Developing Your Security Testing Plan
設定安全測試目標
選擇測試系統
制定測試標準
檢定你的黑客工具
在開始前建立計劃,應使過程結構化。
範圍再小,也要保持完整的循環以達到目標。
- Aug 17 Wed 2022 13:57
Hacking For Dummies®, 6th Edition-part1(ch3 Developing Your Security Testing Plan)讀書小記
- Aug 17 Wed 2022 13:46
Hacking For Dummies®, 6th Edition-part1(ch2 Cracking the Hacker Mindset)讀書小記
Cracking the Hacker Mindset
THINKING LIKE THE BAD GUYS
惡意行為的mindset
躲避ips,每分鐘更改mac或ip,試著走更裡面。
利用實體安全弱點--打掃人員
繞過存取機制
可能的心態:要用沒授權的軟體,不然會被防火牆擋住:改掉預設的port
- Aug 17 Wed 2022 13:42
Hacking For Dummies®, 6th Edition-part2(ch6 Social Engineering)讀書小記
-------------
社交工程
-------------
社交工程是什麼
社交工程會帶來什麼後果
ramifications複雜或不歡迎的action的結果。
- Aug 17 Wed 2022 09:35
Hacking For Dummies®, 6th Edition-part2(ch5 Information Gathering)讀書小記
- Aug 08 Mon 2022 10:13
Hacking For Dummies®, 6th Edition-part1(ch1 Introduction to Vulnerability and Penetration Testing)讀書小記
Hacking For Dummies®, 6th Edition讀書小記
緣起:
因為公司出了一次大的資安事件,因著該事件而後來發生了很多事。
唯一的感想是,沒有那些背景知識,只會被廠商帶著走。
廠商帶著帶著,就會買了一堆不曉得在幹嘛的東西。
因此帶著要補充背景知識的心情開始尋找相關的資源
包括證照、還有日復一日的事件處理
