資安檢測服務專家團隊

RayAegis Lab深耕資安底層研究,已成功發現多項零時差攻擊,包含各式作業系統、應用程式、資安硬體、手機App之未公布弱點,並持續發展專業資安檢測工具。RayAegis團隊由美國卡內基美隆大學資安研究所之碩博士組成,並曾於美國國土安全局資安通報應變中心下的實驗室進行研究,包含網路、智慧型裝置、感測器等安全研究。RayAegis的客戶橫跨美國、日本與台灣的政府機關、金融產業、電商服務、大型企業、醫療組織、學術機構等。

網站滲透檢測

RayAegis Lab深耕資安底層研究,已成功發現多項零時差攻擊,包含各式作業系統、應用程式、資安硬體、手機App之未公布弱點,並持續發展專業資安檢測工具。RayAegis團隊由美國卡內基美隆大學資安研究所之碩博士組成,並曾於美國國土安全局資安通報應變中心下的實驗室進行研究,包含網路、智慧型裝置、感測器等安全研究。RayAegis的客戶橫跨美國、日本與台灣的政府機關、金融產業、電商服務、大型企業、醫療組織、學術機構等。

網站滲透檢測

進階持續威脅 APT 防護檢測

郵件社交工程演練

程式源碼弱性評估

電子郵件社交工程資安意識教育訓練

金融機構資訊安全評估顧問咨詢

行動平台 App 安全架構風險檢測

行動平台 App 安全架構風險檢測

 隨著行動裝置的普及與網路頻寬的提升,各種營運模式的 App 都變的可行,無論是行動支付、網路銀行、會員服務等。對於企業的網站服務,可以透過滲透檢測的方式進行評估,不過當存取架構轉為行動裝置 App 時,卻缺乏對應的技術檢測技術可以協助客戶進行安全風險評估。

RayAegis Lab 累積多年滲透檢測的經驗,鑽研iOS與Android行動平台架構,並率先公佈零時差漏洞,提報予美國電腦緊急應變中心(CERT)一類雲端/手機應用程式普遍存在的加密連線漏洞,該漏洞可能導致使用者機敏資料外洩和任意程式執行。CERT於9月3號公佈此光盾提報之漏洞並且給予此漏洞CVSS基本分數為8.3(7-10為嚴重)。CERT公布資料請參考http://www.kb.cert.org/vuls/id/582497。
 

郵件社交工程演練

駭客攻擊最常使用的入侵管道,就是透過社交工程化的電子郵件,藉由人性難以避免的好奇心、喜歡獲利、對熟悉感事物降低戒心等而滲透入侵。企業除了導入 APT 郵件攻擊的郵件防護方案,更需要定期對員工進行社交工程演練,以結合資安教育訓練,配合資安政策宣導,有效提升企業整體資安防護意識。 

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.