原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
绿盟科技安全服务技术白皮书
渗透测试服务
■文档编号NSF-2014SI■密级内部使用
■版本编号2.0■日期2014/12/12
©2014绿盟科技
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿
盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方
式复制或引用本文的任何片断。
■版本变更记录
时间版本说明修改人
2014/01/01V1.0文档创建、丰富内容安全服务部
2014/12/12V2.0丰富内容安全服务部
■适用性声明
本文档是主要介绍北京神州绿盟信息安全股份有限公司(以下简称“绿盟科技”)的渗透测试服务具体内
容和方法,用于客户的相关人员了解绿盟科技的该项服务。
目录
一.概述1
1.1基本概念1
1.2渗透测试与脆弱性评估区别1
1.3渗透测试的必要性1
1.4客户收益2
二.服务的实施标准或原则2
2.1政策文件或标准2
2.2服务原则3
三.绿盟科技渗透测试服务5
3.1服务范围5
3.2服务方式5
3.2.1内部测试和外部测试5
3.2.2黑盒测试和白盒测试6
3.2.3单次服务和年度服务6
3.3服务流程6
3.4服务特点8
3.5服务报告8
3.6服务注意事项8
3.6.1时间的控制9
3.6.2工具使用9
3.6.3技术手段9
3.6.4监控措施9
3.6.5目标对象的选择9
3.6.6操作记录9
3.6.7沟通10
四.渗透测试方法论10
4.1信息收集技术10
4.1.1系统和应用信息收集10
4.1.2站点信息收集10
4.2溢出攻击技术10
4.3口令猜解技术11
4.4WEB漏洞技术11
4.4.1跨站脚本11
4.4.2注入漏洞12
4.4.3参数错误12
4.4.4信息泄露12
4.4.5其他12
-I-
五.相关工具13
5.1信息收集工具13
5.2溢出及口令破解工具13
5.3WEB漏洞挖掘工具13
六.为什么选择绿盟科技14
6.1我们的优势14
6.2绿盟科技简介15
-II-
绿盟科技安全服务技术白皮书
一.
您可能关注的文档
最近下载
- 2025年内蒙古自治区入团考试题库(含答案详解).docx VIP
- 广播电视中心工程施工组织设计(框架核心筒结构 鲁班奖).docx VIP
- 部编版八年级语文上册教学设计.docx VIP
- CSGO主题PPT课件教学课件.pptx
- 中国心肌病综合管理指南(2025)解读PPT课件.pptx VIP
- 生成式AI在小学美术课堂差异化教学中的应用与实践教学研究课题报告.docx VIP
- 2025年教育心得分享:农村小学依托生活资源开展数学教学的路径.docx
- 民用爆炸物品储存库治安防范要求.pdf VIP
- 中国心肌病综合管理指南2025解读(2)PPT课件.pptx VIP
- 2025NCCN膀胱癌指南解读:最新诊断与治疗策略PPT课件.pptx VIP
文档评论(0)