安全渗透测试基础知识梳理

其他 2021-11-27 14:33:12 阅读次数: 0

一、安全漏洞评估

1、评估方式

自动化扫描：系统层漏洞大部分情况下使用自动化扫描
手工评估：耗时、不全面、技术要求高

2、评估流程

在这里插入图片描述

二、安全配置评估

1、安全配置评估分类

评估	说明
基础安全配置评估	在了解现状和基本需求的情况下，定义业务系统的基础安全配置要求，配置要求内容和具体产品相关
业务安全配置评估	辨析不同业务系统的安全需求，在已形成的基础安全配置评估上进行增加，同时协调不同安全设备上的策略，以期望形成符合业务特点的安全方案

2、安全配置评估规范分类

评估	说明
账号管理	账号分配管理：避免共享账号。多余账号锁定：锁定无关账号远程登录等
口令配置	口令复杂度要求

猜你喜欢

转载自blog.csdn.net/yang520java/article/details/120022016

安全渗透测试基础知识梳理

安全测试-WEB安全渗透测试基础知识（二）

安全测试-WEB安全渗透测试基础知识（一）

安全测试-WEB安全渗透测试基础知识（三）

渗透安全测试学习一、基础知识

安全运维基础知识梳理

渗透测试入门基础知识

安全测试基础知识

渗透测试基础知识|渗透怎么找工作

网络安全（黑客）内网渗透基础知识

安全测试需要掌握的基础知识

测试需要掌握的安全基础知识

web安全测试基础知识

kafka 基础知识梳理 kafka 基础知识梳理

kafka 基础知识梳理

【FPGA】基础知识梳理

Ajax基础知识梳理

java基础知识梳理

javascript基础知识梳理

CSS基础知识梳理

PHP基础知识梳理

html基础知识梳理

Linux基础知识梳理

svg基础知识梳理

Python基础知识梳理

MySql基础知识梳理

MySQL 基础知识梳理

Hadoop基础知识梳理

Spark基础知识梳理

内网渗透基础知识

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

更多

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)