排查暴露在外网的应用,审查相关应用所暴露出的中间件、数据库、操作系统的版本及互联网测绘平台、站点查询平台所收集的信息整理分析。针对外网业务较多的情况进行暴露面收缩,一方面通过减少和关停暴露业务、另一方面通过反向代理将端口改子域名的方式进行收缩。
Read More +
渗透测试包括应用系统测试(操作系统、中间件、数据库等),程序代码测试(注入、XSS、文件包含、命令执行、上传、信息泄漏等),服务配置测试(协议配置、组件配置、安全策略配置、账户及绘画配置等),逻辑漏洞测试(身份认证、业务授权、非授权访问、验证绕过等)。
Read More +