您好,欢迎来到中拓互联!
全国客服咨询热线:400-61-98660
渗透测试更加关注漏洞的综合影响和深度利用,以及深层业务的逻辑漏洞。
APT测试 适用范围高端用户、核心业务、高价值数据等。 测试周期3个月起,持续测试。 交付专项专家小组定向服务,即时通报与定期汇报发现问题及影响后果,协助用户规避风险。
APT测试 适用范围 测试周期 交付
KSA渗透测试 适用范围Web网站、业务系统、各类中间件、服务器、数据库等。 测试周期每个域名1-3周。 交付主测专家责任制,漏洞与解决方案,专人汇总并解读报告,提供一次免费复测。
KSA渗透测试 适用范围 测试周期 交付
APP渗透测试 适用范围Android、IOS,手机、平板电脑等运行的移动APP程序。 测试周期每个APP程序1-3周。 交付主测专家责任制,漏洞与解决方案,专人汇总并解读报告,提供一次免费复测。
APP渗透测试 适用范围 测试周期 交付
微信服务号渗透 适用范围微信服务号。 测试周期每个服务号1-3周。 交付主测专家责任制,漏洞与解决方案,专人汇总并解读报告,提供一次免费复测。
微信服务号渗透 适用范围 测试周期 交付
业内常规服务内容 信息泄漏 文件上传 注入漏洞 XSS与CSRF深度利用 重定向监测与利用 参数错误 逻辑错误 认证错误 漏洞错误
业务逻辑漏洞挖掘 特色功能 授权绕过漏洞 截获和修改金额漏洞 规避交易限制漏洞 请求重放漏 欺骗密码找回漏洞 顺序执行缺陷漏洞
客户端保护 反编译、重打包、完整性检测 安卓组件安全 组件权限、Activity劫持、插件安全 数据存储安全 日志文件、配置文件、存档、内存等 业务逻辑安全 身份鉴别、暴力破解、安全审计
接口安全 跨站脚本 文件包含 上传绕过 SQL注入 ……
漏洞速递业务流程
| 项目名称 | 摘要 | 可用率 |
|---|---|---|
| ****北京分公司 | http://***************com | 98.16% |
| **股权交易中心**站点 | http://***************com | 98.45% |
| **证券**服务 | http://***************com | 98.65% |
| **期货*** | http://***************com | 98.95% |
| ***服务.研究*** | http://***************com | 100.00% |
| 项目名称 | 摘要 | 相应时间 |
|---|---|---|
| ****北京分公司 | http://***************com | 11307.80 ms |
| **股权交易中心**站点 | http://***************com | 1541.43 ms |
| **证券**服务 | http://***************com | 1244.19 ms |
| **期货*** | http://***************com | 1153.11 ms |
| ***服务.研究*** | http://***************com | 1067.23 ms |
微信公众号
