流程
业务沟通
项目评估
支付费用
红队测试
出具报告
服务内容
慢雾科技联合莲隐科技(Joinsec)成立了雾隐安全实验室,针对数字货币行业联合打造了红队测试业务。测试的主要内容有:开源情报采集、远程攻击测试、抵近攻击测试、人员攻击测试、供应链攻击风险评估。测试的核心目标:站在 APT 攻击者视角,步步为营,拿下目标企业的敏感权限及数据,并以此评估发生盗币的真实风险。
| 编号 | 大类 | 子类 |
|---|---|---|
| 1 | 开源情报采集 | 企业资产开源情报采集 |
| 企业人员开源情报采集 | ||
| 2 | 远程攻击测试 | 远程漏洞利用测试 |
| 生产网内网攻击测试 | ||
| 办公网内网攻击测试 | ||
| 相关服务木马植入测试 | ||
| 3 | 抵近攻击测试 | 办公场地入侵测试 |
| 办公网络入侵测试 | ||
| 办公电脑木马植入测试 | ||
| 4 | 人员攻击测试 | 企业人员安全意识测试 |
| 企业人员权限攻击测试 | ||
| 5 | 供应链攻击风险评估 | 办公网网络设备风险评估 |
| 架构技术选型风险评估 | ||
| 研发过程使用软件风险评估 | ||
| 运维过程使用软件风险评估 | ||
| 云平台风险评估 | ||
| 第三方在线服务风险评估 | ||
| Web 前端的第三方链接风险评估 |
服务套餐
| 套餐 | 内容模块 | 工作量 |
|---|---|---|
| 红队基础版 | 开源情报采集 | 15 工作日 |
| 远程攻击测试 | ||
| 供应链攻击风险评估 | ||
| 红队高级版 | 开源情报采集 | 20 工作日 |
| 远程攻击测试 | ||
| 抵近攻击测试 | ||
| 人员攻击测试 | ||
| 供应链攻击风险评估 | ||
| 红队扩展版 | 开源情报采集 | 持续半年 |
| 远程攻击测试 | ||
| 抵近攻击测试 | ||
| 人员攻击测试 | ||
| 供应链攻击风险评估 | ||
| 企业特殊合法合理需求 |
慢雾红队
横笛闻声不见人,红旗直上天山雪。
雾隐实验室(InMist Lab),是联合慢雾科技与莲隐科技(Joinsec)两家的研究能力及工程能力共同打造的高级安全实验室,从而更好的对外部企业需求及监管方向输出关键高质量的技术能力,其中包括区块链威胁情报(BTI)及红队测试(Red Teaming)。
