渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
根据身份窃取资源中心(ITRC)周二发布的报告称,尽管在提到数据安全的时候已经有心理准备了,但是金融服务行业的数据泄露报告数量还是增长了。
SAP发布更新修复影响图形用户界面的ActiveX漏洞。这个漏洞可以被攻击和用于获取敏感数据的访问权。这是漏洞是Secunia的研究人员Carsten Eiram发现的……
人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的后五条……
Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后,社交网络所支持的工具对至少33个高级帐户的成功攻击,之后Twitter官方想要关闭系统。
人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的前五条……
VeriSign Inc.正在修复MD5哈希算法中发现的漏洞,而这个漏洞可以被攻击者用于创建错误的SSL证书。研究人员组成团队发现了利用MD5哈希算法中的漏洞构建流氓认证授权方法……
管理顾问KPMG LLP最新的报告显示,受到信用危机的影响,个人和金融数据的丢失在2009年将会急剧上升,全球受到数据丢失影响的人数将在2009年增长到1.9亿……
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?
答:这个问题的答案还在争论之中。
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……