网络安全工作岗位与相关:拉勾网
- - - 2019/4/8 — 2019/4/12
01渗透测试
定义:
安全的利用漏洞而不影响现有网络或业务的过程,其目标是为了找出企业网络(信息系统)中存在的风险,
从而为下一步安全加固做好准备。
不足:
主要利用已知的或公开的漏洞进行测试,对未知的漏洞(未公开的漏洞)不能及时发现。
02漏洞扫描
定义:
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,
发现可利用漏洞的一种安全检测(渗透攻击)行为。
不足:
只识别潜在的漏洞,误报较多。
03红队训练
定义:
是一种评价组织的有效防御网络威胁并且提高其安全性的过程
不足:
时间的限制,预设的场景方案。
测试平台
Kali linux
Kali linux是一个渗透测试安全审计平台,集成了多款漏洞检测、安全扫描、漏洞利用等安全工具。
基于Linux操作系统Debian,前身为Back Track(回溯)BT5
Kali linux的安装
选择下载的镜像文件
选择图形化安装
如果你的虚拟机有网络,可以选择使用网络镜像。
