風險評估服務
安全服務人員參照ISO 27001、GB/T 20984、GB/T 31509 等網絡安全風險評估規範以及國家網絡安全等級保護等安全標準，通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現場檢測等技術手段和方式，評估範圍內主機網絡、應用、管理等方面與網絡安全相關的信息，從信息資產的整體出發，分析評估單位面臨的安全威脅和存在的脆弱性，並結合評估單位現狀和安全標準要求輸出風險評估報告，以助力評估單位準確、清晰掌握現階段自身網絡安全現狀和存在風險，改進和提高現有的網絡安全防護體系和安全策略，科學合理地實施後續的安全服務、安全產品選型與部署，建立完善符合安全規範的安全管理規章制度。

滲透測試服務
安全服務人員以模擬黑客攻擊的方式,在不影響授權單位業務系統正常使用的前提下，通過互聯網(遠程)或現場方式，藉助專業工具和技術手段對授權業務系統開展滲透攻擊，查找系統存在安全漏洞和系統遭受攻擊後可能受到的破壞影響程度，並提供精準的漏洞和系統風險報告和修復建議，滲透測試服務根據服務內容一般分為:計劃與準備、信息收集、實施滲透、輸出報告等四個階段。
滲透測試服務是以攻擊者的角度對信息系統的安全性進行檢查，通過滲透測試可以評估、發現服務器存在的深層次安全隱患，包括服務器被入侵的可能性，幫助建設單位相對直觀地認識和了解當前信息系統存在的安全風險，從而進行安全整改，提高應用服務器安全性，封堵可能被利用的攻擊途徑。

漏洞發現服務
專業安全服務人員以攻擊者視角，通過專業工具和技術手段對授權目標進行漏洞發現，並通過人工驗證方式，對發現的 web 應用漏洞、主機操作系統漏洞、數據庫漏洞、邏輯缺陷、弱口令、信息泄露等各種類型漏洞進行驗證，協助用戶查找現有系統或即將上線系統存在的各個層面的脆弱性和安全隱患，提供專業漏洞報告和修復建議，避免系統因安全脆弱性被黑客利用帶來的損失和不良影響。並對發現的漏洞或安全弱點進行人工驗證，同時提供相應的修複方案。

應急協防服務
依託BC贷強大的專業網絡安全人才儲備和流量監控及網絡威脅捕獲分析設備，結合攻防實戰及重要活動網絡安全保障經驗形成了一整套有效網絡安全事件發現、響應及處置體系。在重大活動安保期間,組織專業安全隊伍和安全設備，協助用戶在保障前期對網絡安全體系開展前置檢測和驗證，在不改變用戶原有網絡結構前提下，通過安全設備加固網絡安全防禦縱深，協助用戶在重要活動保護或攻防演習期間進行網絡安全防護，配合用戶對網絡安全事件進行排查、發現、分析和取證，加強網絡安全保障能力。

攻擊溯源服務
依託BC贷的春秋雲陣蜜罐系統，結合公司在攻防實戰中積累豐富的滲透和反滲透經驗，安全專家通過對捕獲的攻擊事件進行分析溯源，分析攻擊者的攻擊路徑、攻擊手法，利用專業工具和技能追溯攻擊者的服務指紋、攻擊IP位址物理位置、設備指紋、社交ID，對攻擊者進行畫像和定位。協助用戶在複雜的網絡環境中完成精準的攻擊取證和追蹤溯源，評估攻擊可能造成的影響。

攻防演習服務
基於BC贷公司攻防兼備的安全基因，以及“人是安全的核心”主導思想，結合BC贷專業攻防演練平台，採用在真實網絡環境下全場景的網絡攻防演習，以攻擊者角度組織防禦隊伍在演習期間對網絡安全事件進行監控、發現和處置，協助用戶真正地發現系統內部真實存在的安全問題，做到安全問題早發現、早解決，通過攻防演習提高用戶網絡安全人員發現問題、解決問題的能力和水平，驗證網絡安全應急響應預案的有效性，整體提升網絡安全防禦能力。