安全评估参考

因我们接触信息的性质及与客户签署的保密协议规定,不可公开客户名称。但是,我们在控制面板和名单中列出了部分社交工程、移动、web应用和网络渗透测试项目所属行业和服务范围,每个项目的服务范围和复杂性都有所区别,从少量到几百项信息资产,都有所涵盖。


渗透测试和社交工程项目统计数据

Number

minutes

449

Web应用程序

9137

资产

102

移动应用程序

48

WLANs

11230

人员


2017年后开展的项目:

2018
某瑞士大型零售公司

受委托对所有可通过互联网访问的信息资产开展高级渗透测试,比如电子商务/电子商店web应用程序、ERP系统、文件共享服务、VPN网关、邮件基础架构等等。

2018
某医院

受委托对该院医生、患者和物联网设备使用的无线基础框架开展无线网络渗透测试。

2018
某互联网服务提供商(ISP)

受委托对各种互联网可访问的信息资产开展网络渗透测试。

2018
某医学实验室

受委托对web API开展黑盒渗透测试。

2018
某国际机场

受客户委托通过web浏览器和移动应用程序对奖励计划应用开展web应用渗透测试。根据CIS标准开展主机配置审查,并且对内联网可访问的支持欺诈检测的信息资产开展内部网络渗透测试。

2018
某国际机场

受委托通过web浏览器和移动应用对奖励计划应用程序开展web应用渗透测试。根据互联网安全中心(CIS)标准开展主机配置审查,并对可通过内联网访问的支持欺诈检测方案的信息资产开展内部网络渗透测试。

2018
瑞士某大型零售公司

受委托对可通过互联网访问的信息资产开展高级渗透测试,比如电子商务/电子商店WEB应用程序、ERP系统、文件共享服务、VPN网关、电子邮件基础机构等。

2018
某医院

受委托对该院医生、患者和物联网设备使用的无线设备开展无线网络渗透测试。

2018
某互联网服务提供商(ISP)

受委托对各种可通过互联网访问的信息资产开展渗透测试。

2018
某医学实验室

受委托对web应用程序接口开展黑盒渗透测试。

2018
某软件开发公司

受委托对整形外科医生和患者使用的web应用程序开展Web应用灰盒渗透测试。

2018
某法律学会

受委托对人力资源web应用程序开展web应用灰盒渗透测试。

2018
某医疗保健机构

受委托对用于优化专业药房运营、患者管理和处方工作流的应用程序开展web应用程序渗透测试。

2018
某法律学会

受委托对人力资源web应用程序开展web应用灰盒渗透测试。

2018
某大型互联网服务提供商(ISP)

受委托对属于不同业务部门的多项信息资产开展漏洞评估。

2018
某高校

受委托对分布在9个校区的300多台服务器和网络设备上的信息资产开展漏洞评估。

2018
某房地产和酒店管理公司

受委托对与互联网连接的内部网络、无线设施和信息资产开展渗透测试。

2018
某互联网服务提供商(ISP)

受委托对12个支撑客户业务运营的联网web应用程序开展web应用黑盒渗透测试。

2018
某跨国高端化妆品公司

受委托对6,400位用户的邮件开展钓鱼邮件社交工程评估。

2018
某跨国汽车制造公司

受委托开展了三项评估,每项评估选60名用户针对镜像网站/钓鱼网站和恶意附件开展鱼叉式网络钓鱼评估。

2018
某医疗机构

受委托对5个支撑客户业务正常运营的web应用开展了web应用灰盒渗透测试。

2018
某信息技术和服务公司

受委托对一个Android和iOS应用开展了移动应用安全评估,并对其web应用程序接口开展了web应用灰盒渗透测试。

2017
某医疗机构

受委托对一个Android和iOS应用开展了移动应用安全评估,并对web服务开展了黑盒web应用渗透测试。

2017
某高校

受委托对分布在9个校区的300多台服务器和网络设备上的信息资产开展漏洞评估,并且对企业和访客无线局域网开展了无线网络渗透测试。

2017
某国际保险公司

受委托对50多项信息资产开展内部和外部网络渗透测试。

2017
某法律学会

受委托对支撑客户业务正常运营的应用开展web应用灰盒渗透测试。

2017
某保健、健康和健身公司

受委托对新加坡、马来西亚和印度尼西亚的四个可通过互联网访问的数据中心的所有信息资产开展外部网络渗透测试。

2017
某跨国零售企业

受委托对一个人力资源Web应用开展了web应用渗透测试,并对支持该应用的所有资产开展了网络渗透测试。

2017
某大型保险公司

受委托对瑞士大型保险公司的门户网站开展web应用灰盒渗透测试。

2017
某医疗保健公司

受委托对一个Android和iOS应用开展移动应用安全评估,并对web服务开展了web应用黑盒渗透测试。

2017
某私人银行

受委托对500多项信息资产开展内部漏洞评估,并对1个Lotus Notes服务器开展内部网络渗透测试。

2017
某软件开发公司

受委托对基于web的HR软件平台开展web应用灰盒渗透测试。

2017
某酒店集团

受委托对酒店预定web应用开展web应用黑盒渗透测试。

2017
某私人银行

受委托对联网信息资产(包括防火墙、网关等)开展外部网络渗透测试,并且对多项信息资产开展内部漏洞评估。

2017
某金融企业

受委托对多个支持客户支付系统的web应用开展web应用灰盒渗透测试。

2017
某保险公司

受委托对新加坡大型保险公司的门户网站开展web应用灰盒渗透测试。

2017
某国中央银行/国际金融机构

受委托对客户公网的一项新功能开展web应用黑盒渗透测试。

2017
某保险公司

受委托对10项联网信息资产开展外部网络渗透测试。

2017
某金融企业

受委托对多项可通过互联网访问的信息资产开展外部网络渗透测试。

2017
某软件开发公司

受委托对web和移动平台(Android和iOS)的股票交易应用程序开展安全代码审核。

2017
某保险公司

受委托对多个通过互联网访问的应用程序和服务开展外部网络渗透测试。

2017
某国际机场

受委托开展高级渗透测试,包括内部和外部网络渗透测试,除此之外还对机场值机系统整个基础架构开展web应用渗透测试。

2017
某高校

受委托对分布在9个校区的300多台服务器和网络设备上的信息资产开展漏洞评估。

2017
某法律学会

受委托对一个web应用程序开展web应用灰盒渗透测试。

2017
某国际机场

受委托根据CIS标准开展主机配置审查,并对通过内联网可访问并且支持欺骗检测方案的信息资产开展内部网络渗透测试。

2017
某保险公司

受委托对保单管理应用程序开展web应用灰盒渗透测试。

2017
某工业大学

受委托对一个web应用程序开展web应用灰盒渗透测试。

2017
某薪资服务公司

受委托对Citrix VDI环境开展网络渗透测试。

2017
某保险公司

受委托对多个主机开展外部网络渗透测试,并且对学习管理系统(LMS)开展web应用灰盒渗透测试。

2017
某软件开发公司

受委托对一个学习管理系统(LMS)开展web应用黑盒渗透测试。

2017
某法律学会

受委托对1个应用程序开展web应用灰盒渗透测试。

2017
某代理期货交易商和证券经纪交易商

受委托对1个电子商务微信小程序开展web应用灰盒渗透测试。

2017
某跨国制药公司

受委托对存储双盲研究的敏感个人数据的应用开展安全代码审查和web应用灰盒渗透测试。

2017
某社会保障和保险公司

受委托对多项信息资产开展内部和外部网络渗透测试。对模仿恶意内部人员逃过访问权限限制的VDI环境开展渗透测试。

2017
某房地产和酒店管理公司

受委托对支撑客户业务正常运营的8个网站开展黑盒web应用渗透测试。对3项钓鱼活动开展社交工程评估,每项评估挑选30名目标用户。

2017
某薪资服务公司

受委托对工资基础架构开展网络渗透测试。

2017
某零售公司

受委托开展web应用灰盒渗透测试,包括对电子商务平台开展的移动应用安全评估。

2017
某高校

受委托对5个存储学生信息的web应用开展web应用灰盒渗透测试。

2017
某软件开发公司

受委托对用于提供会计、发票和工资管理的云服务web API开展web应用灰盒渗透测试。

2017
某高校

受委托对分布在9个校区内的300多个服务器和网络设备上的信息资产开展漏洞评估。

2017
某房地产和酒店管理公司

受委托对多个子网开展大规模内部网络渗透测试。对多个关键服务器开展操作系统配置审查。对两个无线局域网开展无线网络渗透测试。

2017
某医疗保健公司

受委托对2个可访问医疗服务信息的应用开展了安全代码审查。

2017
某国际保险公司

受委托对海运货物保险管理应用开展了Web应用灰盒渗透测试。

2017
某医院

受委托对该院医生、患者和物联网设备使用的医院无限设备开展无限网络渗透测试。

2017
某软件开发公司

受委托对用于提供会计、发票和工资管理的云服务web API开展安全代码审查。

2017
某医院

受委托对可通过互联网访问的多项信息资产开展外部网络渗透测试。

2017
某薪资服务公司

受委托对1个人力资源基础架构开展网络渗透测试。

2017
某软件开发公司

受委托对学习管理系统(LMS)开展Web应用黑盒渗透测试。

2017
某私人银行

受委托对多项外部可访问的信息资产和应用程序开展外部网络和web应用渗透测试。

2017
某高校

受委托对学生获取校园生活信息的应用程序开展web应用灰盒渗透测试。

2017
某医疗保健公司

受委托对两个用于提供医疗服务预约的应用程序开展Web应用灰盒渗透测试。