一、风险评估服务：应用系统和设备的漏洞排查、应用系统和设备区域边界的防护情况、应用系统和设备计算环境的基线评估等。 攻防演练 防护组完成风险评估后。由攻击组开始对网络和系统实施模拟攻击。 攻击手段主要有注入攻击、脚本攻击、拒绝服务攻击、密码爆破、利用漏洞（溢出，逻辑）、旁注攻击、社会工程攻击、数据传输攻击等等 终由防护组和攻击组将各自结果形成报告，并开展安全防护工作。 安全防护调整 防护组和攻击组通过双方的结果和报告，开始开展安全防护工作，防护策略调整，同时和应急响应组制定安全事件响应预案。 完成安全防护调整后，再进行评估和攻防演练，并同时开展事件应急响应演练。形成全面的安全防护闭环，实时监测实时防护实时应急。

二、应急响应服务： 应急响应服务提供7*24小时的电话支持安全服务，客户初步判断与安全事件相关后，通过电话咨询安全服务人员，在确认需要信息安全专家或安全服务队伍现场支持后，根据客户安全事件级别进行应急响应。

三、渗透测试服务： Web漏洞扫描 网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失 主机漏洞扫描 运行重要业务的主机可能存在漏洞、配置不合规等安全风险。VSS当前支持linux系统主机漏洞扫描 弱密码扫描 主机或中间件等资产一般使用密码进行远程登录，攻击者往往使用扫描技术来探测其用户名和弱口令 中间件扫描 中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全 内容合规检测 当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失

四、风险评估服务： 全面的风险评估防护组对物理环境、通信网络、区域边界、计算环境四个层面调研完成后，开展风险评估。同时开始对网络和系统实施风险评估。 风险评估包括：应用系统和设备的漏洞排查、应用系统和设备区域边界的防护情况、应用系统和设备计算环境的基线评估等。