提问
发动态
登录
没有新消息
更多内容
首页
问题
回答
有没有渗透测试的大佬
这把我先投了
江苏/英 三一学院/OC助理
提供合适的测试途径。如果你想测试在非军事区(DMZ)里面的系统,最好的测试地方就是在同一个网段内测试。让渗透测试人员在防火墙外面进行测试听起来似乎更实际,但内部测试可以大大提高发现防火墙原本隐藏的服务器安全漏洞的可能性。因为,一旦防火墙设置出现变动,就有可能暴露这些漏洞,或者有人可能通过漏洞,利用一台DMZ服务器攻击其它服务器。还记得尼姆达病毒吗?它就是首次攻击得逞后、利用一台Web服务器发动其它攻击的。 以外部需要访问的Web或应用服务器为例,你应该考虑与渗透测试人员共享这些应用的源代码,如果测试涉及这些脚本或程序的话。没有源代码,很难测试ASP或CGI脚本,事先认定攻击者根本不会看到源代码是不明智的。Web服务器软件里面的漏洞往往会把脚本和应用暴露在远程攻击者面前。如果能够获得应用的源代码,则可以提高测试该应用的效率。
10
赞+1
0
评论
0
条评论
暂无评论,快来写下您的评论
问题来自于
杨先生
北京/哈尔滨信息工程学院
有没有渗透测试的大佬
我想转渗透测试该怎么入手
28518
阅读
10
回答
我要回答
邀请回答
推荐阅读
#web开发/渗透测试#找网站渗透没有工作经验可以吗?
4回答
7629阅读
#安全测试#渗透测试如何自学
1回答
5134阅读
#渗透测试#请问能否给我推荐个渗透测试的工作
2回答
7801阅读
有没有渗透测试的大佬,渗透测试好不好找工作?太难了😔
1回答
3055阅读
有渗透测试经验的应届生能找到渗透测试工程师的工作吗
3回答
3781阅读
渗透测试工程师是做什么的?
4回答
5009阅读
渗透测试本身就是吃经验的。
0回答
1854阅读
自学渗透测试真的没有出路吗?
1回答
726阅读
正在发声
热门搜索
🔥职QStar养成计划
职Q每日打卡
🔥做得一手好菜
职场相亲角
找工作找工作
披荆斩棘的老哥
乘风破浪的小姐姐
当代斜杠青年的自我修养
我的微笑☺
今天你做了哪些努力
锦鲤许愿池
一张图证明你的颜值
甜甜的恋爱
有没有渗透测试的大佬
提供合适的测试途径。如果你想测试在非军事区(DMZ)里面的系统,最好的测试地方就是在同一个网段内测试。让渗透测试人员在防火墙外面进行测试听起来似乎更实际,但内部测试可以大大提高发现防火墙原本隐藏的服务器安全漏洞的可能性。因为,一旦防火墙设置出现变动,就有可能暴露这些漏洞,或者有人可能通过漏洞,利用一台DMZ服务器攻击其它服务器。还记得尼姆达病毒吗?它就是首次攻击得逞后、利用一台Web服务器发动其它攻击的。 以外部需要访问的Web或应用服务器为例,你应该考虑与渗透测试人员共享这些应用的源代码,如果测试涉及这些脚本或程序的话。没有源代码,很难测试ASP或CGI脚本,事先认定攻击者根本不会看到源代码是不明智的。Web服务器软件里面的漏洞往往会把脚本和应用暴露在远程攻击者面前。如果能够获得应用的源代码,则可以提高测试该应用的效率。