利用通用漏洞、0Day等实施渗透测试服务
自研安全工具,开源多套安全平台
通过提权、域渗透等进行内网渗透
线上夺旗,线下攻防
根据国家信息安全等级保护政策体系,依据国家和各行业标准体系对信息系统进行信息安全管理实施与技术实施的合规性测评及相关安全检测。
在客户授权下,以攻击者角度采用工具及手工验证的方式,对网站进行深度攻击和入侵的模拟测试和验证,及早发现并处置隐患,输出渗透测试报告和处置建议
依据国际和国内相关标准,对应用系统、物理环境、安全管理等系统安全的各方面进行专业评估,提前发现脆弱点、潜在威胁,提供专业的修复建议、降低风险。
Tide安全团队自建立之初持续向CNCERT、CNVD、漏洞盒子、补天、各大SRC等漏洞提交平台提交漏洞,每年提交事件/通用型漏洞1300余个。
研究涉及工控设备私有协议的安全分析、工控固件系统安全、工控应用程序安全、工控设备指纹识别等,定期参加工控安全比赛和技术分享。
将一些信息安全实战中可能遇到的问题抽象成题目或者是靶机环境,综合提高攻防技术和CTF竞赛方面的知识与能力。
对企业内网进行横向深度安全检测,发现内网中的安全问题,如业务系统未授权访问、系统弱口令、核心敏感信息泄露等。
以全面、贴合业务的视角深入安全检测,挖掘漏洞并最大程度模拟其可能造成的危害,使企业先于攻击者发现问题,防患于未然。
通过半自动化工具配合人工审计的方式,全面深入挖掘代码中的通用Web漏洞、业务逻辑漏洞、应用程序漏洞,解决安全隐患。
