背景概述
上元云安全普朗克安全攻防实验室成立于2016年,团队成员有超过10年的逆向分析、攻防渗透、方案咨询、安全防护和应急响应的实战经验,多次为国家电网、人民银行、国开行、京东等政府、央企和互联网公司提供安全培训、安全咨询、渗透测试等服务。攻防实验室的重点研究方向是云计算环境下的安全攻防技术。
攻防业务
信息安全培训
渗透测试
方案咨询
安全运维
- 信息与保密安全意识培训
- 信息安全攻防技术培训
- 信息安全实训上机实验
- 信息安全设备实战
- 应急演练模拟
- 法律法规培训
- 提高安全意识、普及安全常识。对保密技术与信息安全泄密事件的案例进行详细剖析;技术专家讲解与动漫、视频、演示工具系统结合。帮助客户规避日常工作中存在的信息安全隐患。
- 新形势下信息安全攻击技术讲解,新产品技术介绍;安全防护体系建设、等保整改方案等。配合实际攻防演示。
- 培养攻防兼备的安全运维人员,包括:OWASP TOP 10 web攻击技术实训;Web站点与服务器加固实训;网络流量分析实战;密码破解技术实战等内容。
- 网闸、防火墙、入侵防御、网络审计、漏洞扫描、数据库审计等信息安全设备上手演练实训,通过培训能够掌握主流网络信息安全设备的工作原理、主流产品的规格、功能、性能、配置策略、应用场景分析等。
- 服务器操作系统入侵控制事件演练、网站信息篡改事件应急演练、无线wifi钓鱼入侵与移动终端控制事件演练等。
- 网络安全法、等保2.0等相关法律法规的深度解读和应用示例。
- 网站渗透测试
- 内网渗透测试
- 移动APP渗透测试
- 针对网站进行远程漏洞扫描和渗透测试,出具测试报告。测试范围包含主域名下的子域名在内。
- 实施周期为5日,对用户内网站点和服务进行现场漏洞扫描和渗透测试,测试范围包含主域名下的子域名在内,出具测试报告。
- 针对移动APP进行渗透测试,出具测试报告。
- 安全应急响应方案咨询
- 等保合规方案咨询
- 私有云防护方案咨询
- 为客户量身定制信息安全应急响应预案,针对各种类型和级别的威胁及时处置,将损失降至最低。 除方案制定外,我们还提供实施支持,帮助客户实施应急响应方案,由我们提供应急响应支持。
- 帮助客户理解等保合规要求,并结合实际情况制定针对等保合规的整改方案。
- 为客户量身定制私有云安全防护方案。
- 策略梳理和优化
- 日志分析和审计
- 结合用户实际情况,对用户网络中的安全设备进行策略梳理和优化,消除安全隐患,提高安全防护效果。
- 对用户网络中的安全设备日志、服务器日志、客户端日志进行审计和分析,排查是否有可疑行为、渗透攻击和数据泄露问题,出具分析审计报告。
微信公众号
版权所有 © 北京上元信安技术有限公司 | 京 ICP 备 15013863 号
