各类系统安全评估
2025-04-16 23:03:06
行业:安全、金融
载体:网站、安卓APP
技术:Burp Suite、Frida、Metasploit Framework、Nmap
业务背景
涉及web端、安卓/IOS等各类资产系统的安全评估、漏洞修复指导,以及安全事件研判、应急响应、告警数据分析等技术支持。
功能介绍
1、各类资产:IP/域名、WEB、APP、小程序等系统漏洞挖掘,并提供修复建议;
2、Andriod/IOS客户端风险项评估,,并提供修复建议;
3、IPS、IDS等安全设备日志分析、告警研判;
4、挖矿、勒索、钓鱼等安全事件应急响应、应急处置;
5、其他:移动端逆向,JS逆向、加解密对抗等
2、Andriod/IOS客户端风险项评估,,并提供修复建议;
3、IPS、IDS等安全设备日志分析、告警研判;
4、挖矿、勒索、钓鱼等安全事件应急响应、应急处置;
5、其他:移动端逆向,JS逆向、加解密对抗等
项目实现
1、完成各类系统安全测试,及漏洞挖掘工作。
2、挖掘垂直越权、SQL注入、XSS等各类漏洞,完成多个APP安全评估。
3、交付多份安全评估、事件分析报告。
2、挖掘垂直越权、SQL注入、XSS等各类漏洞,完成多个APP安全评估。
3、交付多份安全评估、事件分析报告。
示例图片视频
相似推荐
工时同步项目
负责项目搭建及大部分后端开发工作。精准设定枚举值定义,保障系统数据一致性。利用 xxl - job 实现定时任务高效调度,任务执行成功率达 99.5% 。通过多线程技术优化,将工时信息入库效率提高 200% 。运用 EasyExcel 实现首行冻结及格式化导出,导出文件准确率 100% 。定时固化文件上传功能实现自动化运维,状态过滤机制有效筛选数据,使数据处理效率提升 3 倍,为公司工时管理提供高效可靠的系统支持
淘宝
asdfa啊是大叔大叔的深爱的啊是的啊是的爱上大叔大叔大叔的啊是的是大叔只需现在才v宣传部长把v现在才变成v准备v出现奶茶v下班 的方式v在身边v出现转变成v变成v下半场v出现在v出现在v啊是大叔大叔东窗事发v血常规v才下班的顺风车到现在v才下班才v吧才v吧
涉外企业通系统
该系统主要功能包括:
1、单位备案管理
该模块用于涉外单位备案信息填写和材料上传
2、专办员备案管理
该模块用于专办员信息填写和材料上传
3、外国人管理
该模块用于对外国人信息进行填写上报
4、预约管理
该模块用于设置可预约日期、预约受理点、预约号源等
5、考试管理
该模块用于考试信息管理
移动逆向开发
负责安卓ios端逆向开发,插件,协议,api都能干
通过静态分析, 搭配自己写的插件, 定位到加解密的位置. 还原加密算法; 将算法以python/php 的形式表达出来, 并且部署在centos下以api的形式暴露给其他端程序使用已达到逆向破解目的。
混合应用-酒店管理系统
分预订、接待、收银、会员、营销、销售、夜审、报表、设置、管理等模块。
预订主要完成了客户自主运营的线上小程序、在线下门店预订,下一步需要对接OTA平台的订单。
客户自主运营的线上小程序预订和酒店内部管理各项功能。
实现了酒店的门锁、客控、视频设备和其它物联网设备的系统集成管理。
帮助文档
Copyright @ 2021-2024 程序聚合 | 浙ICP备2021014372号
人工客服