渗透技术（上篇，共上下2篇）.pptxVIP

渗透测试和漏洞基础知识 目录/CONTENTS渗透测试漏洞 简介：渗透测试并没有一个标准的定义，英国国家网络安全中心（NCSC，National Cyber Security Centre）对渗透测试的定义如下：渗透测试是一种通过使用与攻击者相同的工具和技术来尝试破坏IT（Information Technology，信息技术）系统的部分或全部安全性，以获得该系统的安全性保证的方法。渗透测试定义 目的：渗透测试旨在识别计算机系统的弱点（也称为漏洞），即未授权方访问系统功能和数据的潜在威胁。渗透测试可以帮助确定防御是否充足，并确定哪些已有防御措施容易被破坏。渗透测试定义 起源：渗透测试（Penetration Test）是保证计算机系统安全性的关键环节。我们从了解渗透测试的起源开始，逐步探索这个信息安全专业词汇背后的意义。渗透测试的起源 渗透测试并没有严格的分类方法，根据渗透实践方式，普遍认同的一种分类方法包括：黑盒测试、白盒测试和灰盒测试。渗透测试分类 黑盒测试：黑盒测试只能通过外部网络远程对目标网络进行渗透，信息通常通过DNS、网页以及各种公开渠道来获取。渗透测试分类 白盒测试：白盒测试中渗透测试团队能够提前获得网络拓扑、内部数据、源代码等内部信息，也可以和被测方相关人员进行沟通。渗透测试分类 灰盒测试：灰盒测试中渗透测试团队从外部对目标网络进行渗透的过程中，需要结合其所拥有的网