渗透测试

渗透测试，是一项在计算机系统上进行的授权模拟攻击，旨在对其安全性进行评估，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

软件测试技术详细介绍

性能测试, 渗透测试, 软件测试, 软件设计 / 作者：Nick Tan / 2023-02-01 2023-02-01 / 发表评论

一、测试分析与任务分配 1、测试对象分析测试对象分析： 2、测试任务分配测试任务分配：测试任务识别后，测试 …

软件测试技术详细介绍查看全文 »

网络嗅探和安全审核工具nmap

MySQL, Web安全, 渗透测试 / 作者：Nick Tan / 2022-12-31 2022-12-31 / 发表评论

对于nmap，相信很多安全运维人员并不陌生，它曾经在电影《黑客帝国》中出现过，是黑客和网络安全人员经常用到的工 …

网络嗅探和安全审核工具nmap 查看全文 »

Redis未授权访问漏洞攻击套路

Redis缓存, Web安全, 渗透测试 / 作者：Nick Tan / 2022-12-31 2022-12-31 / 发表评论

redis是一个非常快速的，开源的，支持网络，可以基于内存，也可以持久化的日志型，非关系型的键值对数据库。并提 …

Redis未授权访问漏洞攻击套路查看全文 »

Web应用安全之渗透测试

Web安全, Web设计, 渗透测试, 软件测试 / 作者：Nick Tan / 2022-04-12 2023-02-01 / 发表评论

绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证应用本身的安全，给黑客以可乘之机。当今 …

Web应用安全之渗透测试查看全文 »