对某保险公司的渗透测试

金融-保险 322

项目内容： 获得授权后，对其提供的资产进行进行信息收集，然后利用收集到的信息进行漏洞检测。漏洞检测这个过程我们团队采用的是自动扫描加手动检测结合。检测漏洞整理渗透测试报告，向该公司负责人进行汇报并给出修复建议。 项目成果: 1.团队发现并报告了30多个漏洞，包括越权，敏感信息泄露，xss等 2. 提供了详尽的渗透测试报告，包括风险评估和针对性的修复措施。 3.一波常规的信息收集后，发现一个商城小程序存在高危漏洞，可越权删除全站任意用户的收货地址。...