<h1 id="安全评估"><a aria-hidden="true" class="anchor-heading icon-link" href="#安全评估"></a>安全评估</h1>
<h2 id="漏洞评估"><a aria-hidden="true" class="anchor-heading icon-link" href="#漏洞评估"></a>漏洞评估</h2>
<h3 id="映射和发现"><a aria-hidden="true" class="anchor-heading icon-link" href="#映射和发现"></a>映射和发现</h3>
<ul>
<li>映射环境</li>
<li>发现新主机</li>
</ul>
<h3 id="扫描"><a aria-hidden="true" class="anchor-heading icon-link" href="#扫描"></a>扫描</h3>
<ul>
<li>未经身份验证的扫描</li>
<li>经过身份验证的扫描</li>
<li>代理扫描</li>
<li>应用程序扫描</li>
</ul>
<h3 id="技术挑战"><a aria-hidden="true" class="anchor-heading icon-link" href="#技术挑战"></a>技术挑战</h3>
<ul>
<li>云</li>
<li>容器</li>
</ul>
<h2 id="渗透测试"><a aria-hidden="true" class="anchor-heading icon-link" href="#渗透测试"></a>渗透测试</h2>
<h3 id="渗透测试过程"><a aria-hidden="true" class="anchor-heading icon-link" href="#渗透测试过程"></a>渗透测试过程</h3>
<ul>
<li>确定范围</li>
<li>侦察</li>
<li>发现</li>
<li>利用和报告</li>
</ul>
<p><img src="https://res.weread.qq.com/wrepub/CB_3300018983_201-01.jpg" alt="渗透测试过程"></p>
<h2 id="渗透测试分类"><a aria-hidden="true" class="anchor-heading icon-link" href="#渗透测试分类"></a>渗透测试分类</h2>
<ul>
<li>黑盒</li>
<li>白盒</li>
<li>灰盒</li>
<li>内部和外部</li>
</ul>
<h2 id="渗透测试对象"><a aria-hidden="true" class="anchor-heading icon-link" href="#渗透测试对象"></a>渗透测试对象</h2>
<ul>
<li>网络渗透测试</li>
<li>应用程序渗透测试</li>
<li>物理渗透测试</li>
<li>社会工程学渗透测试</li>
<li>硬件测试</li>
</ul>
<h2 id="漏洞赏金计划"><a aria-hidden="true" class="anchor-heading icon-link" href="#漏洞赏金计划"></a>漏洞赏金计划</h2>
<h2 id="挑战"><a aria-hidden="true" class="anchor-heading icon-link" href="#挑战"></a>挑战</h2>
<ul>
<li>云</li>
<li>寻找熟练的测试人员</li>
</ul>
<h2 id="余下的问题"><a aria-hidden="true" class="anchor-heading icon-link" href="#余下的问题"></a>余下的问题</h2>
<h3 id="现实测试"><a aria-hidden="true" class="anchor-heading icon-link" href="#现实测试"></a>现实测试</h3>
<ul>
<li>实施规则</li>
<li>确定范围</li>
<li>测试环境</li>
</ul>
<h3 id="攻击检测"><a aria-hidden="true" class="anchor-heading icon-link" href="#攻击检测"></a>攻击检测</h3>
<ul>
<li>测量仪器（入侵检测系统和防火墙、反恶意软件和文件完整性监视（File Integrity Monitoring，FIM）工具）</li>
<li>告警</li>
</ul>
<h3 id="未来的风险"><a aria-hidden="true" class="anchor-heading icon-link" href="#未来的风险"></a>未来的风险</h3>
<ul>
<li>不断变化的攻击面</li>
<li>攻击者的进化</li>
<li>技术迭代带来的新风险</li>
</ul>
<h3 id="修复安全漏洞成本高昂"><a aria-hidden="true" class="anchor-heading icon-link" href="#修复安全漏洞成本高昂"></a>修复安全漏洞成本高昂</h3>

安全评估

knowledge



记录我在工作和学习中掌握到的软件开发主题的知识。

## 已完成

![[个人介绍 | about me#简介:#*]]
![[programming-languages.python#介绍:#*]]

- [[basic.software.operating-system]]
- [[security]]
- [[software-develop.design]]
- [[software-develop.design.Design Patterns]]

## 施工中

- [[software-develop.VCS.git]]
- [[database]]
