攻防演练中的安全服务，旨在模拟真实的网络攻击场景，帮助企业发现和解决潜在的安全问题。攻击队通过模拟黑客的攻击手法，对企业的网络系统、应用程序、数据等进行全面的渗透测试。在信息收集阶段，攻击队会运用多种技术手段，收集目标系统的各种信息。比如针对移动APP，进行逆向分析以提取硬编码的API密钥，这与移动应用安全领域紧密相关；还会在GitHub等代码托管平台进行敏感信息扫描，发现数据库凭证或云访问密钥等。在突破边界阶段，攻击队会利用各种漏洞进行攻击。例如针对API，可能会进行OAuth2.0滥用、GraphQL注入、探测未授权端点等操作；对于移动应用，会进行APP反编译，特别是针对有混淆抵抗的应用，还会使用Hook注入技术，如Frida工具链。同时，也会利用一些常见的漏洞，像Shiro和Fastjson反序列化漏洞、SQL注入绕过WAF等。进入内网拓展阶段，攻击队会利用Windows日志清除技术绕过溯源，这涉及到系统安全排查和Windows日志排查的知识。还会通过SQL注入获取数据库权限，以此为跳板进入核心业务系统。到了目标达成阶段，攻击队会窃取敏感数据，模拟勒索攻击等场景，最后提交详细的攻击报告，其中包含漏洞利用链可视化图谱，方便企业了解攻击路径和安全漏洞。攻击队服务的交付物也很有价值，包括攻击路径分析报告，能揭示防御体系失效的根本原因，例如指出API网关配置错误导致的数据泄露路径；漏洞武器化POC，提供可复现的漏洞利用代码，如Fastjson反序列化漏洞的JNDI注入利用链；防御绕过技术清单，暴露检测规则的缺陷，如绕过RASP的Shiro内存马注入技术；威胁指标(IOCs)库，方便企业加速威胁狩猎；安全加固手册，提供针对性的修复方案，如Android APP防反编译加固方案等。