漏洞扫描

是利用漏洞扫描器进行对指定系统进行自动化的安全漏洞发现的过程，但客户不需自己去购买昂贵的各类漏洞扫描器，基本每款都需几十万的费用，对于客户不同的系统，山石网科都可以帮助客户进行相应的扫描（黑盒测试），并出具人工编写的漏洞扫描报告，并给客户解答扫描所有发现的漏洞，最后协助客户对漏洞进行修复、加固和复查。

渗透测试

在得到客户认可我们渗透方案和给予授权的情况下，山石NEURON团队可以使用模拟黑客入侵（黑盒测试）的方式来帮助客户检测其指定系统或网络（IP或域名）的安全风险，渗透工作大概包括信息收集、漏洞扫描、威胁建模、漏洞利用、权限提升、内网渗透（有线、无线）、社会工程等，最后出具报告、讲解报告、协助修复加固和复查。

Web测试

帮助客户对其各类Web应用的前后端可能存在的安全风险和漏洞测试（灰盒测试），需要客户提供不同权限的测试帐号各两个，测试的内容大概包括水平权限、垂直权限、帐号注册、网络支付、密码更改、手机认证等环节里可能存在的安全问题。最后出具报告、讲解报告、协助修复加固和复查。

APP测试

APP是各大行业除了Web之外非常重要的一个对外提供服务的入口，我们山石NEURON团队可以帮助客户对苹果、安卓等移动平台的APP应用进行安全测试，包括客户端和服务端安全问题，例如：用户隐私、文件权限、网络通讯、组件权限、运行解释保护、数据库安全、代码反编译等方面的安全问题。

源码审计

可帮助客户对其ASP、ASPX、PHP、JSP等脚本源代码进行白盒的安全审计和测试，这是在所有安全服务形式里面工作量最大的一种服务，但能够发现的安全隐患也是最彻底的，可以全面深入的挖掘出所有可能存在的漏洞，并从代码层进行修复，从根本上解决安全问题。

日志分析

帮助客户对其防火墙、IDS、IPS、WAF等网络安全设备的日志进行专业的人工分析，找出真正存在的攻击日志，查找攻击来源，定位被攻击者所利用的漏洞位置，查杀日志当中发现的病毒或木马，并且可帮助客户进行扩展安全检查，真正的把安全设备的价值利用起来。

安全培训

可以为客户提供以上所有服务类型的技术培训，传授我们安全服务团队多年来积累的技术实践和管理经验，另外也可以有客户自己选择培训技术内容，授人以鱼不如授人以渔，让客户自己的技术人员可以自行检查和验证单位自身安全漏洞。

服务优势

山石网科安全服务团队NEURON从2008年就开始各个方向的技术积累，和CNCERT、信息安全测评中心都有合作，多年来一直不断有获得CNVD、CNNVD等原创漏洞证书，团队成员也一直给乌云、补天等平台提交各类漏洞，同时也在不断为国内多个甲方SRC平台提交其企业自身的漏洞，另外团队成员也在一直参与国际OWASP等开源安全项目。

NEURON在2012年开发和封装了自己的MagicBox魔方渗透系统，集成了所有类型常用的安全工具，其中也收集了全球各类优秀的黑客工具，在很大程度上提高了我们为客户提供安全服务的效率。另外我们有Web、主机等各类知名的商业漏洞扫描器，可以帮助客户节省购买漏扫的预算。