高危漏洞被頻頻爆出的今天，黑客對企業(yè)的內(nèi)網(wǎng)數(shù)據(jù)虎視眈眈，越來越多的企業(yè)面臨嚴(yán)重的網(wǎng)絡(luò)威脅困擾，提前對內(nèi)網(wǎng)進(jìn)行持續(xù)化的檢測和監(jiān)測，找出高危風(fēng)險和調(diào)整修復(fù)優(yōu)先級可以極大程度避免網(wǎng)絡(luò)安全事件的發(fā)生。

云滲透服務(wù)通過簡單的下載安裝，安全的部署在測試或生產(chǎn)環(huán)境中，同時以攻擊者的視角對企業(yè)內(nèi)網(wǎng)進(jìn)行安全檢測，可對發(fā)現(xiàn)的漏洞或安全薄弱點進(jìn)行自動化驗證并給出驗證性數(shù)據(jù)，幫助企業(yè)快速識別風(fēng)險。

為更高效、準(zhǔn)確、靈活地幫助企業(yè)對網(wǎng)絡(luò)安全進(jìn)行全面評估，墨云科技將免費提供您三次云滲透服務(wù)。 

在您提交相關(guān)信息并獲取授權(quán)后，將收到相應(yīng)的線上測試賬號，通過登錄墨云云滲透SaaS平臺完成自動化滲透測試。

本次活動將幫助您實現(xiàn)以下需求：

內(nèi)網(wǎng)滲透測試：針對內(nèi)部網(wǎng)絡(luò)環(huán)境的安全測試，發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)存在的安全漏洞和漏洞的影響。

自動化紅隊：使用大量先進(jìn)的攻擊技術(shù)和工具，進(jìn)行大規(guī)模、快速的目標(biāo)測試，讓你的團(tuán)隊專注于他們所面臨的挑戰(zhàn)。

遠(yuǎn)程協(xié)作：在整個企業(yè)范圍內(nèi)擴(kuò)展安全驗證的范圍，促使安全攻擊與防御相關(guān)的遠(yuǎn)程協(xié)作。

真實風(fēng)險評估：根據(jù)真實風(fēng)險和潛在影響評判漏洞的重要性，而不僅僅是依靠CVSS排名，以縮短漏洞修復(fù)周期。

攻擊面管理：發(fā)現(xiàn)企業(yè)可以利用的攻擊面，確定可能的影響，并實現(xiàn)補救的最佳路徑。

活動時間：2022.05.24-2022.08.23

掃描下方二維碼填寫相關(guān)信息，即可獲得免費云滲透服務(wù)，墨云將安排專人與您進(jìn)行進(jìn)一步溝通服務(wù)。

咨詢電話：400-096 0509

任務(wù)限制：

每個賬號限1個模擬器許可，單任務(wù)目標(biāo)數(shù)限制為1個C段。

測試需取得測試目標(biāo)所有者的書面授權(quán)。

測試用戶提出合理建議被采納的，將獲得一年無限次云滲透服務(wù)許可。

資產(chǎn)探測：

支持對IP資產(chǎn)進(jìn)行識別，包括操作系統(tǒng)、IP地址、端口、服務(wù)和應(yīng)用等；支持結(jié)合輔助協(xié)議提升目標(biāo)系統(tǒng)識別準(zhǔn)確性。

漏洞檢測：

支持對WEB類漏洞和主機(jī)類漏洞的檢測。

漏洞驗證：

支持盲測，可檢測和驗證需要反連才能確定真實存在的漏洞。對可驗證漏洞提供相應(yīng)原始數(shù)據(jù)報文、文件數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)、敏感數(shù)據(jù)（如明文口令，HASH憑證等）、系統(tǒng)權(quán)限等信息，并支持界面展示。

支持遠(yuǎn)程溢出漏洞、代碼執(zhí)行漏洞、命令執(zhí)行、上傳漏洞、SQL注入漏洞、主流主機(jī)服務(wù)弱口令漏洞、數(shù)據(jù)庫弱口令、文件包含漏洞、未授權(quán)漏洞、敏感信息泄漏等漏洞的自動利用。可利用漏洞，自動基于目標(biāo)產(chǎn)出的漏洞環(huán)境，生成漏洞利用載荷，對漏洞進(jìn)行攻擊利用。

滲透測試：

支持自動對多種漏洞、風(fēng)險、信息等知識數(shù)據(jù)進(jìn)行聯(lián)合利用，實現(xiàn)對目標(biāo)系統(tǒng)的全面深度的滲透攻擊。

支持根據(jù)攻擊過程中產(chǎn)生的數(shù)據(jù)、結(jié)果自動動態(tài)規(guī)劃、決策，生成攻擊路徑并進(jìn)行迭代攻擊。

支持自動化滲透測試。在配置攻擊目標(biāo)和任務(wù)參數(shù)后，點擊開始任務(wù)，即可自動完成資產(chǎn)挖掘、爬蟲、攻擊面檢測、聯(lián)合利用、迭代攻擊等整個滲透測試過程；自主決策探尋和規(guī)劃攻擊路徑，在無人工參與下自動完成。