运维派 -
关于网络安全渗透测试的常见误区
从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色, […]
AI生成摘要 本文总结了企业在开展渗透测试工作时普遍存在的认知误区,并就如何避免这些错误给出了建议。企业应该了解渗透测试不仅是主动发起的,也可以是被动发起的;渗透测试不同于漏洞扫描,侧重于模拟攻击者的行为;渗透测试不能完全自动化,需要专业渗透人员的经验和创造力;渗透测试不仅适用于企业用户,也适用于个人用户。企业应该持续性进行渗透测试,以消除新出现的威胁,并确保系统没有威胁。
