标签目录:渗透测试

以下是与标签 “渗透测试” 相关联的文章

[攻防对抗式web开发]安全攻防撕逼课程即将开始

为了更好的让学员们理解 web开发的攻和守的真谛,我和程序员在囧途的Evil老师决定自己来做一次红军(具体请参加去年举办的红蓝军对抗活动),让蓝军首领Evil 老师来 撕逼,我来防守。  什么是撕逼?   大家是否觉得程序开发完,往服务器上一扔测测貌似功能对了就算完了? 其实这才是万里长征的

Kali Linux高级渗透测试魔鬼训练营第四课:渗透测试目标范围划定

部分文字内容 :   目标范围划定(Target Scoping)是一个经验性的流程,用来收集目标评估项目的需求,并定义其中每个参数,最终生成测试计划、测试限制、业务目标和时间进度表。在各种的安全评估项目中,该流程都起着至关重要的作用,它将帮助测试人员对项目的关键目标进行清晰的定义。通过定义这些关

Kali Linux高级渗透测试魔鬼训练营第三课:渗透测试初步

部分文字内容:     Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。 一.渗透测试框架软件     Metasploit项目由著名黑客HD Moore于2003年开始开发,最早作

Kali Linux高级渗透测试魔鬼训练营第二课:漏洞分析与利用

课程 Kali Linux高级渗透测试魔鬼训练营 第二课:漏洞分析与利用 第一课请点这里 讲师:Evil大神(或安老师) 安全漏洞生命周期 1)安全漏洞研究与挖掘 2)渗透代码开发与测试 3)安全漏洞和渗透代码在封闭团队中流传 4)安全漏洞和渗透代码开始扩散 5)恶意程序出现并开始