服务内容

丰富的服务内容,优秀的专业团队,创新的安全技术,完美的服务体验

资产梳理服务

◈ 服务介绍: 通过网站域名、标题重组、Icon检索、关联分析敏感信息等方法对资产进行梳理发现,完成资产画像绘制,提前发现可能存在的安全隐患。

◈ 服务内容: 互联网资产发现、仿冒资产发现、敏感数据泄露发现、资产变化梳理。

◈ 服务价值: 挖掘隐形资产,扫除互联网资产盲区; 为资产进行多维度画像,全面、精准掌握资产家底; 监控资产动态变化情况,及时发现违规资产; 收敛互联网暴露面,降低资产安全隐患。

安全评估服务

◈ 服务介绍: 以攻击者思维对已授权目标系统进行非破坏性攻击测试,发现目标系统存在的缺陷和漏洞,为客户制定完善的安全整改建议及防御措施。

◈ 服务内容: 安全性漏洞挖掘、漏洞修复方案、回归性测试。

◈ 服务价值: 提前定位系统安全隐患,弥补短板; 优化安全策略,提高安全防护效果; 强化安全体系建设工作,提升安全运营能力。

攻防演习服务

◈ 服务介绍: 面向金融、交通、能源、政府央企等企业量身打造,模拟网络实战进行演习,攻击方在不对业务系统造成破坏的前提下,以获取目标系统权限为结果,与防守方进行实时、专业的攻防对抗,检验企业安全建设成果。

◈ 服务内容: 红队:信息收集、入口突破、近程攻击、内网渗透 蓝队:攻击识别、应急处置、策略优化

◈ 服务价值: 展示企业所面临的真实威胁,让威胁可感知; 直视防护薄弱地带,增加日常防御运营; 检验目标系统安全防御能力,健全企业防御体系。

应急响应服务

◈ 服务介绍: 以“快速响应”为指导原则,对危害企业计算机系统、网络、业务系统等安全事件作出响应。通过对安全事件的调查、分析、处理等操作减少安全事件造成的影响和损失,恢复和保障企业的业务正常运营。

◈ 服务内容: 准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段。

◈ 服务价值: 迅速对安全事件作出响应,降低安全事件的影响; 完善对安全事件处理流程,构建完善联防机制。

重要时期安全保障服务

◈ 服务介绍: 在重大活动、会议期间保障关键信息系统正常运行,事前提供资产梳理、安全检测等服务;事中进行应急响应、安全保障值守、情报收集等;事后进行复盘总结、汇报保障成果、完善安全保障方案。

◈ 服务内容: 漏洞预警、对外服务检查、安全评估、安全漏洞扫描、主机安全检查、安全值守、安全日志分析、应急响应。

◈ 服务价值: 提升对安全事件的处置速度,降低安全事件造成的负面影响; 提高安全产品联控联防能力,优化产品策略; 提升关键信息基础设施安全能力。

漏洞预警服务

◈ 服务介绍: 对全球最新漏洞及安全事件进行跟踪分析,在第一时间为用户提供高危漏洞、威胁攻击情报资讯及可靠解决方案。

◈ 服务内容: 漏洞预警、安全事件、技术分析、安全工具。

◈ 服务价值: 及时掌握漏洞详情,有效规避攻击威胁,保证业务连续性; 针对威胁攻击事件分析,做到事前预防,降低安全风险。

安全培训服务

◈ 服务介绍: 提供安全意识培训、安全技能培训、公司产品培训等内容,结合Vulfocus漏洞威胁分析平台进行实操,快速掌握实战技能。

◈ 服务价值: 减少因企业内部人员安全意识匮乏造成的损失; 提高技术人员专项实战技能,提升企业整体安全水平; 建立完善人才培养机制,持续良性发展。

安全服务

秉承以客户为中心,以创新为根本的服务理念,充分发挥强大的技术优势,专注探索安全服务新方向,形成以安全团队、安全研究及安全产品为基础,以数据驱动安全为动力的安全服务团队。

服务热线:400-863-6555

热点漏洞发布墙

共22条
漏洞名称 发布日期
CVE编号 支持POC的产品 支持快速验证工具的产品 详情
泛微 E-Office文件包含漏洞(CNVD-2022-43247) 2022-06-08 CNVD-2022-43247 Goby、FOEYE、FORadar、ASP 已支持

上海泛微网络科技股份有限公司E-office 9.5 20220113版本存在文件包含漏洞,攻击者可利用该漏洞包含文件,导致代码执行。

Fastjson 1.2.80 及之前版本存在 Throwable 反序列化漏洞 2022-05-23 暂无 Goby、FOEYE、FORadar、ASP 已支持

Fastjson 1.2.80 及之前版本使用黑白名单用于防御反序列化漏洞,经研究该防御策略在特定条件下可绕过默认 autoType 关闭限制,攻击远程服务器,风险影响较大。建议 Fastjson 用户尽快采取安全措施保障系统安全。