首页 > 其他分享 >渗透测试基础

渗透测试基础

时间:2023-10-18 20:12:01浏览次数:35  
标签:网络安全 黑盒 框架 渗透 基础 网络 测试人员 测试

前言:在tryhackme上学习渗透测试基础,故记录一下

1 网络安全框架

概念:

网络安全框架是一套结构化的方法、工具和技术,用于保护计算机网络和系统免受各种网络威胁和攻

击。它的主要目标是提供一种综合性的解决方案,以确保网络的机密性、完整性和可用性。

网络安全框架通常涵盖以下方面:

1 风险评估和管理:网络安全框架帮助组织评估和管理网络中存在的潜在风险。这包括识别和评估各种

威胁、漏洞和弱点,并采取相应的措施来减少和管理这些风险。

2 访问控制:网络安全框架确保只有授权用户可以访问网络资源和系统。它包括身份验证、授权和权限

管理等功能,以确保只有合法用户可以使用网络资源。

3 网络监测和检测:网络安全框架提供实时的监测和检测机制,以识别网络中的异常活动和潜在的安全

威胁。它使用各种技术,如入侵检测系统(IDS)、入侵预防系统(IPS)和安全信息和事件管理

(SIEM)等。

4 数据保护和加密:网络安全框架提供数据保护和加密的机制,以确保敏感数据在传输和存储过程中的

机密性和完整性。它包括使用加密算法、访问控制和数据备份等措施。

5 应急响应和恢复:网络安全框架定义了应急响应和恢复计划,以应对安全事件和攻击。它包括实施紧

急措施、恢复系统和数据,并进行事后调查和分析等。

综上所述,网络安全框架提供了一个综合的方法和工具集,用于保护计算机网络和系统免受各种网络威

胁和攻击,并确保网络的机密性、完整性和可用性。它帮助组织评估和管理风险、实施访问控制、监测

和检测异常活动、保护数据和应对安全事件。

列举几个常见的网络安全框架吧

1 OSSTMM

2 OWASP

3 NIST Cybersecurity Framework 1.1

4 NCSC CAF

想要深入了解的可以去搜一搜具体的信息

2 测试的作用域

测试应用程序或者服务时有三个主要作用域,黑盒测试,灰盒测试,白盒测试

2.1 黑盒测试

在黑盒测试中,测试人员不会有程序或者网页内部工作方式的任何信息,黑盒测试完全模拟黑客的攻击

过程,测试人员充当常规用户,测试应用程序或者然间的功能和交互,通过与界面的交互,查看是否符

合预期。

2.2 灰盒测试

测试人员在了解部分内部代码的前提上对程序或者网页进行的测试,在测试功能的同时也会考虑部分的

内部逻辑,灰盒测试偏向于企业内部安全测试。

2.3 白盒测试

测试人员为专业的开发人员,可以看见和分析源代码、算法和数据结构等,以便设计测试用例来验证软

件是否正确执行,进一步发现隐藏的错误。白盒测试偏向于开发,对代码的逻辑、质量进行安全测试。

标签:网络安全,黑盒,框架,渗透,基础,网络,测试人员,测试
From: https://www.cnblogs.com/rpup/p/17773232.html

相关文章

  • RunnerGo 支持UI自动化的测试平台
    RunnerGo提供从API管理到API性能再到可视化的API自动化、UI自动化测试功能模块,覆盖了整个产品测试周期。RunnerGoUI自动化基于Selenium浏览器自动化方案构建,内嵌高度可复用的测试脚本,测试团队无需复杂的代码编写即可开展低代码的自动化测试。以一条简单的搜索场景为例,本文介绍Runn......
  • STM32 ADC基础知识讲解
    (文章目录)前言在正式的学习如何编写ADC代码时我们先来学习一下ADC的基础知识部分,只有掌握好了这些基础知识才能顺利的进行后面的代码编写。一、ADC的基本介绍ADC指的是模数转换器(Analog-to-DigitalConverter),它是一种用于将模拟信号转换为数字信号的电子设备或电路。模拟信......
  • 基础知识
    绿色框内所有东西都要依靠操作系统来实现。命令接口    并发   ......
  • 测试用例的优化与整理:确保软件质量的关键步骤
    测试用例的优化和整理对于确保软件质量至关重要。通过消除冗余、精简分类、优先级排序以及考虑边界条件等策略,可以提高测试效率、覆盖更全面的功能和场景,并减少漏测的风险。本文将探讨如何优化和整理测试用例,以提升测试质量和效率。1.消除冗余:在测试用例的审查过程中,我们应当特......
  • 认识HTML基础标签
    一文本标题<h1></h1><h2></h2>...<h6></h6>文本标题默认加粗,竖着排列,垂直有缝隙,文本大小从h1到h6由大到小<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport......
  • RunnerGo 支持UI自动化的测试平台
    RunnerGo提供从API管理到API性能再到可视化的API自动化、UI自动化测试功能模块,覆盖了整个产品测试周期。RunnerGoUI自动化基于Selenium浏览器自动化方案构建,内嵌高度可复用的测试脚本,测试团队无需复杂的代码编写即可开展低代码的自动化测试。 以一条简单的搜索场景为例,本文......
  • Python基础习题1
    请大家不要上网搜索或在pycharm里试运行,尽量要闭卷做练习,做错的我们统一讲解。 1. 关于 Python的编程环境,下列的哪个表述是正确的?(   )A、Python的编程环境是图形化的;B、 Python只有一种编程环境ipython;C、Python自带的编程环境是IDLE;D、用windows自带的......
  • 2023.10.17 测试总结
    预计得分:145实际得分:148T1考场上没有想出来,打了一个高精度暴力。问题大概在:1.对哈希算法不熟悉。2.数学上对对数的计算不熟悉。耗时:1hT2暴力。没有挂分,正解属于是难以想到的。耗时:1hT3极为接近正解,但是挂分过多。问题有:1.没有检查出来数组开小了。2.......
  • Eolink Apikit 如何进行自动化测试?
    自动化测试是一种软件测试方法,利用自动化工具和脚本来执行测试用例,以验证软件应用程序的功能、性能、稳定性等特性。自动化测试的主要目的是提高测试效率、减少测试成本,并确保软件的质量和可靠性。作为测试人员,在进行比较大的项目时,使用自动化测试能帮助我们事半功倍地完成测试工......
  • 【自动化测试】 搭建 robot + selenium + appium 自动化测试环境
    安装Python1、安装Python2.7.13https://www.python.org/downloads/安装完后,需要设置环境变量:计算机—属性—高级系统设置—环境变量—系统变量—Path,写入D:\Python27;D:\Python27\Scripts(更改为您指定路径即可)。2、安装Python的SetupToolshttp://pypi.python.org/packages/2......