2022-08-11 169 0

一、概念渗透测试：渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法；通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动的主动分析，这个分析是从一个攻击者可能存在的位置来及进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试有两个显著特点：1、渗透测试是一个渐进的并且逐步深入的过程，由浅入深，一步一步的刺向目标的心脏，就是所谓的夺取靶机。2、渗透测试一方面从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否