Member-only story
从零开始完成你的首次渗透测试
Cristian Cornea
6 分钟阅读·2021年1月25日
235
收听
点击或按回车查看完整图片
(来源:Unsplash)
你是否想进入渗透测试、道德黑客或红队领域?如果答案是肯定的,那么这篇文章绝对适合你!
什么是渗透测试?
渗透测试(Penetration Test),通常被称为“Pentest”,是评估企业资产安全弱点的过程,使用的方法与真实攻击者所用的方法类似。
渗透测试 = 漏洞评估?
答案很明显:不!
渗透测试不等于漏洞评估,很多人容易混淆这两个术语。根据我的经验,我遇到过客户要求做渗透测试,但实际上他们想要的是漏洞评估,反之亦然。因此,作为安全专家,向客户解释这两个术语的区别非常重要。
漏洞评估:
- 覆盖相当数量的安全问题
- 暴露“唾手可得”的漏洞以及可能的一些风险问题
- 结果质量取决于所使用的扫描器
- 约 90% 自动化,10% 手动工作
渗透测试:
- 覆盖绝大部分… CSD0tFqvECLokhw9aBeRqrqMixLSjlYl3oxrDP1KTQ0a9ppaITjUgm2fIudk9OqRfIPAa0yxWZ9UFgBJhw+TvCjDM6EM53F5T0DDAeB00v729utY7eimwFWW9jj0WvWm
