網絡滲透測試涉及哪些內容

• 網絡滲透測試

網絡滲透測試的目的是為了識別與挖掘網絡、系統與設備的漏洞。模擬攻擊者獲得端系統的訪問，包括發現用戶認證憑證、管理特權提升、深度包檢測繞過、嘗試環境破壞等等。

• 應用滲透測試

應用滲透測試目的是為了識別與挖掘web應用漏洞，主要考慮OWASP方法論，包括參數篡改、cookie污染、會話劫持、用戶特權提升、憑證操作、后門與調試選項發現、web與應用服務器錯誤配置、輸入驗證繞過、SQL注入、跨站腳本等等。

• 移動APP滲透測試

移動APP測試的目的是為了識別移動應用內的漏洞，這些漏洞將可能導致敏感信息泄漏。

• IoT滲透測試

IoT滲透測試服務，包括固件的分析與挖掘、嵌入式web應用的挖掘、IoT移動應用的挖掘、IoT硬件攻擊、無線攻擊、等等。

• 大型主機滲透測試

大型主機方面有非常豐富的專業技術、技能與知識。我們已經在嚴格的CC （Common Criteria）EAL4和EAL5級評估過z/OS和其它應用，這些評估包括使用從架構級別到源碼分析的設計信息進行徹底的安全功能分析，包括獨立測試（滲透測試）以及開發人員測試評估和徹底的漏洞分析。

• 社會工程學測試

社會工程學測試服務，以便更深入地了解他們最脆弱的目標之一：員工。社會工程學是一種攻擊方法，該方法可誘使一個人在不知情的情況下泄露機密數據，或者執行一項操作，使能夠破壞他們的系統。

回答所涉及的環境：聯想天逸510S、Windows 10。