Developing Your Security Testing Plan
設定安全測試目標
選擇測試系統
制定測試標準
檢定你的黑客工具

在開始前建立計劃,應使過程結構化。
範圍再小,也要保持完整的循環以達到目標。

Joppy 發表在 痞客邦 留言(0) 人氣()

Cracking the Hacker Mindset

THINKING LIKE THE BAD GUYS
惡意行為的mindset
躲避ips,每分鐘更改mac或ip,試著走更裡面。
利用實體安全弱點--打掃人員
繞過存取機制
可能的心態:要用沒授權的軟體,不然會被防火牆擋住:改掉預設的port

Joppy 發表在 痞客邦 留言(0) 人氣()


-------------
社交工程
-------------
社交工程是什麼
社交工程會帶來什麼後果
ramifications複雜或不歡迎的action的結果。

文章標籤

Joppy 發表在 痞客邦 留言(0) 人氣()


找資料:
利用四大網站搜尋公司的資訊
fb、google、twitter、linkedin
尤其員工們總是對自己的工作非常坦率。
glassdoor也是一個可以找找的好地方。


文章標籤

Joppy 發表在 痞客邦 留言(0) 人氣()

Hacking For Dummies®, 6th Edition讀書小記

緣起:
因為公司出了一次大的資安事件,因著該事件而後來發生了很多事。
唯一的感想是,沒有那些背景知識,只會被廠商帶著走。
廠商帶著帶著,就會買了一堆不曉得在幹嘛的東西。

因此帶著要補充背景知識的心情開始尋找相關的資源
包括證照、還有日復一日的事件處理

Joppy 發表在 痞客邦 留言(0) 人氣()