@CI
3年前 提问
1个回答

网络渗透测试涉及哪些内容

安全侠
3年前
  • 网络渗透测试

网络渗透测试的目的是为了识别与挖掘网络、系统与设备的漏洞。模拟攻击者获得端系统的访问,包括发现用户认证凭证、管理特权提升、深度包检测绕过、尝试环境破坏等等。

  • 应用渗透测试

应用渗透测试目的是为了识别与挖掘web应用漏洞,主要考虑OWASP方法论,包括参数篡改、cookie污染、会话劫持、用户特权提升、凭证操作、后门与调试选项发现、web与应用服务器错误配置、输入验证绕过、SQL注入、跨站脚本等等。

  • 移动APP渗透测试

移动APP测试的目的是为了识别移动应用内的漏洞,这些漏洞将可能导致敏感信息泄漏。

  • IoT渗透测试

IoT渗透测试服务,包括固件的分析与挖掘、嵌入式web应用的挖掘、IoT移动应用的挖掘、IoT硬件攻击、无线攻击、等等。

  • 大型主机渗透测试

大型主机方面有非常丰富的专业技术、技能与知识。我们已经在严格的CC (Common Criteria)EAL4和EAL5级评估过z/OS和其它应用,这些评估包括使用从架构级别到源码分析的设计信息进行彻底的安全功能分析,包括独立测试(渗透测试)以及开发人员测试评估和彻底的漏洞分析。

  • 社会工程学测试

社会工程学测试服务,以便更深入地了解他们最脆弱的目标之一:员工。社会工程学是一种攻击方法,该方法可诱使一个人在不知情的情况下泄露机密数据,或者执行一项操作,使能够破坏他们的系统。