(网络安全)渗透测试

1、渗透测试种类

2、网络安全渗透测试分类

1)网络安全渗透测试,

根据事先对测试目标系统信息的了解程度,可以分为

a.黑盒测试:

只知道要测试的目标系统,但系统内部的任何信息,都不清楚。这种测试最真实,测试人员需要耗费大量的时间去采集相关的信息,以便判断采用哪些技术手段突破系统的安全防线
b.白盒测试:

测试人员事先知道、系统的详细信息,在这种情况下做渗透测试叫做白盒测试
c.灰盒测试:

介于黑盒与白盒之间,只知道一小部分

2)测试过程六阶段

情报收集,耗费时间最长,可能占据整个过程80%以上时间

威胁建模,根据情报收集,去制定攻击的方案

漏洞分析

漏洞利用

后渗透攻击阶段

根据测试所得数据,生成报告

相关推荐
fishwheel2 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
wmm_会飞的@鱼3 小时前
FlexSim-汽车零部件仓库布局优化与仿真
服务器·前端·网络·数据库·数学建模·汽车
-XWB-4 小时前
【安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
linux·服务器·网络
不做无法实现的梦~4 小时前
mid360连接机载电脑,远程桌面连接不上的情况
运维·服务器·电脑
还是朝夕4 小时前
OSPF路由协议 多区域
网络
pingao1413784 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
消失的旧时光-19434 小时前
Android网络框架封装 ---> Retrofit + OkHttp + 协程 + LiveData + 断点续传 + 多线程下载 + 进度框交互
android·网络·retrofit
kura_tsuki5 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
晴天¥5 小时前
阶段1--域名服务器
运维·服务器·网络
许愿OvO5 小时前
IP--MGER综合实验报告
网络·tcp/ip·智能路由器