长亭科技

北京长亭科技有限公司(长亭科技)成立于2014年7月,是一家以技术为导向的安全公司,专注于解决互联网安全问题。由国内杰出网络安全综合性人才联合创办,为企业提供网络安全综合解决方案。公司拥有技术水平较高的安全研究团队与技术研发团队,致力于发展新型网络安全技术,提高国内安全水平,接轨国际先进技术。总部位于北京,其客户涵盖了互联网金融,电商,银行等多领域。公司目前主营高度定制化的安全服务与安全产品,业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务,旨在通过其雄厚的技术水平,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案,帮助客户减少因互联网安全问题而造成的损失。旨在通过发展新技术新方法,为企业提供有效的定制化安全解决方案,全面提高企业安全防御能力。

优质服务
网络安全
风险测评
办公内网
渗透测试
人员安全
意识测试
企业安全
系统巡检
产品一览
<
>
  • 雷池(SafeLine)
    Web 应用防火墙
  • 长亭安全巡查
  • 谛听威胁感知系统

服务资源

安全人才:
  • 朱文雷

    曾组建团队涉足游戏开发、移动社交、多媒体处理、云计算云存储等多个领域,这其中有校园用户覆盖率高达 80% 的校园社交存储产品,口碑极高的手机益智游戏。在技术创业领域和团队管理方面有着深厚的经验和积累。

  • 陈宇森

    曾组建安全攻防团队横扫国内网络安全竞赛,获奖无数,其中包括360杯大学生安全竞赛总决赛冠军、西电网络攻防竞赛冠军、首都网络信息安全日攻防竞赛冠军等。

  • 刘超

    在语音识别、信号处理、机器学习、云计算等领域有多年的技术积累,发表多篇高水平论文。 曾在语音识别创业团队、协作平台创业团队、硬件创业团队、物联网创业团队等多个团队中担任过技术负责人的角色,涉猎广泛。对框架底层技术、工程最佳实践、团队协作沟通、产品构建迭代都有深刻的理解和经验。

  • 杨坤

    主攻方向是软件漏洞挖掘和利用技术,以第一作者发表高质量相关论文数篇,曾作为加州大学伯克利分校访问学者,参与美国 DARPA 自动漏洞攻防竞赛研究;曾帮助小米、360、阿里巴巴、华为、中兴、联想、思科、华硕等厂商发现多个高危漏洞并获得多个 CVE 漏洞编号。

技术特点:

涉及移动社交、多媒体处理、云计算、云存储等多个领域,在语音识别、信号处理、机器学习等领域有多年的技术积累,并对软件漏洞挖掘和利用技术有着丰富的实践经验。

  • 1、擅长WEB安全;
  • 2、擅长二进制分析;
  • 3、擅长JAVA安全;
  • 4、擅长SQLI检测; 等等。
专业设备:
硬件

雷池(SafeLine) Web 应用防火墙

为了全面提升 Web 防护自适应能力,弥补传统WAF产品对未知威胁与新兴安全挑战快速响应能力差的防护短板,而自主研发的新一代基于语义 智能分析的Web应用防护系统。

三大优势:
基于语义理解的引擎、
优良的水平扩展架构、
构建安全正向循环,

真正意义上的 Web 应用安全智能检测方案。

软件

长亭安全巡检

是一个提供完整的网站安全解决方案的系统。巡检从多维度发现安全问题并提供完善的解决方案,以此提高网站的安全性。巡检使用长亭科技的通用漏洞库,含近万个漏洞的优质检测方案。同时,针对资产的相关业务,巡检会提供高度定制化的漏洞检测方案,结合长亭科技安全服务结果进行定制化漏洞监控,随时跟踪网站安全状态和漏洞修复进度。

谛听威胁感知系统

采用了基于真实服务的伪装技术 ,在迷惑攻击者的同时还可以识别内网环境中的攻击行为,帮助企业进行网络安全应急响应。

服务内容

长亭安全服务帮助企业“防患于未然”,包括高级渗透测试服务和持续跟踪问题修复状态的企业安全巡检服务,为用户提供全面的“安全体检”报告和专 业的修复建议,形成安全风险从发现到解决的闭环管控。

网络安全风险评测

考虑到互联网作业线上的业务会根据实际业务需求频繁的更新迭代,所以无论是开发还是运维,在频繁变化的状态下难免会出现疏漏,因此需要定期的对产品或服务进行安全评测,以此发现真实存在的安全问题并加以控制、修复;此外也可以加强工程人员对安全的理解和认识,真实体验到安全问题的严重性。

办公内网渗透测试

一般情况下,企业在进行网络安全建设时容易忽略办公内网安全性,导致办公内网中隐藏的安全问题甚至比对外的网站更多。办公内网中存储着企业大量的机密信息,在没有做好防护的情况下,一旦办公内网被恶意入侵,企业积蓄多年的机密信息很容易被洗劫一空,甚至可能导致被企业信息系统被长期控制,后果十分严重。

人员安全意识测试

人员安全意识测试时通过模拟真实黑客入侵中所使用的一系列手段,来测试公司是否存在由于员工安全意识不足而导致的问题。

企业安全系统巡检

为了方便企业安全管理者对企业安全现状的了解与风险的把控,长亭科技推出了此款高度定制化的巡检SaaS服务,在网络安全风险评测的基础上,针对企业的具体业务与实际网络环境,定制出合理有效的自动化安全巡检方案。并在安全巡检过程中,主动控制发包数量,以免对正常业务造成影响。

服务优势

网络安全风险评测

北京长亭科技网络安全服务团队由兼备传统与新型攻击经验与技巧的业界专业人才组成,结合测试技术(标准)对评测目标进行模拟黑客真实入侵,从而最大程度地挖掘出安全威胁的所在,结果将形成包括详细的威胁位置、成因、修复建议等内容的专业安全评测报告。

办公内网渗透测试

长亭科技的网络安全服务团队对办公内网的安全测试有着深厚的积累,擅长针对企业业务与企业具体网络环境进行办公内网安全测试,最大程度上地帮助企业避免因网络安全问题造成损失。

人员安全意识测试

帮助公司提前发现潜在的威胁,提升员工的安全意识,杜绝产生严重的安全问题。测试手段包括但不限于社交网络暴露的数据、弱口令、历史数据泄露、定向钓鱼等。

企业安全系统巡检

巡检简报通过微信定时定向推送,管理者可以随时随地一键获取威胁详情及修复状态等信息。

服务资质

公司资质
荣誉证明

特色案例

完成护航世界互联网大会网络安全任务

北京长亭科技有限公司作为新兴互联网安全防护公司,在此次互联网大会期间负责部分关键网络领域安全防护工作。为了确保此次互联网大会的网络安保工作万无一失,参与此次任务的长亭科技安全服务和应急响应组的成员早在一个月之前就开始了前期准备工作,在大会期间则在乌镇现场进行重点安全威胁排查,确保峰会期间各重点网站运行情况良好,并且于会议结束后,对此次大会期间新发现的需要修补的漏洞完成验证修复,从根本上保证网络的安全。

传统银行业

在获得了以交通银行及招商证券为代表的传统银行业;

互联网金融业

以人人贷及以太资本为代表的互联网金融业;

政企单位

以中石油及中国移动为代表的政府类企事业单位在内的几十家客户。