• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/TechnologySolution/Security/Home/News/201706/1052422_30004_0.htm

专业服务 感知安全 | 安全技术类专业服务(下)

【发布时间:2017-06-09】

上一期介绍了持续检测和全面加固的各种安全技术手段,这期小编带您了解快速响应的技术手段,以及应对移动App新技术的安全技术措施。

被黑客入侵了怎么办?

网站被入侵、服务器感染病毒、加上前不久来势汹猛的WannaCry勒索病毒事件,到底该怎么办?

新华三应急响应服务是为满足企业发生安全事件、需要紧急解决问题的情况下提供的一项安全服务。在出现安全事件后,安全专家会第一时间赶到现场,保证企业业务恢复,查找入侵来源,给出入侵事故过程报告,同时给出解决方案与防范报告,尽最大可能降低安全事件对业务系统以及企业造成的损失!

移动App安全如何保障?

IT新技术层出不穷,移动互联、云计算、大数据……,公司很多业务系统都迁移到移动APP上了,这和传统Web有什么区别?安全如何防范?

新华三移动App安全评估服务由资深安全专家从服务器端安全测试、通讯安全测试和客户端安全测试三方面,包括:Web应用常规漏洞、逻辑漏洞、客户端存储敏感信息泄露、客户端IPC安全分析和通信加密安全性分析,全面保障APP安全。

新华三安全技术服务典型案例

某物流客户被发掘多高危逻辑漏洞

某物流行业客户网络中部署了防火墙、IPS、数据库审计、堡垒机等防护设备,并且也业务系统通过了等级保护测评验收,但业务系统仍然遭遇了黑客入侵,通过新华三的高级渗透测试服务最终找出其多个高危业务系统逻辑漏洞,并完成整改加固,成功阻止黑客对客户系统造成进一步破坏。

下图为其中一个任意文件上传高危漏洞,恶意攻击者可利用其上传webshell,获取web服务器控制权限,并可对服务器进行文件管理和执行cmd命令:

某人社厅被发现越权查询漏洞

某人社厅通过渗透测试服务提前发现其业务系统中的越权查询漏洞,避免了十几万考生身份证号、档案编码等敏感信息的泄露。

如下图所示,恶意攻击者可通过恶意修改数据包越权查询任意学生的身份证号码等敏感信息:

新华三凭借在平台、人员、专业和平台等方面的优势,保障对客户的安全技术服务有效运行,将安全技术服务最大价值化。

新华三官网
联系我们