網(wǎng)站滲透測試

一對一服務(wù)  專業(yè)團(tuán)隊  對網(wǎng)站整體的漏洞問題進(jìn)行人工測試

服務(wù)內(nèi)容：（網(wǎng)站滲透測試包括，SQL注射漏洞，cookies注入漏洞，文件上傳截斷漏洞，目錄遍歷漏洞，URL跳轉(zhuǎn)漏洞，在線編輯器漏洞，網(wǎng)站身份驗證過濾漏洞，PHP遠(yuǎn)程代碼執(zhí)行漏洞，數(shù)據(jù)庫暴庫漏洞，網(wǎng)站路徑漏洞，XSS跨站漏洞，默認(rèn)后臺及弱口令漏洞，任意文件下載漏洞，反序列化執(zhí)行漏洞，網(wǎng)站代碼遠(yuǎn)程溢出漏洞，修改任意賬號密碼漏洞，程序功能上的邏輯漏洞，任意次數(shù)短信發(fā)送、任意手機(jī)號碼或郵箱注冊漏洞后臺或者api接口安全認(rèn)證繞過漏洞等等的安全滲透測試)

安全性漏洞挖掘

找出網(wǎng)站中存在的安全漏洞，對傳統(tǒng)安全弱點的串聯(lián)并形成路徑，最終通過路徑式的利用而達(dá)到模擬入侵的效果。發(fā)掘網(wǎng)站中影響業(yè)務(wù)正常運(yùn)行、導(dǎo)致敏感信息泄露、造成現(xiàn)金和信譽(yù)損失的等的漏洞。

漏洞修復(fù)方案

滲透測試目的是防御，故發(fā)現(xiàn)漏洞后，修復(fù)是關(guān)鍵。 安全專家針對漏洞產(chǎn)生的原因進(jìn)行分析，提出修復(fù)建議，以防御惡意攻擊者的攻擊。

回歸測試

漏洞修復(fù)后，對修復(fù)方案和結(jié)果進(jìn)行有效性評估，分析修復(fù)方案的有損打擊和誤打擊風(fēng)險，驗證漏洞修復(fù)結(jié)果。 匯總漏洞修復(fù)方案評估結(jié)果，標(biāo)注漏洞修復(fù)結(jié)果，更新并發(fā)送測試報告。