读书频道 > 安全 > 渗透测试实践指南:必知必会的工具与方法(原书第2版)
1.1 简介
2014-09-28 15:12:38     我来说两句 
收藏    我要投稿   
《渗透测试实践指南:必知必会的工具与方法(原书第2版)》是amazon五星超畅销书的升级版,美国国家安全局主管keith b.alexander将军鼎力推荐!以独创性的zeh方法,结合前沿、实用的开源工具,采用科学、有序的方  立即去当当网订购

渗透测试是一种定位计算机系统并可对其成功实施漏洞攻击的方法,是合法且得到授权的行为,其目的是为了使这些受测系统更加安全。测试过程包括了漏洞探测和提供概念证明(Proof of Concept,POC )攻击,以证明系统漏洞确实存在。一个恰当的渗透测试会在完成之后,标明发现的系统漏洞并给出明确的修补意见。总之,渗透测试用于加强计算机和网络系统的安全性,让它们在未来的使用中免遭攻击。总体的思路是,通过使用和攻击者相同的工具和技术,发现安全问题,在真正的黑客利用这些漏洞之前实施保护措施。

渗透测试也被称为:

Pen Testing

PT

黑客活动(Hacking)

道德黑客(Ethical Hacking )

白帽黑客(White Hat Hacking)

威慑安全(Offensive security)

红队(Red Teaming)

我们有必要花些时间讨论一下渗透测试(Penetration Testing)和漏洞评估(Vulnerability Assessment )之间的区别。许多安全领域中的人士(还有厂商)都会混淆这两个术语的使用。所谓漏洞评估是检查系统和服务是否存在潜在安全问题的过程,而渗透测试则是通过执行漏洞利用和概念证明(POC) 攻击来证明系统确实存在安全隐患。渗透测试能够模拟黑客行为并提供攻击载荷(Payload),它比漏洞评估更进了一步。在本书中,我们将把漏洞评估的全过程作为完成渗透测试众多步骤之一。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:目 录
下一篇:1.2 搭建平台
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站