Home

about

公司介绍

致力于为用户提供专业的 技术服务及信息安全解决方案

上海华邺信息科技有限公司是一家专注于信息安全领域的科技公司,核心技术团队来自清华大学、军工研究所、测评机构和海归博士等。公司专注于全球前沿技术的研究和应用,覆盖系统安全、Web 安全、移动安全、区块链安全、大数据应用、安全威胁情报及AI安全等领域,通过技术创新、AI赋能和大数据驱动,为广大客户提供技术服务和量身定制的安全相关解决方案。

攻击

为了解决用户更深入的安全风险等问题,我们通过不断追求技术创新及网络攻防技术,从而在未来攻防对抗中更能有效、更全面的验证信息系统的风险点

防御

精确且多维度打造更合适用户的安全产品和多维度的数据需求。

我们的工作

500+项目客户满意

我们服务过军工、航天、金融及政府行业,面向专业的安全服务,公司多次得到用户的认可和政府单位对团队的表彰。

诚信与客户至上,持续性为用户创造价值我们是我们追求的目标,公司拥有智能化安全产品、专业的服务、成熟的安全解决方案,说出您的需求,我们为您服务。

100% 的用户满意度

模块化

智能化

260

安全服务项目

180

安全解决方案

80

产品&数据分析

我们的产品

让我们合作,产生 影响

黑客智能防护产品

产品核心基于AI对于黑客行为进行建模分析,打破原的传统防御设计,结合“零信任”的原则+恶意行为库+海量威胁情报数据多维度打造“快速”、“精准”、“高质量溯源”的安全产品。

全网安全情报

对于层出不穷的黑客攻击事件和企业的数据泄露,我们推出全网安全情报产品,基于全球网络空间和暗网数据分析,包括网络空间基础数据、威胁情报、漏洞情报、事件情报等,为用户提供快速感知服务。

AI自动化渗透平台

AI自动化渗透平台贯穿了整个渗透测试的每个流程,平台具有丰富的功能可以有效帮助渗透测试初学者理清渗透测试思路,并且通过使用攻击验证平台顺利验证各种场景下的漏洞。

我们拥有资深的安全团队,为您提供高质量、低成本的产品及服务

公司聚集了深耕信息安全行业10年以上的攻防团队及研发团队,公司多名技术人员已取得业界相关安全认证,如 CISP、CISSP、CISA等。

我们还为您提供

专业的安全服务 No.1

b3

渗透测试服务

渗透测试是指测试人员尽可能完整地模拟攻击者使用的漏洞发现技术和攻击手段,从攻击者的角度 对目标网络、系统、主机应用的安全性作深入的非破坏性的探测, 发现系统最脆弱环节的过程。

  • 可以时刻了解主机、网络设备、安全设备、数据库、中间件、应用组件等资产的安全信息。
  • 能了解网络的安全设置和运行的应用服务,及时发现安全漏洞。
  • 及时准确的发现到整体信息系统和基础架构的安全。
  • 有效提供网络的安全性

等保咨询服务

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方针。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。

信息安全等级保护工作流程包括以下几个阶段:系统定级、系统备案、差距测评、系统整改、验收测评、定期检查等阶段。

  • 满足国家信息安全等级保护相关政策与标准要求
  • 实现信息系统等级化保护和等级化管理
  • 响应《中华人民共和国网络安全法》要求
  • 提高企业业务系统信息安全防护能力。
图片 1
代码审计

源代码审计服务

代码审计(Code Review)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。

源代码安全审计是依据CVE(Common Vulnerabilities & Exposures)公共漏洞字典表、OWASP十大Web漏洞(Open Web Application Security Project),以及公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码进行安全审计。能够为客户提供包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议等一系列服务。

  • 提供安全意识
  • 发现潜在的风险点,及时发现安全隐患,避免后期带来的业务损失
  • 提高开发人员安全技能,通过专业的代码审计报告,能为用户开发人员提供安全问题的解决方案,完善代码安全开发规范。

移动APP安全检测服务

由安全工程师通过人工和工具对移动应用内部进行安全检测,利用渗透测试技术和代码审计技术发现漏洞及潜在的风险点,检测内容包含组建安全检测、代码安全检测、内存安全检测、数据安全检测、业务安全检测、应用管理检测等

  • 可以深入的了解移动应用面临的风险和威胁,更好的让使用单位采取有效的措施积极防御。
  • 发现信息系统存在的深层次安全隐患。
  • 验证信息系统现有安全措施的防护强度。
  • 在入侵者发起攻击前封堵可能被利用的攻击途径。
code
安全取证1

安全取证及溯源服务

当客户信息系统发生安全事件时,可以快速及时的为客户提供全方位的技术支持,帮助客户在最短时间内控制安全事件对系统造成的影响,确定安全事件的故障源及问题的原因,并提供解决方案。比如网络攻击溯源、入侵取证、病毒木马查杀、主机、网络、业务异常等。

  • 提升安全事件处理效率,及时解决安全故障,恢复系统正常运行,尽可能挽回或减少安全事件带来的损失。
  • 对安全故障发生的系统作安全检查和清理,保证信息系统安全。
  • 弥补安全故障发生系统上的安全漏洞,加强安全保护措施,防止类似事件的再次发生。
  • 还原攻击事件,收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。

信息安全培训服务

根据客户要求,提供相应的安全培训,比如黑客技术培训、安全加固培训、安全体系政策培训、安全风险意识培训等。

公司可以为用户提供一个攻防实训平台、真是场景的网络安全攻防实验环境,从而提升受训人员的技术和动手能力,对于进行网络信息安全建设和培养合格的网络信息安全技术人才具有重要的意义。

  • 陪训讲师均具备多年的信息安全工作经验,拥有丰富的项目案例和实战经验,提供多种使用的解决问题的内部工具和分析技巧,使培训学员达到学会知识,掌握方法和融会贯通的学习效果。
培训

没有网络安全,就没有国家安全

国家对网络安全的相关政策