患于未然。
外网安全:
通过互联网对被测系统进行黑盒安全检测。
内网安全:
对内网进行横向深度安全检测,发现内网安全问题。
移动安全:
通过逆向分析对客户端安全性进行测试。
安全意识:
从非技术层面提供定制化的模拟攻击。
