活动背景

高危漏洞被频频爆出的今天，黑客对企业的内网数据虎视眈眈，越来越多的企业面临严重的网络威胁困扰，提前对内网进行持续化的检测和监测，找出高危风险和调整修复优先级可以极大程度的避免网络安全事件的发生。

云渗透服务通过简单的下载安装，安全的部署在测试或生产环境中，同时以攻击者的视角对企业内网进行安全检测，可对发现的漏洞或安全薄弱点进行自动化验证并给出验证性数据，帮助企业快速识别风险。

活动内容

为更高效、准确、灵活地帮助企业对网络安全进行全面评估，墨云科技将免费提供您三次云渗透服务。

在您提交相关信息并获取授权后，将收到相应的线上测试账号，通过登录墨云云渗透SaaS平台完成自动化渗透测试。

本次活动将帮助您实现以下需求：

内网渗透测试：针对内部网络环境的安全测试，发现内部网络存在的安全漏洞和漏洞的影响。

自动化红队：使用大量先进的攻击技术和工具，进行大规模、快速的目标测试，让你的团队专注于他们所面临的挑战。

远程协作：在整个企业范围内扩展安全验证的范围，促使安全攻击与防御相关的远程协作。

真实风险评估：根据真实风险和潜在影响评判漏洞的重要性，而不仅仅是依靠CVSS排名，以缩短漏洞修复周期。

攻击面管理：发现企业可以利用的攻击面，确定可能的影响，并实现补救的最佳路径。

活动参与方式

活动时间：2022.05.24—2022.08.23

扫描下方二维码填写相关信息，即可获得免费云渗透服务，墨云将安排专人与您进行进一步沟通服务。

咨询电话：400-096 0509

测试说明

任务限制：

每个账号限1个模拟器许可，单任务目标数限制为1个C段。

测试需取得测试目标所有者的书面授权。

测试用户提出合理建议被采纳的，将获得一年无限次云渗透服务许可。

资产探测：

支持对IP资产进行识别，包括操作系统、IP地址、端口、服务和应用等；支持结合辅助协议提升目标系统识别准确性。

漏洞检测：

支持对WEB类漏洞和主机类漏洞的检测。

漏洞验证：

支持盲测，可检测和验证需要反连才能确定真实存在的漏洞。对可验证漏洞提供相应原始数据报文、文件数据、数据库数据、敏感数据（如明文口令，HASH凭证等）、系统权限等信息，并支持界面展示。

支持远程溢出漏洞、代码执行漏洞、命令执行、上传漏洞、SQL注入漏洞、主流主机服务弱口令漏洞、数据库弱口令、文件包含漏洞、未授权漏洞、敏感信息泄漏等漏洞的自动利用。可利用漏洞，自动基于目标产出的漏洞环境，生成漏洞利用载荷，对漏洞进行攻击利用。

渗透测试：

支持自动对多种漏洞、风险、信息等知识数据进行联合利用，实现对目标系统的全面深度的渗透攻击。

支持根据攻击过程中产生的数据、结果自动动态规划、决策，生成攻击路径并进行迭代攻击。

支持自动化渗透测试。在配置攻击目标和任务参数后，点击开始任务，即可自动完成资产挖掘、爬虫、攻击面检测、联合利用、迭代攻击等整个渗透测试过程；自主决策探寻和规划攻击路径，在无人工参与下自动完成。