Developing Your Security Testing Plan
設定安全測試目標
選擇測試系統
制定測試標準
檢定你的黑客工具
在開始前建立計劃,應使過程結構化。
範圍再小,也要保持完整的循環以達到目標。
Developing Your Security Testing Plan
設定安全測試目標
選擇測試系統
制定測試標準
檢定你的黑客工具
在開始前建立計劃,應使過程結構化。
範圍再小,也要保持完整的循環以達到目標。
Cracking the Hacker Mindset
THINKING LIKE THE BAD GUYS
惡意行為的mindset
躲避ips,每分鐘更改mac或ip,試著走更裡面。
利用實體安全弱點--打掃人員
繞過存取機制
可能的心態:要用沒授權的軟體,不然會被防火牆擋住:改掉預設的port
-------------
社交工程
-------------
社交工程是什麼
社交工程會帶來什麼後果
ramifications複雜或不歡迎的action的結果。
Hacking For Dummies®, 6th Edition讀書小記
緣起:
因為公司出了一次大的資安事件,因著該事件而後來發生了很多事。
唯一的感想是,沒有那些背景知識,只會被廠商帶著走。
廠商帶著帶著,就會買了一堆不曉得在幹嘛的東西。
因此帶著要補充背景知識的心情開始尋找相關的資源
包括證照、還有日復一日的事件處理