标签归档:渗透测试

如何评估一个渗透团队的技术能力

正确评估渗透服务团队的能力,是选择渗透服务团队合作的基础,是获取渗透服务效果的最佳保障.有两种方法是常用的:

1、选择案例多的:
做过的肯定有经验,人们也习惯于用事实说话,何况作为案例的都是结果都不错的.当然,这种”马太效应”并非总有效.因为业务繁重而疏于管理,服务质量就会下降;因为项目众多,无暇在技术上进一步研究,逐渐落后于后起之秀;更重要的是……..

渗透测试踩点之httprint指纹识别技术

Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用Http指纹识别来减少测试所需要的配置.
本文将介绍现有的Http指纹识别技术,同时也将讨论所遇到的一些问题并且拿出可行的解决方案.

一. 指纹识别理论

指纹的定义是这样的:1是指…….

安全服务反思:把渗透测试做成服务

0、也许都是瞎扯!
  
  首先,我这个标题自然就是认为,现在国内的渗透测试已经做的不像服务了,可谓乱象丛生,一个高端的技术服务最后成了白菜,真是可悲。所以,才有此文。
  当然,一切都只是根据我的经验所得,纯属个人行为和个人观点,也许你看完之后发现,这都是瞎扯淡!
  
  1、前言:这可能吗?
  
  08年,我萌生了这样的一个想法,在一次为其期近两周的渗透测试中细化了黑盒测试方法和流程(但迫于现状后期未能推广,仅个人使用);
  09年的一个项目中,在…….