SDG公司的CISSP安全架构师。
缺少正式的方法意味着没有一致性,虽然渗透测试人员需要有适合的专业技术,但也不能缺少正确的方法。一个正式的方法应该能够提供一个用于构建完整且准确……
渗透测试是完全依赖于操作范围的,像入侵程度就是与范围直接关联的。因此,基于约定的范围来选择正确的渗透测试对于安全人员来说是非常重要的。
在之前的文章中我们介绍了什么是网络渗透测试,以及如何执行一个渗透测试,那么在渗透测试中,为了实现具体的目标我们有哪些渗透测试策略可以使用呢?
渗透测试是一种最老的评估计算机系统安全性的方法,能够发现网络基础架构的安全漏洞,那么渗透测试中使用哪些技术方法?它们是如何在渗透测试中发挥作用的?
虽然执行一个渗透测试有许多明显的优点,但这些结果必须是有价值的,而且对于客户来说必须是很容易理解的。那么一个良好的渗透测试是什么组成的?
风险评估是信息安全生命周期中关键的第一步。网络渗透测试能提供一种非常宝贵的建立安全性基线评估的方法,因为它是位于组织的网络边界以外的。
我发现很多次未授权用户使用路由器IP地址作为网关连接到Internet,但改变IP地址又造成授权用户无法连接网络。改怎样做呢?
问:在我们的有线网络上有一个连接点,连接点功能稳定,客户端与该连接点的连接也没有任何问题。然而,最初配置连接点的人却丢失了IP地址,该怎样找回这些IP地址呢?
防火墙主要的安全风险有哪些,风险评估应应该涉及内容呢,要考虑采取的防火墙和VPN技术有哪些?本文将为您一一揭晓。
防火墙的责任该由两组来分担吗?如果不是这样,谁应为防火墙负责,信息安全部还是局域网和广域网部?
