國內有哪些比較靠譜的安全測試團隊？

近來公司網站總被黑客攻擊，希望找一些白帽來給我們做一次安全體檢

---

謝邀！

題主既然說的是團隊，恰好我們也算是安全圈裡面小有名氣的一個團隊，不如毛遂自薦一發。

首先我們不妨嘗試來分析一下貴公司的網站，對症才知道下藥。

• 對於測試一個公司網站而言，既然貴公司重視這個網站，那麼你們就一定是互聯網相關行業。且業務的開展中網站會提供很大一部分支撐，那麼就是說你們的業務體系是在網路上的。這樣的公司網站一但出現了問題，將直接導致客戶的流失以及大量的經濟損失。

• 看了下題主的提問歷史，題主公司的網站應該是某個APP的支持站點，這樣的網站我測試過很多。

然後來分析下脆弱點，一般此類型的網站是給這個APP提供後台的服務支撐及用戶體系的功能點。但常見的APP會把自身的業務體系也放在一起。

• 比如說一款APP官網的網址是
  http://www.123.com

• 那麼他們會解析一個子域名http://api.123.com，這個域名本身不對外，只是內置在APP中提供服務。

• 如用戶體系，內容管理，充值支付等功能模塊都會放在這個域名下。且很多公司的主站點和這個站點是在相同伺服器或者一個內網，而且大多數資料庫使用的是一個。

• 這樣的情況就不可能是單獨對這個公司的官網做測試了，我們還要針對性的去測試這個APP提供的功能。

附幾個我發現的這方面的例子，供參考：

1. 微信任意用戶密碼修改漏洞

2. 網易手機郵箱任意密碼重置強行綁定

3. ipad客戶端XSS盲打鮮果後台

4. 手機sohu後台泄漏目錄遍歷

5. 用IPAD盲打PPTV後台

正常的滲透測試我們團隊也有大量的積累，我以我們在烏雲上發布的一些漏洞來舉例。

1.前端安全

• QQ空間某功能缺陷導致日誌存儲型XSS（這個是個專題，現在更新到15了！）

• 一個可大規模悄無聲息竊取淘寶/支付寶賬號與密碼的漏洞 -（埋雷式攻擊附帶視頻演示）

• 淘寶主域名下多處Dom XSS

• 百度貼吧貼內一處Mouseover XSS利用

• （QQ空間+朋友網）日誌功能存儲型XSS

• 騰訊微博私信存儲型XSS

• 百度首頁Xss後門-可對用戶進行持久劫持

• 360安全瀏覽器chrome域XSS漏洞

• 騰訊QQ聊天框XSS

• Opera跨域設置Cookie漏洞

• Safari
  location污染漏洞

• Safari URL欺騙漏洞

• Firefox URL欺騙漏洞

• PHP魔術引號導致IE XSS Filter bypass

2. 常規WEB應用漏洞

• 360應用開放平台SQL注入

• QQ郵箱危險附件類型繞過

• phpcms v9 注入一枚

• 中國移動某郵箱產品網站命令執行

• 中國移動某站命令執行

• 航空公司通用系統未授權訪問+任意文件上傳

• PKAV-我是如何進入58同城後台的

• 新浪用戶管理系統SQL注入

• 樂視網智能電視管理平台SQL注入

• 中國足彩網SQL注入

• 漢庭連鎖酒店後台SQL注入

• 用友ICC網站客服系統遠程代碼執行漏洞

• 中國銀聯客服系統任意文件上傳

3. 業務邏輯性安全漏

• 微信任意用戶密碼修改漏洞

• 網易手機郵箱任意密碼重置強行綁定

• 騰訊3366小遊戲站演算法被破解(推薦看看)

• 騰訊3個雞肋漏洞組合的利用

• TOM郵箱任意密碼修改-秒改

• 中國建設銀行刷人民幣漏洞

• 交通銀行免費買車漏洞

• 騰訊任意QQ號碼註冊

上面列舉了部分我們團隊發現的安全問題，而且也僅僅是列舉了我，
@李普君@童斐，我們三個人發布出來的一些安全問題。我們團隊還有很多成員，分別研究不同的方向。

言歸正傳，我們是一個以WEB安全為主要研究方向的安全團隊。

專註WEB安全，請
@PKAV。

---

知道創宇，綠盟，啟明星辰

---

silic group
http://blackbap.org

---

安利一下俺的小團隊 雲誠信息

---

瀚海源算一個

---

freebuf的漏洞盒子很不錯，這個平台上聚集了全球很多牛逼的白帽子黑客。

---

大陸第一的是清華藍蓮花戰隊。

世界前五水平。

---

國內在測試平台中技術拔尖的團隊應該算是蒲公英測試平台了，專業性權威性的權重都是比較強大的，測試分發基本功能做的相當完善，操作簡單，伺服器穩定，新功能SDK更是完美的讓測試到達極致，Bug統計數據分析，搖一搖上傳截圖都是亮點（蒲公英）

---

系統或軟體的安全測試找瀚海源，Web類的找知道創宇。

---

推薦閱讀：