安天365安全服务团队<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
安天365 安全服务团队是一支高素质的信息安全服务团队,主要技术成员均有丰富的安全领域工作经验,有多年的***经验和应急响应经验,其开展的服务以技术培训、***评估和应急响应为主,并且围绕服务开展相关的技术研究!
安天365安全服务团队以建设一个技术过硬,作风优良,世界一流的信息安全服务团队为长远目标,以推动信息安全意识的普及和信息安全技术的研究为已任,为客户提供量身订做的安全服务,解决客户真正遇到的各种技术问题。我们承诺可以低成本的为公共事业单位提供安全检测和加固。
团队执着于安全技术研究,研究课题包括SQL注入研究课题、XSS研究课题、漏洞挖掘技术研究、取证分析技术研究、恶意代码检测研究、安全加固技术研究、数据库加固技术研究、IDS安全部署研究。
SQL注入研究课题:
课题主要研究Web安全中各种脚本语言的SQL注入点的发现、危害和安全防御。
Xss研究课题
课题主要研究如何发现系统中存在的XSS漏洞,Xss漏洞的利用和形成机理,XSS漏洞的防范方法。 漏洞挖掘课题: 课题主要以研究漏洞挖掘的技术流程、技术实现方式,总结出在各种情况下对漏洞挖掘的研究方法。其中对于开源程序以源代码分析为主;对于黑盒方式以主流的挖掘工具(如fuzz等)和技术研究为主。研究的0day主要为客户服务。 取证分析课题: 课题主要以研究计算机取证流程、计算机取证技术、计算机取证工具。其中取证技术主要包含证据收集、数据恢复、关键字符串搜索、IP追踪等。研究成果主要用于应急响应服务中需要对***进行取证的工作。
恶意代码检测课题: 课题主要以研究恶意代码机理、检测方式、以及防范手段,其中包括分析***、后门、病毒、Netbot、Rootkit等。研究成果主要用于应急响应服务中发现的恶意代码的分析,便于进一步追踪和发现***行为。 安全加固技术课题: 课题主要以研究安全加固技术为主,其中包括对主流操作系统Windows、Linux、AIX、HP_unix、Rehad等的加固,以及对网络设备的加固。研究成果主要用于***评估发现问题后,对系统安全的进一步防范操作过程。
数据库加固技术研究
对Access、MYSQL、MSSQL、Oracle等数据库存在的脆弱点进行研究,提供对这些数据库的安全加固方法和技术手段。
IDS安全部署课题研究
使用免费的IDS来大型网络系统进行部署,构建安全的防御体系,降低企业成本的同时能够提升安全防御水平。目前已经在一些公司的大型网络中进行实际的部署,效果很好。
其它一些安全技术研究
除上面的一些安全课题外,我们还进行一些基础的安全技术课题研究。 开放和交流是我们团队的一大特色, 面向安全领域人员开放,参与安全技术的研究。只要你有想法和能力,就能与一些大牛一起研究,共享和丰富自己和团队资源,团队提供宽广的空间,任你发挥自己的技术创新能力。
安天365安全服务团队欢迎有识之士加入团队,一起进行推动信息安全意识的普及和信息安全技术的研究。另外安天365安全服务团队也希望能与更多的企业进行合作,使研究的技术应用于企业的安全服务之中,在实践中验检研究技术的成果。
