幸运28论坛集团安全服务

背景介绍

随着互联网快速发展,集团面临的黑客攻击、病毒、木马和间谍软件等威胁日益增加,很多集团在部署了软硬件等安全产品的情况下,还会经常发生病毒大范围爆发等情况,造成集团网络阻塞、系统瘫痪、商业机密泄露等严重后果,这无疑将给集团带来巨大的经济损失。

据幸运28论坛安全专家调查跟踪发现,集团出现的网络安全问题,往往是由于网络安全管理人员安全意识较差、安全技术薄弱等原因造成。幸运28论坛针对这种情况,推出幸运28论坛集团安全服务,通过排查集团中可能存在的安全隐患,为集团量身打造一套完整的解决方案。

产品简介

幸运28论坛集团安全服务基于多年的攻防技术研究和大量项目实践,形成了一套针对集团网络安全的完整服务体系,幸运28论坛会根据每个集团不同的情况进行调查和设计,定制出最适合集团的专属安全服务。包括信息安全预警服务、脆弱性评估服务、信息安全培训服务等,助助集团更好的了解自身网络安全状况,制定相应防护策略,从而保障集团网络安全。

产品亮点

更迅速————7x24小时应急响应、数据灾难紧急恢复、信息安全态势感知

更全面————全方位评估服务、信息安全全岗位培训、一站式安全服务

更专业————信息安全顾问、病毒木马疫情处理、基于标准GB/T 22239-2008

更真实————隐秘测试、众测模式、红蓝对抗式培训

功能介绍

1)信息安全预警服务

信息安全预警服务基于幸运28论坛大数据安全分析平台,可以将全邦各类病毒传播、感染等数据以直观的舆图形式供用户实时查看,助助集团对威胁的影响范围、攻击路径、目的、手段进行快速研判,从而有效进行安全决策和响应。

2)脆弱性评估服务

脆弱性评估服务包括Web风险评估与APP风险评估:

1. Web风险评估包括Web渗透测试和安全加固方案。

2. App风险检测范围包括APP Web方面的检测、APP逆向组件方面的检测、内嵌sdk检测、数据存储检测、源码检测、敏感信息检测、其他项检测等。

幸运28论坛独立研发的智能漏洞扫描系统,可以达到7x24小时漏洞扫描,助助集团快速发掘网站中存在的安全漏洞。

“众测”模式,通过线上部署的模式,增加对评估对象的多元化测试,避免用户产品以及信息泄露。

特色评估方式“隐秘”测试,幸运28论坛安全工程师以真实入侵者的思维方式,尽可能完整模拟黑客使用的漏洞技术和攻击手段,对Web信息系统相关的目标网络、系统、主机以及应用的安全性做全面且深入的渗透入侵,这样可以更加真实的反映集团网络安全的薄弱程度,同时也可以检验部门之间的联动机制是否健全。

3)信息安全培训服务

幸运28论坛将根据集团中不同职位的人,分别进行安全培训服务,增加不同职位的安全技能与安全意识,让集团中的安全人员更加真实的掌握所学技能,并且将这些技能立即在实践中进行应用。

特色培训模式“红蓝对抗式培训”,在一个网络环境中,培训用户双方分为红队和蓝队,双方既要守护好自己的靶机,又要尽可能的攻击对方靶机,这样不仅会提升双方的对抗威胁能力,同时将提高团队作战能力,从而助助集团不断完善安全体系的建设。

资质荣誉

100%自主知识产权

幸运28论坛高新技术集团证书

网络安全应急服务单位

十八大网络应急成员荣誉证书

信息安全服务一级证书

幸运28论坛网络安全预警系统军B级认证

成功案例

在线教育行业

幸运28论坛针对某在线教育集团进行渗透测试,发现如下漏洞:

1.用户密码漏洞

2.手机号码注册漏洞

3.登录接口漏洞

4.充值漏洞

5.修改用户资料漏洞

6.模拟用户登录进行盗取资金漏洞

7.观看课程漏洞

8.删除评论漏洞

9.取消收藏漏洞

10.窃取用户登录凭证漏洞

11.内网接口漏洞

12.后台地址漏洞

幸运28论坛将测试结果提交给了集团,集团实时将这些存在的漏洞进行了修补。通过发现高风险漏洞,阻止了攻击者使用非法手段攻击的可能性,提高了集团产品的安全等级,为用户提供安全保障。

安全行业

幸运28论坛针对某安全集团进行渗透测试,发现如下漏洞:

1.用户密码漏洞

2.模拟用户登录进行盗取资金漏洞

3.信息泄露漏洞

4.窃取用户登录凭证漏洞

5.拒绝服务攻击漏洞

6.任意用户信息修改漏洞

7.任意金额修改漏洞

8.用户凭证信息漏洞

被测目标是公共WEB服务器,放置在公网,并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险,一朝被外部攻击者利用漏洞攻击用户账户,那么用户的个人信息将会被泄露(如账号密码,联系方式,住址信息)。

金融行业

幸运28论坛针对某金融集团进行渗透测试,发现如下漏洞:

1.登录接口漏洞

2.后台地址漏洞

3.用户信息修改漏洞

4.文件上传漏洞

5.程序管理用户漏洞

6.授权访问漏洞

被测目标是公共WEB服务器,放置在公网,并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险,一朝被外部攻击者通过进入后台操作,那么将获取数据库信息 (如网络银行账号密码,联系方式,集团资料)可利用数据库进行挂马等恶意操作。

旅游行业

幸运28论坛针对某旅游集团进行渗透测试,发现如下漏洞:

1.登录接口漏洞

2.用户订单漏洞

3.用户密码漏洞

4.数据库泄露漏洞

5.注册漏洞

6.窃取用户登录凭证漏洞

被测目标是公共WEB服务器,放置在公网,并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险,一朝被外部攻击者通过进入后台操作,那么将获取数据库信息 (如账号密码,联系方式,住址信息)。

政府行业

幸运28论坛针对某政府进行渗透测试,发现如下漏洞:

1.后台地址泄露漏洞

2.文件上传漏洞

3.数据库泄露漏洞

4.命令执行漏洞

5.授权访问漏洞

6.拒绝服务攻击漏洞

被测目标是公共WEB服务器,放置在公网,并对外部互联网开放访问。如果该台WEB服务器的服务存在安全风险,一朝被外部攻击者通过进入后台操作,那么将获取数据库信息 (如网络银行账号密码,集团资料)可利用操作权限进行挂马等恶意操作。