针对互联网各种漏洞进行渗透攻击
对代码进行安全审计,从代码层面进行分析。
线上夺旗,线下攻防。
通过渗透、反弹等进行内网渗透。
根据国家信息安全等级保护政策体系,依据国家和各行业标准体系对信息系统进行信息安全管理实施与技术实施的合规性测评及相关安全检测。
在客户授权下,以攻击者角度采用工具及手工验证的方式,对网站进行深度攻击和入侵的模拟测试和验证,及早发现并处置隐患,输出渗透测试报告和处置建议
依据国际和国内相关标准,对应用系统、物理环境、安全管理等系统安全的各方面进行专业评估,提前发现脆弱点、潜在威胁,提供专业的修复建议、降低风险。
挖掘互联网和各大SRC平台漏洞。
针对工业生产控制系统,进行安全研究与挖取。
参加各种CTF线上夺旗与线下攻防赛。
webshell、提权、端口转发、反弹shell等。
针对Web常见漏洞进行攻击或防护。
从代码层面,对各类语言参数进行漏洞分析。
