渗透测试是检查安全操作的引擎灯

admin
admin
admin
101095
文章
87
评论
2022年10月30日19:41:32评论60 views字数 2125阅读7分5秒阅读模式

文末获取本文翻译资料

渗透测试是检查安全操作的引擎灯

在卡耐基大学的一个论文中,论文开头做了这么一个介绍:
2008年,这篇论文的一位作者开车去医院看望一位亲密的家庭成员时,检查引擎灯亮了。那一刻,去医院优先于照顾车辆,所以他继续开车。然而,几分钟后,灯光开始闪烁,当他等待红绿灯时,发动机开始溅射。幸运的是,他离医院很近,在等待拖车时,他能够到达并与家人一起探望。点火线圈发生故障,汽车需要紧急维修来修复问题。制造商最终召回了受影响的部件,车辆有资格获得维修报销
汽车上的检查引擎灯有两个目的:(1)它亮起以提醒您车辆中的众多传感器之一检测到需要您注意的非关键故障,以及(2)它开始闪烁以提醒您需要立即修复。在这两种情况下,检查引擎指示灯都是上游进程中失败的症状。例如,如果驾驶员疏忽更换气帽,系统可能会检测到蒸汽泄漏。或者,如果所有者需要执行定期维护任务,则有限寿命的组件在正常运行下可能会发生故障。或者,如上例所示,汽车可能存在制造缺陷,其根本原因可能只有制造商知道。
您可能会问,此示例与网络安全渗透测试有什么关系?答案是,正如检查发动机灯作为车辆生产或维护质量问题的滞后指示器一样,渗透测试作为网络安全运营问题的滞后指示器。在渗透测试有用之前,组织应实施并记录多个安全控制措施。
关注公众号,回复“河南等保2910”获取渗透测试是检查安全操作的引擎
,了解更多知识,获得知识同时不要忘记分享哦!
以下是《渗透测试是检查安全操作的引擎灯》用引擎灯做了一个类比,说明了渗透测试的重要性,该文翻译后的目录,大致章节如下:

渗透测试是检查安全操作的引擎灯

介绍 3

摘要:在测试安全控制之前验证它们是否已就位 4

推荐安全控制的详细列表 5

1. 维护有案可稽的安全策略 5
2. 记录和清点您的网络 5
3. 文档和清单应用程序(尤其是Web应用程序) 5
4. 分析您的互联网攻击面 7
5. 记录第三方对您的网络和资产的访问 8
6. 扫描最常见和已知的漏洞 9
7. 记录、缓解或修补漏洞 10
8. 监视电子邮件中的恶意附件 12
9. 执行Web应用程序的安全测试 13
10. 管理无线网络和自带设备 14

后续步骤 15

当您准备好进行渗透测试时 15

如果您还没有准备好进行渗透测试 15

超越基线 15

结论 17

引用作品 18

联系我们 19

>>>>>>>>>>正文略<<<<<<<<<<

回复“河南等保2910”获得正文全文

往期更精彩

渗透测试过程中所需工具

渗透测试:信息安全测试和评估技术指南NIST  SP 800-115

苹果发布iOS  16.1  iPadOS 16

法国对人脸识别公司Clearview  AI处以罚款

Offensive Security渗透测试报告模板

法国对人脸识别公司Clearview  AI处以罚款

密码报告:蜜罐数据显示针对 RDP、SSH 的 Bot 攻击趋势

网络安全取证(十一)操作系统分析之块设备分析

国外网络安全一周回顾20221024

黑客开始利用关键的“Text4Shell”Apache Commons Text 漏洞

黑客从Olympus  DAO 窃取30 万美元,后在同一天归还

防火墙与代理服务器

WAF VS 防火墙

什么是渗透测试?

渗透测试过程中所需工具

网络安全取证(十)操作系统分析之存储取证

网络安全取证(九)操作系统分析之存储取证

网络安全取证(八)操作系统分析之存储取证

网络安全取证(七)操作系统分析

国外网络安全一周回顾20221016

网络安全取证(六)定义和概念模型之取证流程

人员离职:减轻新的内部威胁的5种方法

网络安全取证(五)定义和概念模型之概念模

来自美国CIA的网络安全良好习惯

备份:网络和数据安全的最后一道防线

西门子不排除未来利用全球私钥进行  PLC 黑客攻击的可能性

网络安全取证(四)定义和概念模型之概念模型

网络安全取证(三)定义和概念模型之概念模型

网络安全取证(二)定义和概念模型之定义

网络安全取证(一)定义和概念模型

在 Linux 中恢复丢失和删除的数据的步骤

Linux 补丁管理终极指南

网络安全运营和事件管理(二十九):处理:实际事件响应&amp;后续行动:事后活动

网络安全运营和事件管理(二十八):准备:事件管理计划

为什么组织需要  EDR 和 NDR 来实现完整的网络保护

CISA 警告黑客利用关键的 Atlassian Bitbucket 服务器漏洞

美、越科技公司诬陷我黑客利用MS  Exchange 0-Days 攻击约10个组织

发现针对  VMware ESXi Hypervisor 的新恶意软件系列

英国情报机构军情五处被黑

英国情报机构军情五处被黑

在 Linux 中恢复丢失和删除的数据的步骤

Linux 补丁管理终极指南

网络安全运营和事件管理(二十九):处理:实际事件响应&amp;后续行动:事后活动

网络安全运营和事件管理(二十八):准备:事件管理计划

为什么组织需要  EDR 和 NDR 来实现完整的网络保护

CISA 警告黑客利用关键的 Atlassian Bitbucket 服务器漏洞

美、越科技公司诬陷我黑客利用MS  Exchange 0-Days 攻击约10个组织

发现针对  VMware ESXi Hypervisor 的新恶意软件系列

英国情报机构军情五处被黑


原文始发于微信公众号(河南等级保护测评):渗透测试是检查安全操作的引擎灯

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月30日19:41:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试是检查安全操作的引擎灯http://cn-sec.com/archives/1380666.html

发表评论

匿名网友 填写信息