看雪学院（www.kanxue.com)——安全界的黄埔军校。它是中国最早的安全工程师交流学习论坛，通过十七年的发展在行业内树立了令人尊敬的专业形象。

看雪学院拥有一支值得信赖的专家团队，具有深厚的安全行业经验。在渗透测试完成后，可对用户提出可实施性强的专业修复建议，帮助用户真正解决安全问题。

安全是一种责任，更是一种态度。呼吁更多厂商重视安全，共同为互联网的安全而努力。

安全服务

Ⅰ.  渗透测试

1）  智能硬件或物联网设备安全测试服务

2）  WEB安全测试服务

3）  手机APP安全测试服务

4）  PC客户端安全测试服务

Ⅱ.  应急响应

Ⅲ.  安全加固

一、渗透测试

通过真实模拟黑客行为、分析方法来对对客户产品进行模拟攻击测试。

⒈ 智能硬件或物联网设备安全测试服务

智能设备安全测试服务主要包括如下内容：

●  设备安全性分析：  固件提取，固件分析，硬件pcb安全性分析，数据总线分析；

●  设备与云端交互协议分析：网络数据、云端接口；

●  设备与app交互协议分析：app与设备网络流量拦截分析，app与设备交互业务逻辑分析。

根据测试结果，将按漏洞类型进行如下分类：

▼ 高危漏洞

直接获取智能设备权限的漏洞。包括但不限于远程任意命令执行、远程任意代码执行、getshell等漏洞。

▼ 中危漏洞

导致智能设备敏感信息泄露或者安全逻辑被破坏的漏洞，包括但不限于敏感调试信息泄露，加密信息被解密等漏洞。

▼ 低危漏洞

存在一定风险，但需要配合特别的场景需要进一步利用才能造成危害的漏洞。

⒉ WEB安全测试服务

对客户提供的域名与IP列表范围进行网站进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行深入的手工测试

和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。

测试内容包括但不限于：

A.  信息收集

l 扫描爬虫、搜索引擎、Dns 及域名信息、github 导致的信息泄露、邮件服务器暴力破解与弱口令、域名安全导致的安 全问题、企业高层人员敏感信息泄露、普通用户敏感信息泄露

B.  网络安全

漏洞扫描、拒绝服务漏洞、暴力破解、版本较低、补丁未及时修复、配置不当

C.  系统安全

ssh、mysql、svn、redis 等服务弱口令与暴力破解，系统服务补丁不全导致的安全问题，运维配置不当，未授权访问 与敏感信息泄露，服务器端口扫描

D.  应用安全

SQL 注入漏洞，命令执行，xss 跨站脚本漏洞，设计缺陷、配置缺陷、未授权访问、逻辑问题，文件任意上传，csrf 漏 洞，拒绝服务漏洞，任意文件读取、文件包含，后台暴露、后台弱口令、接口暴力破解，越权漏洞

E.  数据库安全

Sql 注入，命令执行，版本较低、补丁未及时修复，配置不当

F.  数据安全

资产泄露，信息泄露，未经授权访问，越权访问

G.  中间件安全

对中间件的具体渗透包括 weblogic、webspere 等

H.  API 安全

登陆认证，认证授权，接口调用中的应用安全，访问控制

根据测试结果，将按漏洞类型进行如下分类：

▼  高危漏洞

直接可以获取数据库、服务器权限或者其他严重危害服务器安全的业务逻辑漏洞，包括但不限于sql注入、上传webshe ll、任意远程命令执行、任意账号密码重置等漏洞。

▼  中危漏洞

可以导致服务器数据泄露以及破坏服务器逻辑的漏洞，包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等漏洞。

▼  低危漏洞

存在一定风险，但需要配合特别的场景需要进一步利用才能造成危害的漏洞。包括但不限于反射型XSS等漏洞。

⒊ 手机APP安全测试服务

包括但不限于app登录测试、app本地存储测试、app SQL注入测试、app网络交互测试、appweb view测试、app activity测试、app servicec测试。

根据测试结果，将按漏洞类型进行如下分类：

▼  高危漏洞

直接获取权限的漏洞（服务器权限、移动app客户端权限）。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露漏洞。

▼  中危漏洞

导致移动app客户端敏感信息泄露或者安全逻辑被破坏的漏洞，包括但不限于敏感调试信息泄露，加密信息被破解、app被脱壳等漏洞。

▼  低危漏洞

导致移动app客户端一般信息泄露或可造成本地拒绝服务的漏洞等。

⒋ PC客户端安全测试服务

根据测试结果，将按漏洞类型进行如下分类：

▼  高危漏洞

直接获取权限的漏洞（服务器权限、PC客户端权限）。包括但不限于远程任意命令执行、远程任意代码执行、严重信息泄露等漏洞。

▼  中危漏洞

导致PC客户端敏感信息泄露或造成客户端本地权限提升的漏洞，包括但不限于客户端账号密码泄露、可利用的本地任意代码或命令执行、DLL劫持等漏洞。

▼  低危漏洞

PC客户端拒绝服务等漏洞。

实际测试过程中，平台会根据实际情况，根据厂商重点关注的业务，根据各漏洞产生的实际危害程度，和厂商进行沟通协商进行综合评级，最终确定漏洞的危害级别。

二、应急响应

这项服务是帮助用户快速解决黑客入侵事件，根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务

应急响应服务是为满足企业发生安全事件，需要紧急解决问题。

当企业发生黑客入侵或其它影响业务正常运行的安全事件时，看雪安全专家会在第一时间对安全事件进行应急响应处理，根据客户的需求进行日志分析、后门查找、漏洞修复等安全服务，帮助企业查找入侵来源，为企业挽回或减少经济损失。

应急类型包括网络攻击、入侵、病毒、木马、后门、数据泄密、异常情况。

对安全事件进行应急响应处理后，我们将提供详细的应急响应报告，报告中将还原入侵过程，同时给出对应的解决方案。

三、安全加固

安全加固服务，是指对应用、系统、网络、架构进行安全配置和修复。加固项目包括但不限于系统补丁、防火墙、数据库、中间件、网络设备、安全设备、密码安全等。

包括但不限于：

●  恶意进程扫描

●  安装配置防火墙

●  内核加固

●  限制用户权限

●  关闭不使用的服务

●  RootKit扫描

●  隐藏系统敏感信息

●  检测监听的端口

●  禁用弱口令

●  安装补丁

●  数据加固

联系我们

联系人：万嗣超

QQ：882704

电话：13611684418

邮箱：service@pediy.com

公司地址：上海自由贸易试验区张衡路 666 弄 1 号楼 620 室

在线留言：http://bbs.pediy.com/sendmessage.php

更多优秀文章，“关注看雪学院公众号”查看！

看雪论坛：http://bbs.pediy.com/

微信公众号 ID：ikanxue

微博：看雪安全

投稿、合作：www.kanxue.com