漏洞盒子，是一個高效的互聯(lián)網(wǎng)安全測試眾測平臺，也是國內(nèi)最知名的互聯(lián)網(wǎng)安全網(wǎng)站FreeBuf黑客與極客的兄弟產(chǎn)品。通過在漏洞盒子中融入契約精神、有效溝通以及資源的合理配置，可以為企業(yè)提供優(yōu)質(zhì)的互聯(lián)網(wǎng)安全服務(wù)，幫助你發(fā)現(xiàn)產(chǎn)品中潛在的安全漏洞。

漏洞盒子的服務(wù)

免費自助SRC

漏洞盒子為企業(yè)用戶免費建立SRC漏洞懸賞平臺，企業(yè)可自助實現(xiàn)漏洞接收與獎勵計劃。設(shè)置漏洞接收范圍、定義漏洞評級、并通過漏洞獎金池的形式進(jìn)行SRC全程管理。

免費漏洞閃測

漏洞盒子閃測服務(wù)是針對企業(yè)用戶推出的輕量、便捷的測試服務(wù)。企業(yè)用戶即時申請即可免費體驗，依托于漏洞盒子平臺60000+可信安全專家，快速檢測企業(yè)業(yè)務(wù)系統(tǒng)漏洞，幫助企業(yè)節(jié)約大量時間與人力成本。

漏洞盒子的安全測試

滲透測試

經(jīng)客戶授權(quán)，采用可控制、非破壞性質(zhì)的方法和手段，完全模擬黑客可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對目標(biāo)系統(tǒng)的安全做深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。

移動APP安全測試

進(jìn)行代碼、數(shù)據(jù)、業(yè)務(wù)邏輯、系統(tǒng)環(huán)境等內(nèi)容的全面安全檢測和評估，例如檢測數(shù)據(jù)的輸入、處理、輸出以及數(shù)據(jù)所處的系統(tǒng)環(huán)境的安全性。

脆弱性評估

借助管理和技術(shù)方法對應(yīng)用程序&網(wǎng)絡(luò)開展檢測活動，發(fā)現(xiàn)其中存在的不安全現(xiàn)象，以及那些容易被利用的一些不利點，明確應(yīng)用程序&網(wǎng)絡(luò)中的弱勢內(nèi)容。

源碼審計

針對企業(yè)系統(tǒng)開發(fā)過程中的系統(tǒng)源代碼進(jìn)行安全審計檢測，對已有的代碼進(jìn)行掃描、分析，并對導(dǎo)致安全漏洞的錯誤代碼進(jìn)行定位和驗證，提供補救建議和解決方案。

IoT智能安全設(shè)備測試

對嵌入式設(shè)備和相關(guān)傳感器接收器、移動應(yīng)用程序和命令控制軟件、云API和相關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)、所用的網(wǎng)絡(luò)通信協(xié)議這4個方面對IoT及智能設(shè)備進(jìn)行全面的安全檢測和評估。

APT安全測試

以惡意代碼檢測、主機應(yīng)用保護(hù)、網(wǎng)絡(luò)入侵檢測為主抵抗對目標(biāo)進(jìn)行的持續(xù)、復(fù)雜的網(wǎng)絡(luò)攻擊。通過確認(rèn)測試目標(biāo)、模仿真實攻擊者，利用各種攻擊手段達(dá)到預(yù)期目標(biāo)。

紅藍(lán)軍攻防演練

模擬黑客入侵，發(fā)現(xiàn)安全漏洞和隱患，識別、分析和控制信息系統(tǒng)安全風(fēng)險。促進(jìn)統(tǒng)一指揮、協(xié)調(diào)有序的安全應(yīng)急管理機制的落實，完善安全事件防范與處置流程。

漏洞盒子的行業(yè)案例

互聯(lián)網(wǎng)金融

金融的互聯(lián)網(wǎng)帶來+帶來的便捷的同時，也面臨前所未有的危險。

IOT

基于用戶場景的服務(wù)，打造全新物聯(lián)網(wǎng)安全解決方案。

電商

立體化檢測個人賬戶安全，把控支付與交易環(huán)節(jié)。

運營商

多角度審視運營商安全現(xiàn)狀，提供針對性安全服務(wù)。

政企

安全評估，巡檢，應(yīng)急響應(yīng)，時刻，保護(hù)政企的安全策略。