Meghna Preloader

TIDE 能力概览

Web渗透

利用通用漏洞、0Day等实施渗透测试服务

86

安全开发

自研安全工具,开源多套安全平台

内网渗透

通过提权、域渗透等进行内网渗透

CTF夺旗赛

线上夺旗,线下攻防

TIDE 服务范围

等级保护

根据国家信息安全等级保护政策体系,依据国家和各行业标准体系对信息系统进行信息安全管理实施与技术实施的合规性测评及相关安全检测。

渗透测试

在客户授权下,以攻击者角度采用工具及手工验证的方式,对网站进行深度攻击和入侵的模拟测试和验证,及早发现并处置隐患,输出渗透测试报告和处置建议

风险评估

依据国际和国内相关标准,对应用系统、物理环境、安全管理等系统安全的各方面进行专业评估,提前发现脆弱点、潜在威胁,提供专业的修复建议、降低风险。

1320

客户数量

3565

项目数量

95 %

客户反馈

1150

SRC漏洞

TIDE 擅长领域

漏洞挖掘

Tide安全团队自建立之初持续向CNCERT、CNVD、漏洞盒子、补天、各大SRC等漏洞提交平台提交漏洞,每年提交事件/通用型漏洞1300余个。

工控安全

研究涉及工控设备私有协议的安全分析、工控固件系统安全、工控应用程序安全、工控设备指纹识别等,定期参加工控安全比赛和技术分享。

CTF夺旗赛

将一些信息安全实战中可能遇到的问题抽象成题目或者是靶机环境,综合提高攻防技术和CTF竞赛方面的知识与能力。

内网渗透

对企业内网进行横向深度安全检测,发现内网中的安全问题,如业务系统未授权访问、系统弱口令、核心敏感信息泄露等。

Web安全

以全面、贴合业务的视角深入安全检测,挖掘漏洞并最大程度模拟其可能造成的危害,使企业先于攻击者发现问题,防患于未然。

代码审计

通过半自动化工具配合人工审计的方式,全面深入挖掘代码中的通用Web漏洞、业务逻辑漏洞、应用程序漏洞,解决安全隐患。