(网络安全)渗透测试

1、渗透测试种类

2、网络安全渗透测试分类

1)网络安全渗透测试,

根据事先对测试目标系统信息的了解程度,可以分为

a.黑盒测试:

只知道要测试的目标系统,但系统内部的任何信息,都不清楚。这种测试最真实,测试人员需要耗费大量的时间去采集相关的信息,以便判断采用哪些技术手段突破系统的安全防线
b.白盒测试:

测试人员事先知道、系统的详细信息,在这种情况下做渗透测试叫做白盒测试
c.灰盒测试:

介于黑盒与白盒之间,只知道一小部分

2)测试过程六阶段

情报收集,耗费时间最长,可能占据整个过程80%以上时间

威胁建模,根据情报收集,去制定攻击的方案

漏洞分析

漏洞利用

后渗透攻击阶段

根据测试所得数据,生成报告

相关推荐
GLAB-Mary20 分钟前
OSPF虚拟链路术语一览:快速掌握网络路由
网络·智能路由器
tan77º23 分钟前
【Linux网络编程】网络基础
linux·服务器·网络
缘友一世26 分钟前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
HMS Core2 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
bing_1582 小时前
MQTT 和 HTTP 有什么本质区别?
网络·网络协议·http
Gauss松鼠会2 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
杨浦老苏3 小时前
Docker端口映射查看工具Dockpeek
网络·docker·群晖
未来之窗软件服务4 小时前
通过网页调用身份证阅读器http websocket方法-华视电子————仙盟创梦IDE
网络·网络协议·http·仙盟创梦ide·东方仙盟·硬件接入
驱动小百科4 小时前
电脑CPU使用率占用100%怎么办 解决步骤指南
电脑·电脑cpu·cpu使用率高·cpu使用率100
渲吧-云渲染4 小时前
云渲染时,电脑能关机吗?关键阶段操作指南
运维·服务器·电脑