安全服務

誠信、專業、規範、高(gāo)效

滲透測試

充分(fēn)挖掘網絡層、系統層、應用(yòng)層乃至業務邏輯層中可(kě)能存在且被利用(yòng)的(de)潛在威脅點,提升系統的(de)安全性、穩定性,達到加強生産業務可(kě)持續性目的(de)。

查看詳情

等保建設

都會以“一個(gè)中心、三重防護”要求爲基礎,構建滿足等級保護2.0要求的(de)技術解決方案。體現了(le)對(duì)原有防護體系思想的(de)繼承,又體現了(le)新IT技術架構下(xià)對(duì)等級保護建設的(de)新要求、新思路。

查看詳情

代碼審計

以人(rén)工代碼審計爲基礎、以代碼審計系統爲輔助,從網絡安全根源發現安全問題、扼制安全問題、徹底的(de)解決網絡安全風險。

查看詳情

安全衆測

政府、企業、個(gè)人(rén)共處同一個(gè)網絡空間,共享網絡文明(míng),共同爲綠(lǜ)色、低碳、安全可(kě)控的(de)網絡空間而奮鬥。

查看詳情

産品服務

安全、穩定、精準、高(gāo)效

洞悉之眼


洞悉之眼衆測平台(以下(xià)簡稱“平台”)是公司自主研發,擁有獨立知識産權的(de)軟件産品,旨在通(tōng)過鏈接全網滲透工程師,打造網絡安全線上“醫院”,通(tōng)過衆測方式挖掘和(hé)分(fēn)析網絡安全漏洞,解決安全最主要的(de)根源問題。目前,平台已被重慶市經信委評選爲“重慶市重點信息安全軟件産品”。

平台提供一對(duì)一安全指導、7x24小時(shí)事件響應、專屬管理(lǐ)空間等服務,用(yòng)戶可(kě)根據需求定制。同時(shí),平台已關聯自主研發的(de)監測、掃描産品,用(yòng)戶可(kě)根據需求進行資産安全性檢測。

  • 7X24小時(shí)事件響應
  • 高(gāo)效快(kuài)速發現資産安全
  • 專屬資産台賬管理(lǐ)
  • 一對(duì)一提供技術支撐
About
About

資産監測


基于自主研發監測引擎,利用(yòng)規則庫、關鍵詞庫等數據庫,針對(duì)當前新技術與新産品應用(yòng)所帶來(lái)的(de)信息發布渠道多(duō)、數量大(dà)、内容載體豐富等特點,以及不良信息問題整改不徹底、不良信息屢禁不止等問題,通(tōng)過建設不良信息識别監測系統,提供人(rén)工審核、精準處置的(de)持續運營服務等方式,對(duì)包含非法信息的(de)網站進行掃描監測、科學分(fēn)析、及時(shí)預警、準确定位、有效取證、應急處置等。

實現對(duì)不良信息的(de)自動化(huà)識别、分(fēn)類管理(lǐ)、網站的(de)可(kě)信層次化(huà)監管、整改核查等,幫助用(yòng)戶形成以查促改、持續完善、規範長(cháng)效、标本兼治的(de)監管體系。

  • 以查促改
  • 持續完善
  • 規範長(cháng)效
  • 标本兼治

免費産品

公開、共享、公益、透明(míng)

Sec-scan漏洞掃描系統


自主研發針對(duì)WEB網站、WEB系統、中間件等爲一體的(de)漏洞掃描産品,系統本身支持傻瓜式掃描,采用(yòng)自主研發的(de)高(gāo)效掃描引擎,漏洞掃描的(de)準确率高(gāo)達90%,基于規則庫漏洞掃描準确率100%,系統本身無任何安全隐患及後門,可(kě)完全進行任何第三方安全廠家進行檢測。

系統基于C# .Netframework研發,數據庫支持本地數據庫sqlite、mysql、sql server主流數據庫,系統本身支持内網信息探測、内網掃描、内網攻擊驗證、後台掃描、子域名掃描、弱口令破解、漏洞掃描、網絡爬蟲等,系統功能支持基于POC漏洞驗證腳本添加、POC驗證測試、數據庫管理(lǐ)、數據庫命令執行、并發測試、報告導出、預警通(tōng)知等。


  • 1、核心功能、數據、代碼公開透明(míng)
  • 2、高(gāo)效快(kuài)速掃描網絡資産安全風險
  • 3、傻瓜式操作及網絡資産安全風險掃描
  • 4、定期更新功能及安全驗證數據

About
About

指紋識别系統


自主研發基于WEB指紋、CMS指紋、WEB應用(yòng)防火牆指紋爲一體的(de)指紋信息收集校驗系統,系統本身擁有強大(dà)的(de)指紋庫,用(yòng)戶可(kě)通(tōng)過免費的(de)教程自定義添加指紋數據,在做(zuò)網絡安全滲透測試或安全服務中,無法确認系統類型、系統版本、WAF信息的(de)情況下(xià),使用(yòng)該系統可(kě)幫助在識别中起到關鍵作用(yòng)。

系統基于C# .Netframework研發,數據庫僅支持本地數據庫sqlite,基于互聯網資産更新頻(pín)率,将不定期的(de)更新各項規則庫及完善軟件本身的(de)功能。


  • 1、核心源代碼、數據庫公開透明(míng)
  • 2、無任何安全隐患及後門
  • 3、支持用(yòng)戶做(zuò)二次開發
  • 4、不定期更新指紋數據庫

Shape

00 +

CNVD漏洞貢獻

00 +

安全服務支撐

00 +

安全産品

00 +

安全事件