滲透導(dǎo)論

安全問題根源

  • 分層問題的優(yōu)劣
  • 只追求功能實(shí)現(xiàn)
  • 最大的威脅是人

安全目標(biāo)

  • 先于攻擊者發(fā)現(xiàn)和防止漏洞
  • 攻擊型安全
  • 防御型安全

滲透測(cè)試標(biāo)準(zhǔn) PETS

  • 前期交互階段(一般不包含社工、DDOS)
  • 情報(bào)收集階段(IP狼电,員工,郵箱..)
  • 威脅建模階段
  • 漏洞分析階段
  • 滲透攻擊階段
  • 后滲透測(cè)試階段(一臺(tái)服務(wù)器——內(nèi)網(wǎng))
  • 滲透測(cè)試報(bào)告

滲透測(cè)試項(xiàng)目

  • 范圍
  • 授權(quán)
  • 方法
  • 是否可以社工
  • 是否可以DDOS

滲透測(cè)試誤區(qū)

  • 掃描器就是一切
  • 忽視業(yè)務(wù)邏輯重的漏洞
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子停巷,更是在濱河造成了極大的恐慌央渣,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,946評(píng)論 6 518
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件仁期,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)跛蛋,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,336評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門熬的,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人赊级,你說我怎么就攤上這事押框。” “怎么了理逊?”我有些...
    開封第一講書人閱讀 169,716評(píng)論 0 364
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵橡伞,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我晋被,道長(zhǎng)兑徘,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,222評(píng)論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任羡洛,我火速辦了婚禮挂脑,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘翘县。我一直安慰自己最域,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,223評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布锈麸。 她就那樣靜靜地躺著镀脂,像睡著了一般。 火紅的嫁衣襯著肌膚如雪忘伞。 梳的紋絲不亂的頭發(fā)上薄翅,一...
    開封第一講書人閱讀 52,807評(píng)論 1 314
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音氓奈,去河邊找鬼翘魄。 笑死,一個(gè)胖子當(dāng)著我的面吹牛舀奶,可吹牛的內(nèi)容都是我干的暑竟。 我是一名探鬼主播,決...
    沈念sama閱讀 41,235評(píng)論 3 424
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼育勺,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼但荤!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起涧至,我...
    開封第一講書人閱讀 40,189評(píng)論 0 277
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤腹躁,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后南蓬,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體纺非,經(jīng)...
    沈念sama閱讀 46,712評(píng)論 1 320
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡哑了,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,775評(píng)論 3 343
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了烧颖。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片弱左。...
    茶點(diǎn)故事閱讀 40,926評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖炕淮,靈堂內(nèi)的尸體忽然破棺而出科贬,到底是詐尸還是另有隱情,我是刑警寧澤鳖悠,帶...
    沈念sama閱讀 36,580評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站优妙,受9級(jí)特大地震影響乘综,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜套硼,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,259評(píng)論 3 336
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一卡辰、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧邪意,春花似錦九妈、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,750評(píng)論 0 25
  • 一樁弒父案萌朱,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至策菜,卻和暖如春晶疼,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背又憨。 一陣腳步聲響...
    開封第一講書人閱讀 33,867評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工翠霍, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人蠢莺。 一個(gè)月前我還...
    沈念sama閱讀 49,368評(píng)論 3 379
  • 代替公主和親
    正文 我出身青樓寒匙,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親躏将。 傳聞我的和親對(duì)象是個(gè)殘疾皇子锄弱,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,930評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容