渗透测试人员根据目标网络架构、应用服务及已有安全防护措施等特性，设计入侵路径，尽可能完整地模拟黑客有可能实施的攻击手段和漏洞挖掘技术，对目标网络、主机、各类服务及应用的安全性进行深入的探测，发现系统运行环境中存在的安全漏洞和安全威胁。同时也可以通过用户安全事件监控、响应、恢复等工作的实施情况，评估用户安全事件处置能力。

安全意识培训："人"是网络安全体系中的最薄弱环节，安全意识培养尤为重要。通过国内外安全事件解读、网络安全法解读、网络安全基础知识等内容介绍，让客户了解网络安全现状、面临网络安全威胁及其所可能造成的危害，从而明白日常工作中行为规范的重要性。

等级保护培训：通过等级保护相关法律法规、标准及技术规范的解读，等级保护定级、备案、建设、测评、运维、监督等工作流程介绍，让客户充分了解等级保护工作的重要性，以及需要落实的工作内容和要求。

安全技术培训：根据学员工作岗位和现有技术能力，规划个性化的培训课程，通过由浅入深的理论原理讲解加模拟实操，让学员逐步掌握各项所需技能。主要培训方向包括：等保测评测评、渗透测试、CTF实训、安全运维等。

应急响应体系建设：帮助客户建立完善的应急响应管理体系，包括应急响应组织结构、应急响应工作流程、应急预案、保障措施等，明确网络安全事件发生时，应急响应工作组以及相关部门、人员的职能及工作规范，有效降低安全事件的影响，提高故障排查及服务恢复的工作效率。

应急演练：协助客户开展应急演练工作，根据客户应急响应工作流程、应急预案及业务特性，规划设计应急演练攻击场景，搭建演练环境、实施演练过程中的模拟攻击，帮助客户检查应急响应工作机制与应急预案是否完善、评估安全产品、安全策略、安全体系的适应性，以及各部门协同处置的能力。

应急处置服务：当客户系统遭受病毒感染、系统拒绝服务、网页篡改、流量异常等安全事件时，帮助客户进行应急处置，抑制事态发展减小损失；分析网络流量和系统服务日志，判断事件类型，查明事件原因；排查潜在隐患，消除安全威胁，恢复系统服务；从技术和管理层面提供整改加固建议，杜绝类似事件的再次发生。