全球最大的比特币交易平台Mt.Gox,由于系统漏洞遭到黑客攻击,于2月28日宣布破产,85万个价值5亿美元的比特币被盗一空,全球超过30万比特币投资者损失惨重,血本无归。
掌上电力、电e宝APP正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑色产业链,危害持续扩大。
2016年11月7日,《网络安全法》由第十二届全国人大常委会表决通过,将于2017年6月1日起施行,这是我国第一部全面规范网络空间安全的基础性法律,是建设网络强国的制度保障。
检测是对传统安全弱点的串联并形成路径,最终通过路径式的利用而达到模拟入侵的效果。
发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。
测试目的是防御,故发现漏洞后,修复是关键。
安全专家针对漏洞产生的原因进行分析,提出修复建议,以防御恶意攻击者的攻击。
漏洞修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。
汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送测试报告。
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
对客户端、策略、通信、敏感信息、业务等 33 个检测项目进行安全检测
对注入、跨站、越权、CSRF、中间件、规避交易、信息泄露、业务等 67 个检测项进行安全检测
对客户端、组件、本地数据、敏感信息、业务等 64 个检测项目进行安全检测
根据小程序的开发特性,在SQL注入、越权访问、文件上传、CSRF以及个人信息泄露等漏洞进行检测,防护衍生的重大危害
提供针对工控安全中28个检测类的渗透测试
热线:400-650-1362
传真:8610-64844477
地址:北京市海淀区成府路28号优盛大厦A座12层