Pages: 1/1 First page 1 Final page [ View by Articles | List ]

风险评估中的渗透测试

  [多云 August 11, 2008 12:36 | by !4p47hy ]
作者:冷漠 (C.R.S.T)    来源:http://www.lengmo.net

最近一直出差在外在做项目,在评估项目中学到很多东西,也积累了一点经验,总想抽时间整理下,也算是对自己前一段时间的工总结吧。

本次要总结的是关于风险评估项目中的渗透测试,可能提到渗透测试,大家就会想到黑客入侵,而渗透测试和黑客入侵的最大区别在于渗透测试是经过客户授权的,采用可控制、非破坏性质的方法和手段发现目标服务器和网络设备中存在的弱点。

渗透测试介绍

  [多云 December 11, 2007 22:35 | by ]
1 定义
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
Pages: 1/1 First page 1 Final page [ View by Articles | List ]