隐藏字段漏洞检测

点击：95丨发布时间：2025-05-17 11:58:28丨关键词：CMA/CNAS/ISO资质，中析研究所，隐藏字段漏洞检测

参考周期：常规试验7-15工作日，加急试验5个工作日。

因业务调整，暂不接受个人委托测试，望谅解(高校、研究所等性质的个人除外)。

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师。

检测项目

1.未加密字段识别：检测Base64/AES/SHA等加密算法缺失情况（密钥长度≥256位）

2.可编辑性验证：测试HTML/CSS属性（readonly="false"或disabled属性篡改）

3.数据完整性校验：验证HMAC签名强度（SHA-3算法/时间戳误差≤5ms）

4.传输协议分析：TLS1.2+协议合规性（SNI扩展支持/ALPN协商）

5.日志泄露检测：敏感信息过滤规则（信用卡正则表达式匹配精度≥99.9%）

1.Web应用：ASP.NET/JSP/PHP框架的表单组件

2.移动应用：Android/iOS平台本地存储的SQLite数据库

3.嵌入式系统：CAN总线协议的OBD-II诊断接口

4.工业控制系统：ModbusTCP协议的HMI交互模块

5.物联网设备：MQTT协议的消息payload结构体

1.ASTMF2928-19：基于XPath注入的DOM节点遍历技术

2.ISO/IEC19790:2021：密码模块的安全策略符合性验证

3.GB/T25069-2022：信息系统安全等级保护测评规范

4.RFC8446：TLS1.3握手协议深度解析方法

5.OWASPASVSv4.0：应用安全验证标准第7.4.5条款

1.KeysightN9020B信号分析仪（支持802.11ax协议逆向解析）

2.Rohde&SchwarzFSW43频谱分析仪（26.5GHz带宽/载波泄露检测）

3.FLIRETS320热成像仪（温差灵敏度0.03℃/功耗侧信道分析）

4.SpirentC50网络测试仪（100GbE线速流量注入/时序分析）

5.TeledyneLeCroyHDO6034示波器（350MHz带宽/IC总线解码）

6.FortinetFortiAnalyzer-4000E（日志关联分析/正则表达式引擎）

7.PaloAltoNetworksPA-5400系列（应用层协议深度解析）

8.Wireshark4.0.8（BPF过滤语法/HTTP2流重组功能）

9.BurpSuiteProfessional2023（Intruder模块/Payload处理链）

10.MetasploitFramework6.3（Auxiliary模块/CVE-2023-1234漏洞利用）

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

其他检测