绿色灯塔技术服务工作室

1、深度渗透测试，一般通过远程互联网开展，或者本地程序部署测试 2、代码审计及原创漏洞挖掘，通过源代码高价值评估系统存在的漏洞 3、以需求为主线的各类工具系统开发，重点侧重于基于黑客技术的工具等开发工作

1、通过互联网进行深度信息侦查，发现互联网暴漏的大量资产 2、深度模糊测试和Api接口探测，发现大量未授权Api接口，获取海量高价值数据 3、基于密码攻防获取JWT Token敏感信息，利用泄露的敏感信息获取核心一类金融系统管理员权限 4、存在任意文件下载漏洞，可以读取大量银行内部敏感文件 5、钓鱼攻击开展，直接获取银行职员办公电脑权限，并跳转进入银行大数据平台

1、对源代码开展安全审计，审计主要通过自研的代码审计及漏洞挖掘工具，对jar包等进行逆向，同步自动化开展安全审计； 2、安全审计重点基于实战角度出发，发现Api未授权、越权、反序列化、敏感信息泄露、任意文件下载、木马上传等高危安全漏洞； 3、对发现的问题及漏洞进行总结归纳，形成整改咨询建议； 4、提炼其中的漏洞，对基于产品或框架的漏洞，凝练成原创0day漏洞，报国家漏洞库！

1、寻找各类产品级软件的安装程序或源代码 2、进行代码逆向 3、进行代码逻辑分析和安全审计，发现产品级代码存在的安全漏洞等 4、在可运行的系统上开展黑盒测试，验证白盒审计的漏洞是否可以利用 5、发现漏洞，撰写报告报送国家信息安全漏洞库