1 书籍
2 本文介绍
本文主要根据渗透测试指南,介绍渗透的整体流程,对其中的一些工具和流程进行补充
3 读书笔记
3.1 引言
渗透测试与红队
渗透测试是对网络、应用程序和硬件等进行更严格和更有计划的测试。
红队的任务是模仿攻击者的战术、技术和工具(TTP),目的是为公司提供真实的攻击场景。
红队的目标是模拟现实世界的攻击行为。衡量行动的两个重要指标是检测时间(TTD) 和 缓解时间(TTM)
本书最想表达的观点
1:安全漏洞而非IT漏洞
2:模拟真实世界攻击行为
3:始终以红队的姿态开展攻击
3.2 内容
第一章 赛前准备–安装
Windows APT攻击战术、技术和基本知识表
MacOS APT攻击战术