Tel : 010-59403168

技术优势

漏洞挖掘能力

公司具备模糊测试、动态调试、静态反汇编、反编译等分析能力,并设有专岗进行漏洞挖掘,主要漏洞有以下成果:
•远程植入类安全测试漏洞:
针对客户端环境的漏洞验证平台,主要验证环境为微软相关软件和普及率高的第三方软件的未修补漏洞。(如:IE、QQ等)
•文件捆绑类安全测试漏洞:
针对各种文件系统(包括OFFICE)漏洞进行分析,编写系列的针对性漏洞利用捆绑工具进行验证。
•邮件系统的跨站安全测试漏洞:
自主发现主流邮件系统的专有安全风险测试漏洞。

 

渗透测试能力

针对客户授权的渗透性测试,通过对于目标对象的办公网络、邮箱服务、软件应用类型等进行安全性检查。同时对目标其他周边相关信息也能够进行有效准确的溯源及定位关联。 

 

人才培养能力

在渗透测试人才队伍培养方面,公司和高校以及相关客户形成了紧密合作。2013年和中国人民大学成立了产学研合作基地;2014年与广东信息安全测评中心成立了网络空间安全技术研究联合实验室。在企业实验室中建设了各类业务系统的仿真模拟环境,在丰富实战经验的渗透测试专家、数据分析专家和漏洞挖掘专家的指导下进行模拟演练,提高学员的渗透测试及自身防护能力。当学员完成在仿真环境中演练测试后,则会有教员辅导完成实际商业授权的渗透测试任务,提升学员的岗位适应能力。通过以上措施,已为行业培养了数百名合格的专业人才。 

 

数据分析能力

公司安全团队结合长期以来客户实际业务大数据环境下小数据分析处理经验,以及相关数据挖掘及关联分析技术,特别针对通过各种渠道获取的基础类数据、定制类数据(包含但不限于网站数据库、邮件数据库、文本内容、邮件内容等)进行处理分析,针对非结构化数据进行有效的分类聚集后整理为结构化数据,并提供基于用户输入模型分析的结果显示,为用户进一步分析需求转化提供有效支撑。