南光集团案例介绍

客户简介

南光(集团)有限公司是唯一一家总部设在澳门的国务院国资委直属中央企业,集团前身南光贸易公司成立于1949年8月,是澳门最早的中资机构。2017年9月1日中国南光集团有限公司在珠海横琴自贸区注册成立,2019年8月28日集团又将迎来70周年华诞。

在逾半个多世纪的历史进程中,在国家的重视和支持下,一代又一代南光人不忘初心、牢记使命、锐意进取、砥砺前行,走过了一段艰苦创业、自强不息、企业不断改革发展壮大的不平凡历程;坚持“用最好的回报社会”宗旨,履行历史赋予的光荣职责,完成了不同时期的历史使命,为澳门回归祖国怀抱、发展内地与澳门经贸关系、推动国家对外经贸事业、凝聚广大爱国爱澳力量、促进澳门社会繁荣稳定和落实“一国两制”在澳门的伟大实践做出了贡献,多次得到上级领导和澳门特区政府及社会各界的肯定和表扬;2015年12月7日,澳门特别行政区政府授予南光集团工商功绩勋章。

南光(集团) 南光(集团)
客户现状

随着互联网、专用网络化信息系统和各种网络应用的普及,网络与信息安全已成为关系到企业的重要问题,渗透测试作为检验目标系统安全性最有效的服务,需要服务人员通过智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务目标系统进行模拟入侵测试,识别服务目标存在的安全风险,是工具扫描和人工评估的重要补充。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。

网站渗透测试

网站渗透测试

客户问题分析

① WEB网站应用层安全测试

缺少必要手段主动发现。

② 发现网站中未被发现的问题

未知威胁。
未被修补的漏洞。

③ 服务器主机渗透测试

发现已知漏洞、弱口令、口令爆破。

④ 业务逻辑感知能力不足

逻辑漏洞发现。

解决方案

选用产品

360渗透测试安全服务 360渗透测试安全服务

360渗透测试服务人员通过360自己研发的智能工具扫描与人工测试、分析的手段,以模拟黑客入侵的方式对服务目标系统进行模拟入侵测试,识别服务目标存在的安全风险,帮助北京银行WEB系统业务充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。主要包括以下方面:

1、注入包括SQL注入、XML注入、命令注入、代码注入

2、失效的身份认证和会话管理

3、跨站脚本(XSS)

4、不安全的对象直接引用

5、安全配置错误

6、敏感信息泄露

7、功能级访问控制缺失

8、跨站请求伪造(CSRF)

9、……

渗透测试服务方案