Meghna Preloader

GrayHat 能力概览

Web渗透测试

利用通用漏洞、0Day等实施渗透测试服务

86

安全开发

自研安全工具,开源多套安全平台

内网渗透

通过提权、域渗透等进行内网渗透

CTF夺旗赛

线上夺旗,线下攻防

WiFi攻防测试

WiFi无线网攻防,安全性评估服务

二进制逆向分析

Win32平台软件逆向,病毒分析服务

源代码审计

代码安全性检查,审计缺陷与修复

安全运维与加固

Linux安全运维,基线检查与加固

GrayHat 服务范围

安全培训

依附于团队成员强大的安全知识体系,总结并归纳出一套实用教程,覆盖Web安全,二进制安全等两个领域,对特定团体或个人实施安全培训工作。

渗透测试

在客户授权下,以攻击者角度采用工具及手工验证的方式,对网站进行深度攻击和入侵的模拟测试和验证,及早发现并处置隐患,输出渗透测试报告和处置建议。

风险评估

依据国际和国内相关标准,对应用系统、物理环境、安全管理等系统安全的各方面进行专业评估,提前发现脆弱点、潜在威胁,提供专业的修复建议、降低风险。

24

服务数量

23

项目数量

90 %

服务反馈

3

漏洞提交

GrayHat 擅长领域

漏洞挖掘

团队自建立之初持续向CNCERT、CNVD、漏洞盒子、补天、各大SRC等漏洞提交平台提交漏洞,每年提交事件/通用型漏洞。

工控安全

研究涉及工控设备私有协议的安全分析、工控固件系统安全、工控应用程序安全、工控设备指纹识别等,定期参加工控安全比赛和技术分享。

CTF夺旗赛

将一些信息安全实战中可能遇到的问题抽象成题目或者是靶机环境,综合提高攻防技术和CTF竞赛方面的知识与能力。

内网渗透

对企业内网进行横向深度安全检测,发现内网中的安全问题,如业务系统未授权访问、系统弱口令、核心敏感信息泄露等。

Web安全

以全面、贴合业务的视角深入安全检测,挖掘漏洞并最大程度模拟其可能造成的危害,使企业先于攻击者发现问题,防患于未然。

代码审计

通过半自动化工具配合人工审计的方式,全面深入挖掘代码中的通用Web漏洞、业务逻辑漏洞、应用程序漏洞,解决安全隐患。