《Hacking For Dummies》第三版(《黑客达人迷》第三版)

来自安全百科
跳转至: 导航搜索

购买地址:亚马逊(中国) 京东 当当

相关地址:http://www.dummies.com/how-to/content/hacking-for-dummies-cheat-sheet.html

CISSP(Certified Information Systems Security Professionals): https://www.isc2.org/

安全门户网站:http://SecurityFocus.com http://SearchSecurity.com

黑客攻击是唯一有效的测试方法的十项原因:

  • 坏人们有着坏想法,使用着好工具,并在发明新的攻击方法;
  • IT治理和遵守规定不只是高层级的清单式审计;
  • 道德黑客测试是对审计及安全评估的补充;
  • 有人会问系统有多安全;
  • 平均定律是与企业相悖的;
  • 道德黑客测试让企业更好地理解风险;
  • 如果破坏发生,要有退路;
  • 道德黑客测试揭露了系统中最糟的问题;
  • 道德黑客测试结合了最好的渗透测试和漏洞测试;
  • 道德黑客测试能发现被忽视多年的运营弱点。

道德黑客渗透测试十项致命错误:

  • 没有事先得到书面批准;
  • 假设自己在测试中找出全部漏洞;
  • 假设自己可以消除全部安全漏洞;
  • 只执行一次测试;
  • 觉得自己无所不知;
  • 不以黑客看问题的视角执行测试;
  • 未测试合适的系统;
  • 未使用合适的工具;
  • 未找到恰当的时间;
  • 外包测试工作而且不参与其中。*