渗透测试

7
   国内网络安全最大的问题安全管理上,国内这些大大小小的公司,基本都可以通过社工或者爆破密码的方式渗透进去,所以针对公司自身的渗透测试,我们的要求是只做上线并且业务运行一段时间后的应用的渗透测试,并且使用跟外部黑客入侵一样的手法来渗透自身,包括但不限于迂回渗透、社工、钓鱼、0day等等APT的手法,不干涉我们只能搞哪几个应用或者服务器,为了搞定一个目标,也会去搞域名服......

科普专线

0
  上午参加一个内部的总结会有提到使用网闸,特地找了两个讲的比较清楚的文章放到这里。网闸可以理解为两个网络中间运输数据的信使,把收到的数据转成一定格式再丢给目标机器,阻止内外网机器的直接会话连接,也就是说的摆渡模式。这样就要看接收数据方怎么处理数据了,理论上只要有使用数据都是会存在安全风险的。 网闸的工作原理请看http://wenku.baidu.com/link?url=fJzZZ8S7M3YxXx......