情报挖掘与分析:主动挖掘涉黑产的数据的情报,并结合现有基建能力进行分析
攻防对抗与渗透:通过渗透测试挖掘内部数据安全问题,并开展数据安全对抗,模拟内部人员绕过安全检测并外传数据
提升整体防御水位
深入理解 Web 常见漏洞(如 XSS、CSRF、SQLi、SSRF、RCE、反序列化等)及二进制安全问题(如堆栈溢出、UAF、逻辑漏洞等),用于攻击模拟与防御加固
大数据安全分析:基于日志、流量、行为数据编写策略,识别数据安全事件、定位相关人员
协同响应与溯源:配合应急响应团队,对涉及数据安全事件进行溯源,分析复盘