网安NISP运营中心
首页
证书体系
NISP证书
ISAT证书
CISP证书
网安学府
网安基地
证书查询
授权机构
关于我们
NISP官网 | 国家信息安全水平考试 | NISP管理中心 | NISP全国运营中心官网 | 中国信息安全测评中心指定唯一NISP全国管理中心、NISP全国运营中心官方网站
如何写一份优秀的渗透测试报告
有成千上万的书籍讲解什么是信息安全,什么是渗透测试,也有数不清的培训课程视频。但是,在这些材料中,只有不到10%是在讲写报告的事情。
【渗透技巧】内网渗透思路
假如,有一个接入点,可以访问内网服务器网段,如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点?
渗透测试指南(七)基于应用的漏洞利用
本系列文章内容主要来自“PenTest+ Cert Guide”
渗透测试指南(六)渗透测试工具集
这些操作系统,区别于常规的系统如Linux,Windows,集成了非常多安全领域,特别是渗透测试领域常用的工具
渗透测试指南(五)后利用及报告
本文介绍了后渗透利用及渗透测试报告的编写。
渗透测试指南(四)社会工程学
在计算机科学,社会工程学指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系,这一行为一般是被认作侵犯隐私权的。
渗透测试指南(三)有线无线网络利用
本文简单介绍了常见的几个网络服务的攻击模式,攻击工具,以及针对无线通信如WiFi和蓝牙的常见攻击模式分析。
渗透测试技术研究(二)信息收集 + 漏洞评估
安全做到顶级是培养一种安全文化,以无形胜有形,无招胜有招,SDLC就好比法律,是通过机制去推动和约束,而安全文化就好比道德,是靠内心意识推动和约束。
渗透测试的8个步骤
以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。
应对攻击的分阶段渗透测试完全手册
渗透测试不仅仅是一个基本的测试过程,它也可以被视为一种预防性的方法,可用来发现和检测各种安全缺陷和不同症状。本文将向您介绍渗透测试的整体目标、频率、不同的执行阶段、以及存在的不足。
国家信息安全水平考试(NISP)管理中心 © 2001-2020 ICP备案号:京ICP备18045154号-6
【网站地图】
全部课程