文档介绍:目录
4
渗透测试的课程回顾
3
***的行为轨迹
2
渗透测试的执行步骤
1
渗透测试的基本概念
***
安全漏洞
问题
小结
渗透测试
*
网络攻防基础知识
*
渗透测试:基本概念
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
*
网络攻防基础知识
*
渗透测试:实施方式
*
网络攻防基础知识
*
***:基本概念
***:运用计算机技术,在未授权的情况下挫败信息网络访问控制措施、策略,非法访问、利用信息系统,谋取资金、物品、信息等。
*
网络攻防基础知识
*
安全漏洞:基本概念
安全漏洞:计算机信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系统的安全造成损害,从而影响计算机信息系统的正常运行。如:
设计阶段引入的一个设计得非常容易被破解的加密算法,
实现阶段引入的一个代码缓冲区溢出问题,
运维阶段的一个错误的安全配置。
来源:乌云
*
网络攻防基础知识
*
安全漏洞:危害等级划分
危害程度从低至高依次为:低危、中危、高危和超危。
*
网络攻防基础知识
*
安全漏洞
漏洞平台
中国国家信息安全漏洞库:/
美国国家漏洞库:
美国国家信息安全应急小组:
国际权威漏洞机构Secunia:
国际权威漏洞库SecurityFocus:
IBM网络安全漏洞库Xforce:
国际权威漏洞库OSVDB:
:
国内权威漏洞库:
乌云:/
补天:/
*
网络攻防基础知识
*
问题
问题:谈谈渗透测试和***不同的地方?
*
网络攻防基础知识
*
小结
小结
渗透测试
***
安全漏洞
*
网络攻防基础知识
*
目录
4
渗透测试的课程回顾
3
***的行为轨迹
2
渗透测试的执行步骤
1
渗透测试的基本概念
渗透测试执行标准的七个阶段
渗透测试执行标准分解
问题
小结
渗透测试执行标准来源
*
网络攻防基础知识
*