OWASP Top10测试
¥8000.00
测试OWASP Top 10的漏洞
| A1 —— 注入 |
| A2 —— 失效的身份认证和会话管理 |
| A3 —— 跨站 |
| A4 —— 不安全的对象直接引用 |
| A5 —— 跨站请求伪造(CSRF) |
| A6 —— 安全误配置 |
| A7—— 限制URL访问失败 |
| A8—— 未验证的重定向和转发 |
| A9—— 应用已知脆弱性的组件 |
| A10—— 敏感信息泄露 |
渗透安全测试
高级基础渗透
¥32000.00
高级渗透攻击
| 像黑客一样思考 在用户的授权下,模拟黑客对用户网站进行入侵尝试,帮助用户理解黑客的突破点,比黑客更早发现问题 | 深入验证漏洞 渗透测试服务将尝试验证每一个漏洞的真实威胁,同时帮助用户真正理解漏洞的成因,做到自主可控可防 |
集团化渗透攻击
¥50000.00
集团化攻击渗透测试
| 包括不限于:线下门禁NFC M1+M2卡篡改,机房总权限突破,无线电重返攻击,R&F架设基站,劫持蓝牙短频等相关设备测试 |
| 包括不限于:社会工程攻击,核心员工心理突破,2G+3G+4G设备的小型应用,相关应用加密反编译 |
| 包括不限于:后门维持,漏洞利用上传获取权限等高危操作 |
| 包括不限于:APP,Web网站,API接口,EXE程序,或者相关服务器 |
HW级攻击