普朗克攻防實驗室
上元信安普朗克攻防實驗室成立于2015年,團隊成員有多年逆向分析、攻防滲透、方案咨詢、安全防護和應(yīng)急響應(yīng)的實戰(zhàn)經(jīng)驗,多次為國家電網(wǎng)、人民銀行、國開行、京東等政府、央企和互聯(lián)網(wǎng)公司提供安全培訓(xùn)、安全咨詢、滲透測試等服務(wù)。攻防實驗室的重點研究方向是云計算環(huán)境下的安全防攻技術(shù)。
我并不期望發(fā)現(xiàn)新大陸,只希望理解已經(jīng)存在的物理基礎(chǔ),或許能將其加深
——Max Planck
攻防業(yè)務(wù)
信息安全培訓(xùn)
滲透測試
方案咨詢
安全運維
- 信息與保密安全意識培訓(xùn)
- 信息安全攻防技術(shù)培訓(xùn)
- 信息安全實訓(xùn)上機實驗
- 信息安全設(shè)備實戰(zhàn)
- 應(yīng)急演練模擬
- 法律法規(guī)培訓(xùn)
- 提高安全意識、普及安全常識。對保密技術(shù)與信息安全泄密事件的案例進行詳細剖析;技術(shù)專家講解與動漫、視頻、演示工具系統(tǒng)結(jié)合。幫助客戶規(guī)避日常工作中存在的信息安全隱患。
- 新形勢下信息安全攻擊技術(shù)講解,新產(chǎn)品技術(shù)介紹;安全防護體系建設(shè)、等保整改方案等。配合實際攻防演示。
- 培養(yǎng)攻防兼?zhèn)涞陌踩\維人員,包括:OWASP TOP 10 web攻擊技術(shù)實訓(xùn);Web站點與服務(wù)器加固實訓(xùn);網(wǎng)絡(luò)流量分析實戰(zhàn);密碼破解技術(shù)實戰(zhàn)等內(nèi)容。
- 網(wǎng)閘、防火墻、入侵防御、網(wǎng)絡(luò)審計、漏洞掃描、數(shù)據(jù)庫審計等信息安全設(shè)備上手演練實訓(xùn),通過培訓(xùn)能夠掌握主流網(wǎng)絡(luò)信息安全設(shè)備的工作原理、主流產(chǎn)品的規(guī)格、功能、性能、配置策略、應(yīng)用場景分析等。
- 服務(wù)器操作系統(tǒng)入侵控制事件演練、網(wǎng)站信息篡改事件應(yīng)急演練、無線wifi釣魚入侵與移動終端控制事件演練等。
- 網(wǎng)絡(luò)安全法、等保2.0等相關(guān)法律法規(guī)的深度解讀和應(yīng)用示例。
- 網(wǎng)站滲透測試
- 內(nèi)網(wǎng)滲透測試
- 移動APP滲透測試
- 針對網(wǎng)站進行遠程漏洞掃描和滲透測試,出具測試報告。測試范圍包含主域名下的子域名在內(nèi)。
- 實施周期為5日,對用戶內(nèi)網(wǎng)站點和服務(wù)進行現(xiàn)場漏洞掃描和滲透測試,測試范圍包含主域名下的子域名在內(nèi),出具測試報告。
- 針對移動APP進行滲透測試,出具測試報告。
- 安全應(yīng)急響應(yīng)方案咨詢
- 等保合規(guī)方案咨詢
- 私有云防護方案咨詢
- 為客戶量身定制信息安全應(yīng)急響應(yīng)預(yù)案,針對各種類型和級別的威脅及時處置,將損失降至最低。 除方案制定外,我們還提供實施支持,幫助客戶實施應(yīng)急響應(yīng)方案,由我們提供應(yīng)急響應(yīng)支持。
- 幫助客戶理解等保合規(guī)要求,并結(jié)合實際情況制定針對等保合規(guī)的整改方案。
- 為客戶量身定制私有云安全防護方案。
- 策略梳理和優(yōu)化
- 日志分析和審計
- 結(jié)合用戶實際情況,對用戶網(wǎng)絡(luò)中的安全設(shè)備進行策略梳理和優(yōu)化,消除安全隱患,提高安全防護效果。
- 對用戶網(wǎng)絡(luò)中的安全設(shè)備日志、服務(wù)器日志、客戶端日志進行審計和分析,排查是否有可疑行為、滲透攻擊和數(shù)據(jù)泄露問題,出具分析審計報告。
微信公眾號
?2024北京上元信安技術(shù)有限公司 京ICP備15013863號 
京公網(wǎng)安備11010802044480號
