1.系统的健康检查、写报告
2.kali-专为骇客设计的OS,内建Metasploit、exploit-DB
3.渗透测试类型:
把攻击方称为红队,防守方称为蓝队
(1)黑箱:不知道环境资讯
(2)白箱:蓝队尽可能提供系统资讯
(3)灰箱:蓝队提供部分系统资讯
(4)双黑箱:蓝队对自己资安人员保密情况下,委托红队做渗透测试,红队也没有系统资讯,最像一般骇客入侵方式。
(5)双白箱:两边资讯互通
4.渗透测试证照Offensive Security公司(同时为kali维护商)
(1)OSCP:给5台靶机,超过70分合格
(2)OSWP:无线网路攻击的证照
(3)OSEP:OSCP进阶版
(4)OSWE:OSCP的web版,要求打2个网站,超过85分
(5)OSED:OS缓冲区溢位
(6)OSMR:MAC入侵
(7)OSEE:最难的一张认证,windows的漏洞利用
5.前置知识
(1)Web知识
(2)网路运作原理
(3)Linux 基本知识
(4)Windows 基本知识
(5)各项服务的操作(SSH FTP SMB…)
6.渗透测试入侵顺序
(1)弱点扫描
(2)漏洞利用
(3)初始控制
(4)提升权限
今天要进一步完成商店页面,会用到 ViewComponent 来完成类别选单 ViewCompone...
嘿~~ 各位好,我是菜市场阿龙! Youtube 频道:https://www.youtube.co...
getClass() 想知道某个物件属於哪个类别时,可用 obj.getClass() //取得变数...
fragment,中文有分段、碎片的意思,可透过activity中,加入、切换多个不同的fragme...
在 Ruby 里 public,protected 与 private 都是存取限制的方法。 他们的...