安全評估參考

因我們接觸信息的性質及與客戶簽署的保密協議規定,不可公開客戶名稱。但是,我們在控制面板和名單中列出了部分社交工程、移動、web應用和網絡滲透測試項目所屬行業和服務范圍,每個項目的服務范圍和復雜性都有所區別,從少量到幾百項信息資產,都有所涵蓋。


滲透測試和社交工程項目統計數據

Number

minutes

536

Web應用程序

9775

資產

108

移動應用程序

60

WLANs

12350

人員


2017年后開展的項目:

2019
跨國保險公司

Blackbox Web App Penetration測試我們的客戶,第三方及其客戶(如客戶門戶網站,信息網站,文檔管理系統,保險經紀人和承保代理商等)使用的多個應用程序。

2019
保險公司

Web應用程序滲透測試多個關鍵Web應用程序和Web API。

2019
某大學

暴露在Internet上的幾個SFTP服務器的網絡滲透測試。

2019
物流公司

我們客戶企業WLAN的無線網絡滲透測試。

2019
銀行

關鍵Web應用程序的Web應用程序滲透測試

2019
養老保險基金

Web App Penetration測試電子商務平臺,養老基金的成員或合作伙伴可以通過該平臺傳輸電子報告和檢索數據。

2019
娛樂公司

主要安全評估,包括漏洞評估,信息資產滲透測試,無線網絡,移動和Web應用,帶有網絡釣魚電子郵件的社會工程等多種參與。

2019
軟件開發公司

移動應用程序滲透測試。支付管理移動應用程序及其后端Web API,供最終用戶使用,以全面了解其付款,帳戶余額等。

2019
政府機構

Greybox Web應用程序滲透測試敏感的Web應用程序。

2019
電子產品制造商

網絡安全評估,如社會工程評估,網絡和Web App滲透測試。

2019
光學產品公司

電子商務網站的Greybox Web應用程序滲透測試。

2019
供暖和通風制造商

在線商店的滲透測試,允許最終用戶購買太陽能,熱泵,生物質,石油,天然氣和區域供熱的供暖和空氣解決方案。

2019
某大學

Greybox Web應用程序滲透測試,測試多個Web應用程序,支持我們的客戶使用基因組科學改善公共健康和公共繁榮的愿景。

2019
保險公司

Greybox Web應用程序滲透測試由我們的客戶構建和管理的云服務。

2018
某瑞士大型零售公司

受委托對所有可通過互聯網訪問的信息資產開展高級滲透測試,比如電子商務/電子商店web應用程序、ERP系統、文件共享服務、VPN網關、郵件基礎架構等等。

2018
某醫院

受委托對該院醫生、患者和物聯網設備使用的無線基礎框架開展無線網絡滲透測試。

2018
某互聯網服務提供商(ISP)

受委托對各種互聯網可訪問的信息資產開展網絡滲透測試。

2018
某醫學實驗室

受委托對web API開展黑盒滲透測試。

2018
某國際機場

受客戶委托通過web瀏覽器和移動應用程序對獎勵計劃應用開展web應用滲透測試。根據CIS標準開展主機配置審查,并且對內聯網可訪問的支持欺詐檢測的信息資產開展內部網絡滲透測試。

2018
某國際機場

受委托通過web瀏覽器和移動應用對獎勵計劃應用程序開展web應用滲透測試。根據互聯網安全中心(CIS)標準開展主機配置審查,并對可通過內聯網訪問的支持欺詐檢測方案的信息資產開展內部網絡滲透測試。

2018
瑞士某大型零售公司

受委托對可通過互聯網訪問的信息資產開展高級滲透測試,比如電子商務/電子商店WEB應用程序、ERP系統、文件共享服務、VPN網關、電子郵件基礎機構等。

2018
某醫院

受委托對該院醫生、患者和物聯網設備使用的無線設備開展無線網絡滲透測試。

2018
某互聯網服務提供商(ISP)

受委托對各種可通過互聯網訪問的信息資產開展滲透測試。

2018
某醫學實驗室

受委托對web應用程序接口開展黑盒滲透測試。

2018
某軟件開發公司

受委托對整形外科醫生和患者使用的web應用程序開展Web應用灰盒滲透測試。

2018
某法律學會

受委托對人力資源web應用程序開展web應用灰盒滲透測試。

2018
某醫療保健機構

受委托對用于優化專業藥房運營、患者管理和處方工作流的應用程序開展web應用程序滲透測試。

2018
某法律學會

受委托對人力資源web應用程序開展web應用灰盒滲透測試。

2018
某大型互聯網服務提供商(ISP)

受委托對屬于不同業務部門的多項信息資產開展漏洞評估。

2018
某高校

受委托對分布在9個校區的300多臺服務器和網絡設備上的信息資產開展漏洞評估。

2018
某房地產和酒店管理公司

受委托對與互聯網連接的內部網絡、無線設施和信息資產開展滲透測試。

2018
某互聯網服務提供商(ISP)

受委托對12個支撐客戶業務運營的聯網web應用程序開展web應用黑盒滲透測試。

2018
某跨國高端化妝品公司

受委托對6,400位用戶的郵件開展釣魚郵件社交工程評估。

2018
某跨國汽車制造公司

受委托開展了三項評估,每項評估選60名用戶針對鏡像網站/釣魚網站和惡意附件開展魚叉式網絡釣魚評估。

2018
某醫療機構

受委托對5個支撐客戶業務正常運營的web應用開展了web應用灰盒滲透測試。

2018
某信息技術和服務公司

受委托對一個Android和iOS應用開展了移動應用安全評估,并對其web應用程序接口開展了web應用灰盒滲透測試。

2017
某醫療機構

受委托對一個Android和iOS應用開展了移動應用安全評估,并對web服務開展了黑盒web應用滲透測試。

2017
某高校

受委托對分布在9個校區的300多臺服務器和網絡設備上的信息資產開展漏洞評估,并且對企業和訪客無線局域網開展了無線網絡滲透測試。

2017
某國際保險公司

受委托對50多項信息資產開展內部和外部網絡滲透測試。

2017
某法律學會

受委托對支撐客戶業務正常運營的應用開展web應用灰盒滲透測試。

2017
某保健、健康和健身公司

受委托對新加坡、馬來西亞和印度尼西亞的四個可通過互聯網訪問的數據中心的所有信息資產開展外部網絡滲透測試。

2017
某跨國零售企業

受委托對一個人力資源Web應用開展了web應用滲透測試,并對支持該應用的所有資產開展了網絡滲透測試。

2017
某大型保險公司

受委托對瑞士大型保險公司的門戶網站開展web應用灰盒滲透測試。

2017
某醫療保健公司

受委托對一個Android和iOS應用開展移動應用安全評估,并對web服務開展了web應用黑盒滲透測試。

2017
某私人銀行

受委托對500多項信息資產開展內部漏洞評估,并對1個Lotus Notes服務器開展內部網絡滲透測試。?

2017
某軟件開發公司

受委托對基于web的HR軟件平臺開展web應用灰盒滲透測試。

2017
某酒店集團

受委托對酒店預定web應用開展web應用黑盒滲透測試。

2017
某私人銀行

受委托對聯網信息資產(包括防火墻、網關等)開展外部網絡滲透測試,并且對多項信息資產開展內部漏洞評估。

2017
某金融企業

受委托對多個支持客戶支付系統的web應用開展web應用灰盒滲透測試。

2017
某保險公司

受委托對新加坡大型保險公司的門戶網站開展web應用灰盒滲透測試。

2017
某國中央銀行/國際金融機構

受委托對客戶公網的一項新功能開展web應用黑盒滲透測試。

2017
某保險公司

受委托對10項聯網信息資產開展外部網絡滲透測試。

2017
某金融企業

受委托對多項可通過互聯網訪問的信息資產開展外部網絡滲透測試。

2017
某軟件開發公司

受委托對web和移動平臺(Android和iOS)的股票交易應用程序開展安全代碼審核。

2017
某保險公司

受委托對多個通過互聯網訪問的應用程序和服務開展外部網絡滲透測試。

2017
某國際機場

受委托開展高級滲透測試,包括內部和外部網絡滲透測試,除此之外還對機場值機系統整個基礎架構開展web應用滲透測試。

2017
某高校

受委托對分布在9個校區的300多臺服務器和網絡設備上的信息資產開展漏洞評估。

2017
某法律學會

受委托對一個web應用程序開展web應用灰盒滲透測試。

2017
某國際機場

受委托根據CIS標準開展主機配置審查,并對通過內聯網可訪問并且支持欺騙檢測方案的信息資產開展內部網絡滲透測試。

2017
某保險公司

受委托對保單管理應用程序開展web應用灰盒滲透測試。

2017
某工業大學

受委托對一個web應用程序開展web應用灰盒滲透測試。

2017
某薪資服務公司

受委托對Citrix VDI環境開展網絡滲透測試。

2017
某保險公司

受委托對多個主機開展外部網絡滲透測試,并且對學習管理系統(LMS)開展web應用灰盒滲透測試。

2017
某軟件開發公司

受委托對一個學習管理系統(LMS)開展web應用黑盒滲透測試。

2017
某法律學會

受委托對1個應用程序開展web應用灰盒滲透測試。

2017
某代理期貨交易商和證券經紀交易商

受委托對1個電子商務微信小程序開展web應用灰盒滲透測試。

2017
某跨國制藥公司

受委托對存儲雙盲研究的敏感個人數據的應用開展安全代碼審查和web應用灰盒滲透測試。

2017
某社會保障和保險公司

受委托對多項信息資產開展內部和外部網絡滲透測試。對模仿惡意內部人員逃過訪問權限限制的VDI環境開展滲透測試。

2017
某房地產和酒店管理公司

受委托對支撐客戶業務正常運營的8個網站開展黑盒web應用滲透測試。對3項釣魚活動開展社交工程評估,每項評估挑選30名目標用戶。

2017
某薪資服務公司

受委托對工資基礎架構開展網絡滲透測試。

2017
某零售公司

受委托開展web應用灰盒滲透測試,包括對電子商務平臺開展的移動應用安全評估。

2017
某高校

受委托對5個存儲學生信息的web應用開展web應用灰盒滲透測試。

2017
某軟件開發公司

受委托對用于提供會計、發票和工資管理的云服務web API開展web應用灰盒滲透測試。

2017
某高校

受委托對分布在9個校區內的300多個服務器和網絡設備上的信息資產開展漏洞評估。

2017
某房地產和酒店管理公司

受委托對多個子網開展大規模內部網絡滲透測試。對多個關鍵服務器開展操作系統配置審查。對兩個無線局域網開展無線網絡滲透測試。

2017
某醫療保健公司

受委托對2個可訪問醫療服務信息的應用開展了安全代碼審查。

2017
某國際保險公司

受委托對海運貨物保險管理應用開展了Web應用灰盒滲透測試。

2017
某醫院

受委托對該院醫生、患者和物聯網設備使用的醫院無限設備開展無限網絡滲透測試。

2017
某軟件開發公司

受委托對用于提供會計、發票和工資管理的云服務web API開展安全代碼審查。

2017
某醫院

受委托對可通過互聯網訪問的多項信息資產開展外部網絡滲透測試。

2017
某薪資服務公司

受委托對1個人力資源基礎架構開展網絡滲透測試。

2017
某軟件開發公司

受委托對學習管理系統(LMS)開展Web應用黑盒滲透測試。

2017
某私人銀行

受委托對多項外部可訪問的信息資產和應用程序開展外部網絡和web應用滲透測試。

2017
某高校

受委托對學生獲取校園生活信息的應用程序開展web應用灰盒滲透測試。

2017
某醫療保健公司

受委托對兩個用于提供醫療服務預約的應用程序開展Web應用灰盒滲透測試。

? 凯时国际体育