目录
- 渗透测试基本概念
- 渗透测试的执行标准 (PTES)
- 渗透测试基本流程与方法
- 渗透测试工具
- 渗透测试风险规避
- 渗透测试方案与报告
法律相关规定(建议了解,防止直接不小心进去进修)
根据中华人民共和国刑法第285条和286条的规定:
-
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
-
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者没。后果特别严重的,处五年以上有期徒刑。
此外,根据《中华人民共和国刑法修正案(七)》,对于以下情况也会受到处罚:
-
违反国家规定,侵入除前款规定以外的计算机信息系统或采用其他技术手段获取该计算机信息系统中存储、处理或传输的数据,或对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或单处罚金。情节特别严重的,处三年以上七年以下有期徒刑。
-
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。