网络安全渗透测试
NotTheFed 是一家云与网络安全咨询团队,核心定位是“像攻击者一样行动”,为企业提供漏洞评估、外部/内部网络渗透测试、钓鱼模拟、红队战术与真实威胁模拟等服务。正文反复强调合规并不足够,安全评估需要超出 PCI、FIPS/NIST 等合规检查,更多关注真实攻击路径和可利用风险。
其防护类型以进攻性安全验证为主:外部渗透测试评估互联网暴露面,内部渗透测试通过安全远程访问检查内网风险,钓鱼即服务用于模拟社会工程攻击,并结合安全意识培训降低员工点击和泄密风险。服务看起来以人工咨询交付为主,由有经验的顾问手工执行,而非单纯扫描器输出。交付侧提到会提供清晰报告、复现方式、修复建议,并可在客户修复后进行验证。
价格未公开。官网称自身开销较低、成本稳定,多数项目少于一周,也可协商按封顶小时数的保留服务费率。客户证言多次提到价格合理、速度快、沟通充分,尤其适合预算敏感但仍需要专业渗透测试的 SaaS 或初创团队。团队成员资质包括 CISSP、CPT、ENCE、CEH、IAM、PMP、ITILv4 等,并提供 24 小时联系人,项目管理与沟通是明显卖点。
优点是红队经验丰富、服务覆盖外网/内网/SaaS/移动/钓鱼演练,且强调真实攻击技术和人工验证;对需要年度渗透测试或上线前安全评估的团队较有吸引力。缺点是没有标准套餐、价格表、客户门户、实时告警或持续监控平台信息;合规认证主要是个人资质层面,并未说明公司级认证或面向特定监管框架的正式审计能力。
NotTheFed 更适合需要第三方渗透测试、红队评估、SaaS安全审查、钓鱼演练或攻击应急分析的海外企业及技术团队。中国大陆访问、支付方式、合同主体和本地支持均未披露,实际采购前需要邮件确认网络连通、付款与法律合规问题。若要求中文交付、本地合规或等保相关服务,可考虑安恒信息、绿盟科技、启明星辰、奇安信等国内替代。
本测评基于公开资料整理,不构成购买建议,请以 notthefed.com 官网实际信息为准。
提供漏洞测试、钓鱼评估和红队演练。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。