← 首页 安全 — mamoru 守护

在攻击者之前发现漏洞。

渗透测试、漏洞分析、隐私合规与社会工程——用管理层看得懂的方法和报告。

为什么需要安全

每一个成长中的业务都会不断扩大攻击面:各种集成、暴露的 API、散落的凭据,以及点错链接的人。安全不是买来的产品,而是在弱点被利用之前持续发现它的实践。我们同时从进攻方(找出漏洞)和防守方(封堵漏洞)入手,始终以证据和明确的优先级为依据。

我们如何工作

侦察、受控利用、记录与修复。不是扫描器的通用报告:每一处发现都附带概念验证、对业务的影响以及逐步修复方案。我们走进“现场”(genba)——真实环境——因为真正要紧的漏洞是存在于你运营中的那个,而不是理论上的。

我们的工作

安全服务。

01

渗透测试(入侵测试)

对网络、Web 应用和 API 模拟真实攻击——黑盒、灰盒与白盒。受控利用、概念验证,以及按风险排序的修复方案。

02

漏洞分析

持续测绘攻击面(基础设施、系统与依赖)、按严重程度(CVSS)分级,并提供有指导的修复——不只给清单,还给路径。

03

勒索软件(数据劫持)

针对数据劫持的预防、检测与恢复:不可变且经过验证的备份、网络分段、横向移动监控与响应预案。即使最糟情况发生,你也能恢复运营——无需支付赎金。

04

隐私合规(LGPD)

个人数据测绘、影响评估(DPIA)、政策,以及从采集到销毁的技术合规。隐私是设计出来的,而非打补丁。

05

社会工程

受控的钓鱼演练、伪装欺骗与安全意识测试。对“人”这一环节,是检验和培训,而非追责。

06

加固与事件响应

服务器加固、安全配置与事件响应。封堵测试打开的入口,并让团队为下一轮做好准备。

07

技术报告 + 高管报告

两个层级:技术版含证据与复现步骤;高管版含业务风险与优先级。用管理层看得懂的语言。

勒索软件 · 数据劫持

攻击之前、之中与之后。

勒索软件不是“会不会”,而是“什么时候”。虚惊一场与停摆之间的区别,在于准备——以及无需付赎金即可恢复的能力。

事前

预防

  • 不可变且经过验证的备份 — 3-2-1 规则
  • 网络分段与最小权限
  • 多因素认证、补丁管理与防钓鱼邮件
  • 资产盘点与分级:先知道要保护什么
过程中

遏制

  • 横向移动检测与即时隔离
  • 启动响应预案——角色与决策已预先明确
  • 保全证据;不冲动付款
  • 受控的对外沟通(法务,如涉及个人数据则含监管机构)
事后

恢复

  • 在约定的 RTO/RPO 内从干净备份恢复
  • 取证:如何进入、触及了什么、该封堵哪个缺口
  • 诚实的复盘,并加固失效之处
  • 恢复运营——不为犯罪提供资金
3-2-1 规则:数据保留 3 份副本,存放在 2 种不同介质上,其中 1 份异地(离线/不可变)。 ·  RPO——你能接受丢失多少数据。 RTO——你需要多快恢复运营。我们在事件发生前就定义好这两者,并真正演练恢复——从未恢复过的备份不算备份。
事件响应

从告警到复盘。

出事时,临场发挥代价高昂。我们遵循既定流程——每一步都有负责人,决策也已事先约定。

1

准备

在需要之前就备好计划、权限与备份。

2

检测

识别事件、范围与严重程度。

3

遏制

隔离以遏制蔓延。

4

根除

清除威胁并封堵入侵入口。

5

恢复

恢复并验证运营(RTO/RPO)。

6

经验教训

Pós-morte honesto e hardening do que falhou.

由谁主导

学术的严谨,进攻性的实践。

我们交付的安全,源自前沿的科学训练与以色列学派的方法——网络安全领域的世界标杆。

USP
博士

科学的严谨与前沿水准——每一次分析背后都有真正的研究。

ITA
工程

在全国最严苛的学府之一锤炼出的工程方法。

Ben-Gurion University
以色列学派

借鉴以色列进攻性网络安全方法论(贝尔谢巴)的做法。

你将获得

能转化为行动的报告。

我们交付的不是扫描器 PDF,而是用于决策的清晰认知和修复路径。

高管报告

面向管理层的风险视图:利害所在、优先级与业务影响——不用行话。

技术报告

每一处发现都附带证据、CVSS 评分、逐步复现与推荐修复。

修复计划

按风险×投入排序的清单——先修什么、怎么修,而不只是指出哪里有问题。

验证复测

我们确认修复确实关上了门——并且过程中没有打开新的缺口。