登录
EN

猎户攻防实验室

猎户简介

猎户,以打猎为业的人家,生性机警、动作敏捷、攻防皆可。取之为名,寓意我们将用灵活快速的技术手段和服务方式,为用户带去更高层次的安全保障。江南天安猎户攻防实验室采用安全研究与安全服务双轨并行的方式,让两者相辅相成,知攻亦知防。 


在安全研究方面,江南天安猎户攻防实验室主攻漏洞挖掘及新型攻击技术研究,曾多次为国家各类型重点部门单位报送高危漏洞,是国家信息安全漏洞库(CNNVD)一级技术支持单位之一,与国内多家企业的安全应急响应中心保持长期良好的合作关系,在主流安全媒体平台发表多篇安全技术文章,并作为演讲嘉宾或特邀嘉宾参加国内知名安全会议。 


在安全服务方面,江南天安猎户攻防实验室主要承担国家各类型重点部门及企事业单位的安全技术支持服务,如渗透测试、源代码安全审计、软件逆向分析、安全防御体系对抗、攻击研判和溯源反制等。 


除此之外,江南天安猎户攻防实验室还为用户提供网络攻防演练、安全意识/技术培训、漏洞跟踪预警、网站/数据安全监控预警等一系列服务。

安全研究
研究领域
  • Web/Java/移动/内网安全攻防技术
  • 源代码安全
  • 数据与密码安全
  • 漏洞挖掘分析
  • 安全威胁建模与分析
  • 攻击溯源反制
技术优势
  • 国家信息安全漏洞库(CNNVD)一级技术支持单位
  • 国家信息安全漏洞共享平台(CNVD)漏洞报送单位
  • 国家网络与信息安全信息通报机制技术支持单位
  • 国家重要活动网络安全保障技术支持单位
  • KCon、XCon、OWASP、Ali-Summit、WOT、MOSEC、XKongfu等安全会议演讲嘉宾
  • 中国农业银行通用自助终端弱口令漏洞
  • 中航星北斗交通系统命令执行漏洞
  • 全国重点营运车辆联网联控系统安全漏洞
安全服务
研究领域
  • 渗透测试
  • 透过黑客视角,利用真实的黑客攻击技术,对用户授权的网络和系统应用进行漏洞探测、边界突破和权限提升等安全性评估,提前感知潜在的安全风险。
  • 源代码安全审计
  • 对用户的应用程序源代码进行审计分析,检查是否存在不安全或不合规的编码实现,发现由这些缺陷引发的安全漏洞。
  • 攻击研判和溯源
  • 对内外部网络攻防演练、重要活动网络安全保障或日常安全运营中发现的可疑事件进行分析研判,并对疑似成功的攻击行为进行溯源取证。
  • 网络攻防演练
  • 组织策划或参与用户内部的攻防演练活动,利用实战化的攻防对抗检验安全体系建设的实际效果,同时选拔和培养企业内部安全人才,提高人员安全技术实战水平。
  • 安全培训
  • 为企业内部员工、研发/运维人员或安全工作相关人员提供系统化培训,提升整体安全意识以及安全技术能力。
  • 安全监控预警
  • 漏洞跟踪预警主要针对用户关注的系统应用或第三方组件的中高危漏洞进行实时跟踪,经过专业的分析研判后定向预警及提出缓解方案;网站安全监控主要针对用户网站类资产的可用性及相关安全风险进行24小时无间断监控,对异常状态定向预警;数据安全监控主要针对用户敏感信息、企业重要数据在互联网或暗网侧发生泄露的紧急安全事件定向预警及协助处置。
  • 大型金融机构渗透测试案例
  • 国际知名教育培训集团渗透测试案例
  • 国家级技术检验机构渗透测试案例