安全服务

诚信、专业、规范、高效

渗透测试

充分挖掘网络层、系统层、应用层乃至业务逻辑层中可能存在且被利用的潜在威胁点,提升系统的安全性、稳定性,达到加强生产业务可持续性目的。

查看详情

等保建设

都会以“一个中心、三重防护”要求为基础,构建满足等级保护2.0要求的技术解决方案。体现了对原有防护体系思想的继承,又体现了新IT技术架构下对等级保护建设的新要求、新思路。

查看详情

代码审计

以人工代码审计为基础、以代码审计系统为辅助,从网络安全根源发现安全问题、扼制安全问题、彻底的解决网络安全风险。

查看详情

安全众测

政府、企业、个人共处同一个网络空间,共享网络文明,共同为绿色、低碳、安全可控的网络空间而奋斗。

查看详情

产品服务

安全、稳定、精准、高效

洞悉之眼


洞悉之眼众测平台(以下简称“平台”)是公司自主研发,拥有独立知识产权的软件产品,旨在通过链接全网渗透工程师,打造网络安全线上“医院”,通过众测方式挖掘和分析网络安全漏洞,解决安全最主要的根源问题。目前,平台已被重庆市经信委评选为“重庆市重点信息安全软件产品”。

平台提供一对一安全指导、7x24小时事件响应、专属管理空间等服务,用户可根据需求定制。同时,平台已关联自主研发的监测、扫描产品,用户可根据需求进行资产安全性检测。

  • 7X24小时事件响应
  • 高效快速发现资产安全
  • 专属资产台账管理
  • 一对一提供技术支撑
About
About

资产监测


基于自主研发监测引擎,利用规则库、关键词库等数据库,针对当前新技术与新产品应用所带来的信息发布渠道多、数量大、内容载体丰富等特点,以及不良信息问题整改不彻底、不良信息屡禁不止等问题,通过建设不良信息识别监测系统,提供人工审核、精准处置的持续运营服务等方式,对包含非法信息的网站进行扫描监测、科学分析、及时预警、准确定位、有效取证、应急处置等。

实现对不良信息的自动化识别、分类管理、网站的可信层次化监管、整改核查等,帮助用户形成以查促改、持续完善、规范长效、标本兼治的监管体系。

  • 以查促改
  • 持续完善
  • 规范长效
  • 标本兼治

免费产品

公开、共享、公益、透明

Sec-scan漏洞扫描系统


自主研发针对WEB网站、WEB系统、中间件等为一体的漏洞扫描产品,系统本身支持傻瓜式扫描,采用自主研发的高效扫描引擎,漏洞扫描的准确率高达90%,基于规则库漏洞扫描准确率100%,系统本身无任何安全隐患及后门,可完全进行任何第三方安全厂家进行检测。

系统基于C# .Netframework研发,数据库支持本地数据库sqlite、mysql、sql server主流数据库,系统本身支持内网信息探测、内网扫描、内网攻击验证、后台扫描、子域名扫描、弱口令破解、漏洞扫描、网络爬虫等,系统功能支持基于POC漏洞验证脚本添加、POC验证测试、数据库管理、数据库命令执行、并发测试、报告导出、预警通知等。


  • 1、核心功能、数据、代码公开透明
  • 2、高效快速扫描网络资产安全风险
  • 3、傻瓜式操作及网络资产安全风险扫描
  • 4、定期更新功能及安全验证数据

About
About

指纹识别系统


自主研发基于WEB指纹、CMS指纹、WEB应用防火墙指纹为一体的指纹信息收集校验系统,系统本身拥有强大的指纹库,用户可通过免费的教程自定义添加指纹数据,在做网络安全渗透测试或安全服务中,无法确认系统类型、系统版本、WAF信息的情况下,使用该系统可帮助在识别中起到关键作用。

系统基于C# .Netframework研发,数据库仅支持本地数据库sqlite,基于互联网资产更新频率,将不定期的更新各项规则库及完善软件本身的功能。


  • 1、核心源代码、数据库公开透明
  • 2、无任何安全隐患及后门
  • 3、支持用户做二次开发
  • 4、不定期更新指纹数据库

Shape

00 +

CNVD漏洞贡献

00 +

安全服务支撑

00 +

安全产品

00 +

安全事件