关于 甘苦科技

信息安全工作交给我们!

随着“互联网+”战略的推进,互联网公司犹如雨后春笋般出现,众多公司如何保护自己的信息安全?现在您只需专注于公司的业务发展,安全问题放心交给甘苦科技。

甘苦科技创建于2015年,由一群85后,90后充满梦想的新鲜血液组成;从事贴近现实的安全技术研究,并定期向公众发布研究成果与实用安全工具,主要研究领域:WEB安全、移动安全、互联网金融安全、自动化安全扫描技术、安全防御技术、安全情报威胁、安全体系建设等。团队也致力于向各大互联网公司的服务和软件提交漏洞,帮助企业建立信息安全体系,获得过多家大型友商的致谢。

区块链技术自身尚处于快速发展的初级阶段,应对区块链技术的安全特点和缺陷,需要围绕物理、数据、应用系统、加密、风险控制等构建安全体系。与此同时,区块链技术的普及应用对保障数据存储,数据传输和数据应用等多个方面的安全和隐私保护提出了全新的要求。
基于甘苦科技丰富的安全经验,我们可提供交易所、钱包、矿池、智能合约等方向的安全审计和咨询业务。
安全是一个系统工程,我们可帮助企业以极低的成本建立起有效的信息安全防护体系。
单纯的防御措施无法阻止蓄意的攻击者,从面上去着手,将若干的点关联起来,以威胁为中心,用数据来驱动安全,是检测APT类型威胁的有效手段。威胁不可避免,我们能保证的是:企业有可能遭受入侵,但可能不会遭遇破环。
威胁情报是基于证据的知识,包括场景、机制、指标、含义和可操作的建议。这些知识是关于现存的、或者是即将出现的针对资产的威胁或危险的,可为主体响应相关威胁或危险提供决策信息。威胁情报的有效指标指示或馈送要求组织要先了解自己,知道自己那些地方可能会被攻击,利用好威胁情报,就可以转变攻击中被动的局面。

团队成员都来自一线互联网公司,拥有丰富的安全经验

  • Sec8oy 前奇虎360渗透测试工程师
  • ishM-08 前百度高级安全工程师
  • Cod3r_f4mer 前百度漏洞挖掘工程师
  • ……

公司服务

渗透服务

渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节,渗透测试不会影响业务正常运行。

安全咨询

信息安全咨询服务主要是根据国家政策和国家信息安全标准,基于客户信息安全需求,提供信息安全技术和信息安全管理方面的信息安全咨询。同时依据安全软件开发生命周期过程(SDL)对软件的开发过程进行规划,从而形成一份可以指导系统整体软件系统生命周期安全工作的规划内容。

应急响应

紧急响应客户网络被入侵事件,第一时间处理用户需要处理的故障,包括问题实体的恢复、故障查因、事件跟踪。使客户网络信息系统在最短时间内恢复正常工作。

源码审计

源代码安全审计以发现应用程序编码过程中造成的安全漏洞为目的, 通过源代码静态分析工具,对已有的代码进行扫描、分析,并对导致安全漏洞的错误代码进行定位和验证,并提供修复建议。

期待您的咨询

公司产品

甘苦科技旗下安全产品


客户评价

专业高效

他们的员工都曾在大型互联网公司工作过,拥有非常丰富的经验,解决问题很迅速。

某公司IT总监

年轻有活力!

甘苦的员工是一般非常有活力的年轻人,沟通很高效!

某政府机构

非常感谢!

在我们某产品被入侵之后,甘苦科技第一时间为我们找出了漏洞,并协助工程师修复了漏洞。

某创业公司CEO

50+ 满意客户!