(网络安全)渗透测试

1、渗透测试种类

2、网络安全渗透测试分类

1)网络安全渗透测试,

根据事先对测试目标系统信息的了解程度,可以分为

a.黑盒测试:

只知道要测试的目标系统,但系统内部的任何信息,都不清楚。这种测试最真实,测试人员需要耗费大量的时间去采集相关的信息,以便判断采用哪些技术手段突破系统的安全防线
b.白盒测试:

测试人员事先知道、系统的详细信息,在这种情况下做渗透测试叫做白盒测试
c.灰盒测试:

介于黑盒与白盒之间,只知道一小部分

2)测试过程六阶段

情报收集,耗费时间最长,可能占据整个过程80%以上时间

威胁建模,根据情报收集,去制定攻击的方案

漏洞分析

漏洞利用

后渗透攻击阶段

根据测试所得数据,生成报告

相关推荐
CHENKONG_CK29 分钟前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
@insist1231 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
草根站起来2 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
IT小白杨2 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
Bobolink_2 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
humors2212 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记3 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
广州灵眸科技有限公司4 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
星恒讯工业路由器5 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离
rcms152702692186 小时前
HITEK A1052100N-01 以太网端口模块
网络