渗透测试服务

应用场景

开发的业务系统上线，没有专门的安全测试人员，担心上线后出现安全事件，需要对上线系统进行渗透测试。以及在进行完成系统版本更新后的风险检查。

互联网安全事件、零日漏洞发生频繁，或内网监控平台大量告警，想通过渗透测试了解所属资产的风险情况。

在等保合规，护网，重保等安全场景要求下，需要对系统进行定期或不定期的风险发现已验证，渗透测试则是其组要手段。

通过模拟攻防的方式校验企业风险面和业务脆弱性。

信息收集

被动式扫描收集、专业安全工具扫描、社会工程学探测等。
模拟攻击

sql注入漏洞，xss漏洞，文件上传漏洞，文件读取漏洞，文件下载漏洞，越权访问漏洞，重定向漏洞，csrf漏洞，ssrf漏洞，命令执行漏洞，代码执行漏洞，会话相关漏洞，暴力破解漏洞，文件包含漏洞，反序列化漏洞，拒绝服务漏洞，端口服务漏洞，应用框架漏洞，信息泄露等。
报告输出

渗透测试报告包括渗透测试整个流程描述，会对发现问题的思路与手法进行必要的说明，并且结合目标系统环境，对安全问题进行风险分析，出具针对性解决方案。
漏洞复测

渗透测试报告包括渗透测试整个流程描述，会对发现问题的思路与手法进行必要的说明，并且结合目标系统环境，对安全问题进行风险分析，出具针对性解决方案；在完成针对渗透报告结果的加固后，进行复查。
复测报告

渗透测试复测报告包括渗透测试整个流程描述，会对发现问题的思路与手法进行必要的复现。

昆仑联通专业服务团队将为您提供解决方案推荐、产品选型等专业售前咨询服务，助您数字化转型！
服务热线请拨打：400-100-7040

*请问您需要咨询的问题

*职位

*公司名称

*邮箱

*联系电话

*验证码

我已阅读并同意《隐私保护政策》

温馨提示： 1、反馈会在1个工作日内和您联系（工作时间周一至周五9:00-18:00） 2、紧急问题请拨打400-100-7040 进行快速解答