免费试用
最新研究
勒索软件的认识与防御指南
勒索软件的认识与防御指南
立即下载

红队评估服务

新技术·新安全·新服务

申请试用
服务介绍
青藤红队评估服务,最大限度模拟APT攻击手法,不限定攻击路径和手段,采取包括网络攻击、社会工程攻击、近源攻击等评估方法,以系统提权、控制业务、获取数据为目标,深入评估客户安全防护的短板。
红队评估服务
服务内容
传统Web攻击
传统Web攻击
利用暴露在互联网侧资产的漏洞突破防线,主要可利用的手段包括:
Web系统安全漏洞:包括注入漏洞、命令执行、文件上传
通用中间件系统漏洞:包括反序列漏洞、弱口令等
业务逻辑漏洞:包括弱口令、水平越权、垂直越权等漏洞
社会工程攻击
社会工程攻击
利用人性的弱点进行攻击,例如常见的钓鱼邮件、OA钓鱼、IM钓鱼、水坑攻击等。
近源攻击
近源攻击
利用物理环境存在的安全隐患进行攻击,例如:WIFI攻击、Bad USB、IoT设备攻击。
0Day/NDay攻击
0Day/NDay攻击
通过攻击队员手中掌握的0Day漏洞或者NDay漏洞对目标系统发动攻击,一招致命。
供应链攻击
供应链攻击
利用客户与合作伙伴的通信链路、软件供应链等渠道发起攻击,获取目标系统权限。
服务场景
了解自身安全防御体系技术短板,以及检验自身安全运营团队的安全能力,包括对安全事件的发现、分析以及响应处置的能力,可以通过红队评估服务,攻击队模拟APT的攻击,发现安全防护体系中的薄弱点。
服务优势
强大红队团队资源
强大红队团队资源
青藤的红队工程师都具有丰富的红队评估、攻防演习等项目经验,并在国家级、省市级以及行业攻防演习中均获得佳绩。
基于ATT&CK框架的评估过程
基于ATT&CK框架的评估过程
在红队评估报告中以ATT&CK为理论支撑,详细描述模型中的每个阶段的技术、战术以及成果。
高阶的安全建设建议
高阶的安全建设建议
通过红队评估发现的问题,不仅给出漏洞加固建议,同时给出高阶、体系化的网络安全防御体系建设思路。

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训