各行各业的信息化建设发展直到今天，基本上各企业单位的网络系统之中都已经有部署过像防火墙、IPS、IDS、WAF、UTM等硬件安全设备，在服务器或个人主机上面也会安装了虚拟防火墙、杀毒软件、防泄密工具等安全软件，但是每天依然有不少企业单位的系统漏洞从各大安全平台上被曝光出来，这就说明单纯依靠软硬件的被动防御已经远远不足以保护我们的系统安全，山石网科从硬件安全产品到软件安全产品再到如今提供的纯技术信息安全服务，从被动和主动等各个层面来为我们客户提供可靠的安全保障，让我们的系统安全从过去被动的防御向主动的漏洞发现转变，帮助我们的客户把系统在被黑客入侵前就把安全隐患挖掘出来并修复加固，另外还可以帮助客户检测自己的系统是否有被入侵过。

是利用漏洞扫描器进行对指定系统进行自动化的安全漏洞发现的过程，但客户不需自己去购买昂贵的各类漏洞扫描器，基本每款都需几十万的费用，对于客户不同的系统，山石网科都可以帮助客户进行相应的扫描（黑盒测试），并出具人工编写的漏洞扫描报告，并给客户解答扫描所有发现的漏洞，最后协助客户对漏洞进行修复、加固和复查。

在得到客户认可我们渗透方案和给予授权的情况下，山石NEURON团队可以使用模拟黑客入侵（黑盒测试）的方式来帮助客户检测其指定系统或网络（IP或域名）的安全风险，渗透工作大概包括信息收集、漏洞扫描、威胁建模、漏洞利用、权限提升、内网渗透（有线、无线）、社会工程等，最后出具报告、讲解报告、协助修复加固和复查。

帮助客户对其各类Web应用的前后端可能存在的安全风险和漏洞测试（灰盒测试），需要客户提供不同权限的测试帐号各两个，测试的内容大概包括水平权限、垂直权限、帐号注册、网络支付、密码更改、手机认证等环节里可能存在的安全问题。最后出具报告、讲解报告、协助修复加固和复查。

APP是各大行业除了Web之外非常重要的一个对外提供服务的入口，我们山石NEURON团队可以帮助客户对苹果、安卓等移动平台的APP应用进行安全测试，包括客户端和服务端安全问题，例如：用户隐私、文件权限、网络通讯、组件权限、运行解释保护、数据库安全、代码反编译等方面的安全问题。

可帮助客户对其ASP、ASPX、PHP、JSP等脚本源代码进行白盒的安全审计和测试，这是在所有安全服务形式里面工作量最大的一种服务，但能够发现的安全隐患也是最彻底的，可以全面深入的挖掘出所有可能存在的漏洞，并从代码层进行修复，从根本上解决安全问题。

帮助客户对其防火墙、IDS、IPS、WAF等网络安全设备的日志进行专业的人工分析，找出真正存在的攻击日志，查找攻击来源，定位被攻击者所利用的漏洞位置，查杀日志当中发现的病毒或木马，并且可帮助客户进行扩展安全检查，真正的把安全设备的价值利用起来。