知名渗透测试厂商团队的报告模板(含下载)
有没有这样一种感觉?当你废寝忘食辛辛苦苦做完渗透测试之后发现,无论怎么编写渗透测试报告,都感觉缺少那么一点专业而高牛的味道!作为参考,这里收集了一些知名渗透测试厂商团队的报告模板。
Github:https://github.com/juliocesarfort/public-pentesting-reports
这些团队和厂商包括:
Cure53:德国安全审计和渗透测试服务商,曾发现韩国儿童监控定位APP“智慧警长”(Smart Sheriff)和手机通讯软件Peerio漏洞。 网站:https://cure53.de/
Defuse:一家提供安全审计和密码服务的加拿大安全公司。 网站:https://defuse.ca
FOX-IT: 荷兰安全公司,提供网络威胁管理、安全事件响应和移动安全分析。FOX-IT曾协助荷兰执法部门打击僵尸网络,并于今年6月发现了MoFang APT攻击组织。 网站:https://www.fox-it.com/
Fraunhofer:Fraunhofer SIT,德国安全认证评估公司,专注于电子信息系统和移动软件审计。提供车载软件可信模块TPM 2.0解决方案,公司为德国“工业4.0”技术支撑企业。 网站:https://www.sit.fraunhofer.de/
IOActive:美国网络安全公司,提供渗透测试、逆向、代码审计和硬件安全评估等服务。公司于2014年发布名为《A Wake-up Call for SATCOM Security》的卫星通信报告,声称包括美国军方卫星网络在内的卫星通信终端存在漏洞,可能被黑客入侵。并于去年发现联想更新程序提权漏洞。汽车黑客 Chris Valasek 也曾在IOActive工作过。 网站:http://www.ioactive.com/
IndependentSecurityEvaluators:位于美国马里兰的安全评估公司。Charlie Miller曾在该公司担任过首席安全分析师。 网站:http://www.securityevaluators.com/ LeastAuthority:一家专注于商业数据安全的小型安全公司。 网站:https://leastauthority.com/
Leviathan:Leviathan Security,提供企业攻击检测分析和威胁管理服务。 网站:http://www.leviathansecurity.com/ Matasano Security:美国安全研究公司,专注于企业和供应商漏洞发现、架构审查、渗透测试、逆向工程和代码审查。公司于2008年大意曝光了一个DNS重大漏洞机制和技术细节。 网站:https://www.nccgroup.trust公司于2012年被 NCC Group 收购。 OPM-OIG:美国联邦人事管理局OPM在2015年11月的安全审计报告。2015年6月,OPM声称自身网络遭到网络攻击,将近400万联邦雇员信息被窃。 网站:https://www.opm.gov/ OS3:阿姆斯特丹大学安全研究团队(Open Standards, OpenSoftware and Open Security),Tinder:一款交友聊天软件。 网站:https://www.os3.nl Offensive Security:一家提供安全培训和渗透测试服务的公司,大名鼎鼎的Backtrack和KALI的发行商。其渗透测试报告模板值得参考。 网站:https://www.offensive-security.com/ Openwall/OpenVZ-audit:Openwall为一个基于LINUX的开源系统项目,同时还提供密码服务,如著名的John the Ripper;OpenVZ是基于Linux平台的操作系统级服务器虚拟化解决方案。 网站:http://www.openwall.com/ ProCheckUp:英国伦敦的一家渗透测试公司,曾发现Check Point旗下防火墙和Adobe公司ColdFusion的多个漏洞。 网站:http://www.procheckup.com/ PwC:普华永道,提供会计事务之外,还提供企业审计、风险管理、信息安全管理等服务 网站:http://www.pwc.com/ Quarkslab:一家总部位于巴黎的安全公司,专注于安全分析和安全培训。曾声称苹果公司自身能拦截iMessage信息。 网站:http://www.quarkslab.com/
Sakurity:2012年成立于香港的安全公司,提供渗透测试、源代码审计和漏洞管理服务。 网站:http://sakurity.com/ SecureLayer7:位于印度马哈拉施特拉邦,提供渗透测试、安全恢复和事件响应的安全公司。 网站:https://securelayer7.net/
TrailOfBits:纽约一家安全咨询公司,2016年3月,FBI与苹果大战中,TrailOfBits曾试图寻找破解 iPhone 系统的方法。 网站:https://www.trailofbits.com/
Veracode :一家网络安全技术公司,以渗透测试、第三方组件安全和应用程序评估为主。 网站:http://www.veracode.com/ iSEC Partners:美国一家安全服务公司,后被NCC Group收购。 Github:https://github.com/iSECPartners
Mnemonic:挪威威胁检测和安全响应公司。