- 博客(1)
- 收藏
- 关注
原创 Day2 渗透测试基础&永恒之蓝漏洞(MS17-010)的复现
前面的环节可以说都是在按部就班地完成非常普遍的目标,而在这个环节中,需要渗透测试团队根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点,自主设计出攻击目标,识别关键基础设施,并寻找客户组织最具价值和尝试安全保护的信息和资产,最终达成能够对客户组织造成最重要业务影响的攻击途径。简而言之,渗透测试就是一种通过模拟恶意攻击者的攻击方式(前提是要被授权),进攻目标系统的安全控制措施(找薄弱环节),进而获取访问控制权,并具备影响系统业务的安全隐患的安全测试与评估的方法。
2023-08-10 19:05:46
140
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人