悬镜安全实验室Kr0iNg获网易SRC 7月份贡献榜第一，企业安全服务交给我们更放心

今天的天气格外的淘气，这雨说下就下，路上淋得小编都找不到去公司的路了。这可不行，小编可是一个热爱工作的人，感觉骑行了好长时间才到公司。到了公司，打开电脑，登上QQ，看到了一个好消息，安普诺也就是我们公司，旗下的悬镜安全实验室成员之一Kr0iNg获网易SRC 7月份贡献榜第一。

网易SRC官网应急响应-贡献榜截图

当然我还依稀记得16年12月份，我们的Kr0iNg作为初级安全研究员，获得12月163积分，远超第二名资深安全研究员93积分的战绩。

网易SRC官网应急响应-贡献榜截图

如果你觉得小编写这篇文章是为了炫耀我们团队挖漏洞，渗透测试的厉害，那你就大错特错了。今天小编想和大家分享的是科普我们悬镜安全实验室白帽子挖漏那些事，带你解锁企业安全渗透测试整个服务过程。

一般大家对黑客的认知：坏的，带有攻击和破坏性的，只牟取私利，对社会和国家带来灾难的，那只能说明你对信息安全行业真的是知之甚少啦。

Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。而今天小编要和大家分享的是白帽子。

白帽子一般是指的是带有正面色彩的黑客，他可以识别计算机系统或者网络系统中的安全漏洞，并不会恶意去利用，而是公布其漏洞。

目前大型公司都会专门建立一个网络安全应急响应中心，比如腾讯SRC,百度SRC，网易SRC，小米SRC等等，白帽子们可以模拟黑客的形式对该公司的产品或者网站等进行攻击，但白帽子一般是发现漏洞，进行提交，响应中心的人审核确定是漏洞之后，交给内部的安全团队进行修复。一方面白帽子们可以通过挖洞赚取一些的报酬，另一方面也为企业节省了大量的成本。

说到挖漏，小编不得不提到一个概念：“渗透测试”。那什么是渗透测试服务呢？ 渗透测试（Penetration Test），是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，发现系统最脆弱的环节。渗透测试是获得客户授权，采用可控制、 非破坏性质的方法和手段发现目标和网络设备中存在弱点，黑客攻击则相反。 

随着企业信息化建设的开展，越来越多的重要数据会以电子媒介的形式存放，这在方便企业办公的同时，也造成了极大的安全隐患。近年来，随着APT攻击的蔓延，使得越来越多的企业遭受不可挽回的重大损失。 APT(Advanced Persistent Threat)高级持续性威胁。

简要来说，APT攻击是针对特定组织具有非常明确的目的、极强的隐蔽能力的持续性多方位渗透攻击。如果您想了解传统的网络犯罪集团与APT攻击行为到底有哪些异同，下面的表格（表1-1）或许能让您找到答案。

制表：悬镜安全实验室

不难看出APT攻击更像一支配备了精良武器的特种部队，这些尖端武器会让用户网络环境中传统的IPS/IDS、防火墙等安全网关失去应有的防御能力。无论是0day或者精心构造的恶意程序，传统的机遇特征库的被动防御体系都无法抵御定向攻击的入侵。即便是业界热议的NGFW，利用CA证书自身的缺陷也可让受信的应用成为网络入侵的短板。不过您也不用担心，一般ATP攻击面向都是大型，高价值数据，且业务范围庞大的企业。

渗透测试的重要性

01.满足政策合规性要求

2017年6月1日实行的《网络安全法》也明确规定：关键信息基础设施行业需每年至少进行一次风险评估，而渗透测试恰好是风险评估的一部分。

02.保护企业网络安全，免遭攻击

在目的明确、装备精良、经验丰富的“雇佣军”式的攻击者面前，传统的安全设备已显得力不从心，企业需要做的是定期开展专业的渗透测试，来降低风险，加固安全。

渗透测试（Penetration Test），是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，发现系统最脆弱的环节。如果说安全检测是“横向地毯式自动化扫描”，那么渗透测试就是“纵向深度人工化入侵”。

为了完全模拟黑客进行渗透测试，渗透测试工程师需要具有非常丰富的渗透实战经验，根据目标实际情况，精心调研收集信息，构造可能的渗透路径，花费大量时间精力、运用长时间积累的各种渗透手法纯手工去检测，尽可能多的、深入的去发现问题，并以报告的形式展现给企业，方便企业知己知彼，对症下药，动态提高整体安全。

03.企业遭受攻击，影响业务

企业已经遭到攻击，并且已经影响到业务的正常运转。

什么是影响业务运转？小编举个例子。云平台厂商，平台上有大量的客户，每天都需要登录平台查看自己的数据信息，突然有一天，网站不能访问，平台不能注册，数据不能查看，不仅影响了企业的业务营收，给客户带来的损失和伤害也是巨大的。

有些平台有积分，金币奖励机制，一旦黑客发现越权或者getshell了，能够随意修改金币的数量以及随意登录别人的账号，这对企业来说带来的损失也是巨大的。

遭受攻击，企业出现的第一反应就是如何解决，确保平台的正常运转，减少损失。作为靠谱而又专业的安全厂商-悬镜，我们一般在帮助客户做完应急响应之后，都会建议客户做一个渗透测试，发现企业网络系统存在的安全漏洞和隐患，甚至找出此次事件的始作俑者，避免此类事件的发生。

说了这么多，小编也给大家介绍下我们悬镜安全实验室。悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队，实验室核心成员来自北京大学信息安全实验室，具有多年的漏洞挖掘、逆向分析、机器学习等核心技能。为什么很多企业都会找我们给做安全渗透测试服务呢？ 

悬镜的优势

01.专业化的渗透测试团队

悬镜安全实验室拥有国内安全漏洞研究团队，对漏洞的研究成果已经应用到了很多的安全产品当中。渗透测试服务经验非常丰富，曾经参与过很多大型网站的渗透测试工作，并且在网信办安全检查、G20、一带一路等重要敏感时期，曾为很多具有影响力和关键性网站提供了信息安全保障服务。 渗透测试团队会根据项目的规模有选择性的申请部分漏洞研发团队专家参与到项目中，共同组成临时的渗透测试小组，面向用户提供深层次、多角度、全方位的渗透测试。

02.深入化的测试需求分析

在渗透测试开展前期，会从技术层面（网络层、系统层、应用层）着手与用户进行广泛沟通，对用户当前的一些重要资料进行采集、汇总、梳理、掌握，以便为渗透测试工作地开展奠定良好的基础。

除了技术层面以外，也将会根据用户渗透测试的目标以及提出的需求着重对于用户的业务层面进行分析，并且将分析结果应用于渗透测试当中， 做到明确所有需求的基础上准确而深入的贯彻用户的意图，将渗透测试的目标与业务系统连续性运行保障紧密的结合起来。

03.规范化的渗透测试流程

渗透测试流程分为准备、渗透以及加固三个基本阶段，在每个阶段都会生成阶段文档，最终在完成渗透测试整个流程以后将会由项目经理将三个阶段的文档进行整理、汇总、提交给用户。并且针对过程中遇到的问题向用户进行汇报。

提供的渗透测试流程特点就在于将渗透准备阶段及安全加固阶段作为两个独立而重要环节贯穿于整个渗透测试过程当中，这样就可以结合悬镜安全实验室在项目监控管理方面的优势对整个渗透测试项目开展的规范化加以保障。

04.全面化的渗透测试内容

渗透测试内容基本围绕技术层面（系统层、应用层、网络层）进行开展，并且针对不同层面的安全漏洞及威胁悬镜安全实验室提供了一系列渗透测试方法及流程。并且结合不同的漏洞也提出相应的修补建议供用户借鉴。

当然我们提供的内容服务不仅限于此，只要您还有其他的需求，例如微信小程序渗透测试，我们也是可以提供的，没有我们做不到的，只有您想不到的。

如果您的企业需要渗透测试服务，拨打电话：010-89029979，我们的美女客服们将会给您提供贴心，专业的安全服务，保证您的企业安全正常稳定。