一、渗透流程   1:什么是是渗透? 简单的来说,渗透就是模拟黑客攻击找到企业网站和程序中存在的漏洞,其过程需要花费大量的 时间、耐心、细心、精力集中 。   做渗透的也分为几类: 白帽子,这类人大多数为公司内部人员或者是第三方安全人员,通过企业授权,进行查找企业网站和程序中漏洞提交并修复。 黑帽黑客,这类人可能有背景或者其它利益相关会,没有经过授权行为,进行非法查找漏洞并且深入获取信息。   2:常规渗透 保密性协议 针对性目标测试 指定范围测试   企业内部安全人员或者三方公司,签订保密性协议,企业授权对网站和程序拟出针对性目标和指定范围内进行测试方案。   常规渗透流程如下: 渗透流程 Safe 第1张

 

3:非常规渗透

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。 APT攻击 红蓝对抗   非常规渗透多为以破坏网站和程序,不法获取内部信息为目的。   非常规渗透流程如下: 渗透流程 Safe 第2张

 

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄