暗影安全实战红队渗透测试服务是一种更加全面、更加贴合于需求的高度定制化信息安全渗透测试服务。通常渗透性测试是信息安全人员模拟黑客攻击，用来发现信息安全防御体系中漏洞的一种常用方法。但它不同于真正的黑客攻击。首先，黑客入侵大多是悄无声息的，像暗河一样秘密进行，而正规的渗透性测试服务需要事先要与用户签订好协议；其次，渗透测试是为了发现、验证安全漏洞的影响而进行的，注重入侵者可能的通道，并非关注用户的敏感信息内容。所以，渗透性测试时一种安全服务，简称渗透测试服务。

       红队渗透性测试是一种安全服务，不完全等于黑客入侵的情景再现。渗透服务的目标应该是部分验证安全漏洞可以被利用的程度，利用这些漏洞能给用户造成什么样的损害。简单地说，渗透服务是确认漏洞能给用户带来的损失有多大，从而可以评估修复这些漏洞的代价是否值得。 通过渗透服务，用户的收益是多方面的：

1、  发现安全管理与系统防护中的漏洞，可以有针对性地进行加固与整改；

2、系统评估了业务系统，在技术与运维方面的实际水平，管理者清楚了目前的防御体系可以抵御什么级别的入侵攻击；

3、及时发现安全管理与系统防护中的漏洞，可以有针对性地进行加固与整改；

4、若定期地进行渗透服务，不仅可以逐步提高系统安全的防御能力，而且可以保持管理人员的警觉性，增强防范意识；

       针对不同类型的入侵攻击方式，我们制定了多种渗透测试预案： 

1、正面攻击：渗透服务需要发现可以被正面攻击的关键点，以及不同攻击强度对业务所产生的影响； 

2、 隐蔽型入侵：渗透服务不仅要发现可能入侵的通道，即可被成功利用的漏洞，而且要验证入侵后可能造成的损失，最后还要发现系统内是否已经存在的入侵。  

我们认为渗透服务的交付应该是具有“结果效应”的，即需要达到的最终目标： 

Ø  窃取到目标内的特定信息 

Ø  修改了目标内的特定信息 

Ø  建立了远程控制目标的后门通道 

Ø  成功潜伏在目标内没有被发现

期待与您携手，为您的信息安全保驾护航。