因業務調整，部分個人測試暫不接受委托，望見諒。

檢測項目

漏洞掃描、入侵痕跡分析、惡意代碼檢測、日志完整性校驗、網絡流量異常監測、身份認證審計、數據泄露溯源、系統配置合規性檢查、應用層協議解析、數據庫操作審計、終端設備行為監控、云環境安全評估、物聯網設備固件驗證、API接口安全測試、數字證書有效性核查、Web應用防火墻規則審計、虛擬化平臺隔離性驗證、備份數據可用性測試、權限濫用行為追蹤、加密算法強度評估、社會工程攻擊模擬、物理安全環境審查、供應鏈組件驗證、容器鏡像安全掃描、工控協議合規性分析、移動應用沙箱測試、無線網絡嗅探防護驗證、區塊鏈智能合約審計、AI模型投毒防御測試、生物特征識別防偽驗證

檢測范圍

防火墻日志文件集、入侵防御系統告警記錄、服務器內存鏡像文件、網絡數據包捕獲文件（PCAP）、終端進程樹快照數據、數據庫事務日志文件集、Web服務器訪問日志文件集、DNS解析記錄文件集、郵件服務器通信元數據文件集、VPN連接日志文件集、云平臺API調用記錄文件集容器運行時日志文件集工控系統PLC編程文件集移動應用APK安裝包文件集物聯網設備固件鏡像文件集虛擬化平臺配置快照文件集生物識別特征模板數據庫備份文件集區塊鏈節點交易記錄文件集AI訓練數據集樣本庫源代碼倉庫版本記錄文件集數字證書吊銷列表（CRL）文件集無線網絡握手協議數據包文件集工控協議（Modbus/DNP3）通信記錄文件集云存儲桶權限配置快照文件集容器編排系統（Kubernetes）事件日志文件集API網關訪問控制策略配置文件集密碼管理系統密鑰存儲記錄文件集

檢測方法

網絡流量深度包解析（DPI）：基于協議特征庫對原始數據包進行七層協議解析與異常模式匹配

動態污點追蹤技術：通過運行時注入標記敏感數據流路徑以識別未授權傳播行為

內存取證分析：采用Volatility框架提取進程句柄表/網絡連接狀態等易失性數據證據

密碼學合規性驗證：使用OpenSSL工具鏈對TLS證書鏈進行密鑰強度/協議版本合規性校驗

沙箱動態行為分析：在隔離環境中執行可疑樣本并監控注冊表修改/API調用序列等行為特征

配置基線比對：通過Ansible/Puppet等工具對比當前系統配置與黃金鏡像的差異項

時序關聯分析：運用Splunk/ELK堆棧對多源日志進行時間序列關聯與異常模式挖掘

模糊測試（Fuzzing）：向目標系統輸入畸形數據以觸發未處理的異常邊界條件

檢測標準

ISO/IEC27035-1:2023信息技術-安全技術-信息安全事件管理-第1部分：事件管理原則

GB/T20984-2022信息安全技術信息安全風險評估規范

NISTSP800-61r3計算機安全事件處理指南

PCIDSSv4.0支付卡行業數據安全標準

ENISAThreatLandscape2023威脅情報分類框架

GB/T22239-2019信息安全技術網絡安全等級保護基本要求

CISCriticalSecurityControlsv8關鍵安全控制措施

ISO/IEC15408-3:2022信息技術安全評估通用準則

RFC3227數字取證證據收集與保全指南

MITREATT&CKEnterpriseMatrixv13攻擊戰術技術知識庫

檢測儀器

網絡協議分析儀（Wireshark/Tcpdump）：用于捕獲和解碼原始網絡流量數據包

漏洞掃描系統（Nessus/OpenVAS）：自動化識別目標系統的已知CVE漏洞

內存取證工具（Volatility/Redline）：提取和分析物理內存中的運行時證據

惡意代碼沙箱（CuckooSandbox/VMRay）：隔離執行可疑樣本并記錄行為特征

日志聚合分析平臺（Splunk/ELKStack）：實現多源異構日志的集中化關聯分析

無線頻譜分析儀（WiFiPineapple/HackRF）：監測2.4GHz/5GHz頻段的射頻信號異常

工控協議測試儀（ModbusPal/DNP3Simulator）：模擬工業控制協議通信過程進行健壯性測試

密碼學驗證工具（OpenSSL/NSS）：執行TLS/SSL協議棧的合規性審計與密鑰強度驗證

容器安全掃描器（Clair/Trivy）：對Docker鏡像進行CVE漏洞與配置缺陷檢查

硬件調試探針（JTAG/SWD）：用于嵌入式設備固件的物理層提取與逆向分析

檢測流程

1、咨詢：提品資料(說明書、規格書等)

2、確認檢測用途及項目要求

3、填寫檢測申請表(含公司信息及產品必要信息)

4、按要求寄送樣品(部分可上門取樣/檢測)

5、收到樣品，安排費用后進行樣品檢測

6、檢測出相關數據，編寫報告草件，確認信息是否無誤

7、確認完畢后出具報告正式件

8、寄送報告原件