雅虎香港 搜尋

搜尋結果

1. 影片

   • 

     38:28

     youtube.com

     06 - 數位內容資訊安全--滲透測試介紹

     2020年4月10日

     觀看次數：4194

   • 

     5:30

     youtube.com

     EC-Council CPENT滲透測試專家認證課程 課程介紹1

     2021年11月19日

     觀看次數：1747

   • 

     3:48

     youtube.com

     EC-Council CPENT滲透測試專家認證課程 課程介紹2

     2021年11月19日

     觀看次數：719

   查看全部

2. 其他人也問了

   滲透測試是什麼?

   • 滲透測試訴求為廣泛的檢視目標環境之安全性，及驗證入侵的可行性，不以破壞為目的，故採取的方法與工具不能導致服務停止或系統毀損；在執行前，應先與雇主擬定合約，內容需包含完整的測試範圍、可能存在之風險、是否要執行破壞式攻擊、注意事項、責任歸屬等。 目前滲透測試仍沒有一套標準化流程 (法律)可遵循，國內數間較知名的廠商大多是遵循國際規範OWASP和OSSTMM中的測試安全指南；制定的專案流程根據不同廠商會有差異，但大致可切分為7個步驟:確認測試範圍 (需求確認)、資料收集、資料分析、攻擊漏洞、產出報告、顧問服務 (改善建議)，系統補強。 根據需求規模而定，通常從情蒐、測試到報告撰寫至少需要1個月的時間，有些更大型的專案可能需要2~3個月。

   一分鐘認識滲透測試(penetration testing) - Medium

   medium.com/@RiverChan/一分鐘認識滲透測試-penetration-testing-e1f6ad4fa698

   查看此問題的所有搜尋結果

   液滲檢測是什麼?

   • 液滲檢測是指「以特定的滲透液對物件表面瑕疵加以檢測」。 此項檢測的原理，係將滲透液以毛細作用滲入物件表面空隙或裂縫，然後藉染色或螢光等以辨別瑕疵，如果適當的運用，液滲檢測能可靠地檢出表面開口瑕疵，甚至很小很細的瑕疵也能顯露出來。 染色法通常使用紅色滲透液，施加於被檢物表面，待足夠的滲透時間之後，以清洗劑適當地清洗之，然後施加白色顯像劑上，此時如果被檢物表面有瑕疵，則紅色滲透液蔓延出來，明顯地顯在白色顯像劑上，如此可以清易地判斷。

   液滲檢測 (PT) 簡介 - china-ndt.com.tw

   www.china-ndt.com.tw/new_page_43.htm

   查看此問題的所有搜尋結果

   什麼是滲透係數?

   • 滲透係數又稱水力傳導係數（hydraulic conductivity)。 在各向同性介質中，它定義為單位水力梯度下的單位流量，表示流體通過孔隙骨架的難易程度，表達式為：κ=kρg/η，式中k為孔隙介質的滲透率，它只與固體骨架的性質有關，κ為滲透係數；η為動力粘滯性係數；ρ為流體密度；g為重力加速度。 現在國家對混凝土的抗滲等級劃分為P4、P6、P8、P10、P12這五個。

   材料滲透係數怎樣計算,滲透係數經驗值

   www.cherryknow.com/tech/474830.html

   查看此問題的所有搜尋結果

   滲透分析報告是什麼?

   • 滲透測試報告的內容應該包括詳細的訊息，以幫助組織識別和解決安全漏洞。 以下是典型的滲透測試報告內容： 滲透測試報告應該清晰、詳細，並提供足夠的信息，以便組織能夠理解漏洞的性質和嚴重性，以及如何修復它們。 報告應該以易於理解的方式呈現，以幫助組織采取適當的行動來提高系統的安全性。

   滲透測試 是什麼？擬真駭客入侵系統，藉此提高安全性！ – Li-Edward

   liedward.com/website/security/what-is-penetration-testing/

   查看此問題的所有搜尋結果

3. medium.com › @RiverChan › 一分鐘認識滲透測試一分鐘認識滲透測試(penetration testing) - Medium

   medium.com › @RiverChan › 一分鐘認識滲透測試

   • 網頁紀錄

   2019年3月20日 · 如果用一句話來定義滲透測試，可以說:就是 模擬駭客 (惡意使用者)的思維 ，想辦法入侵主機和網站，進而分析受測目標的風險層級。 講更詳細一點，滲透測試這項任務，是由希望被測試的目標請託具備網路及資安知識的團隊，根據目標...

4. zh.wikipedia.org › zh-tw › 渗透测试滲透測試 - 維基百科，自由的百科全書

   zh.wikipedia.org › zh-tw › 渗透测试

   • 網頁紀錄

   滲透測試 ，俗稱 道德駭客 （ethical hacking），是經過授權，對電腦系統進行的模擬 網路攻擊 [1] [2] ，用於評估系統的 安全性 ，為了證明網路防禦按照預期計劃正常執行而提供的一種機制。 該過程通常會辨識目標系統和特定目標，然後審查可用資訊並採取各種方法來實現該目標。 滲透測試目標可以是 白盒測試 （預先向測試人員提供背景和系統資訊）或 黑盒測試 （可以僅提供除公司名稱以外的基本資訊，或完全不提供訊息）。 灰盒滲透測試 是兩者的結合（其中與審計員共享目標的有限知識） [3] 。 滲透測試可以幫助辨識系統的攻擊漏洞並估計它的脆弱程度。 滲透測試發現的安全問題應報告給系統所有者。 滲透測試報告還可以評估對組織的潛在影響，並提出降低風險的對策。 相關條目 [ 編輯]

5. www.cloudflare.com › zh-tw › learning什麼是滲透測試？| 什麼是滲透測試？ | Cloudflare

   www.cloudflare.com › zh-tw › learning

   • 網頁紀錄

   滲透測試是一項安全演習，由網路安全專家嘗試找到並利用電腦系統中的漏洞。 模擬攻擊的目的是識別系統防禦中攻擊者可以利用的薄弱環節。 這就像一家銀行僱用某人打扮成竊賊並試圖闖入他們的建築物並進入金庫。 如果「竊賊」得逞並進入銀行或金庫，銀行將獲得有關他們需要如何加強安全措施的寶貴資訊。 由誰來進行滲透測試？ 最好讓對系統的安全性知之甚少或一無所知的人進行滲透測試，因為他們可能會發現構建系統的開發人員遺漏的盲點。 出於這個原因，通常會聘請外部承包商來執行測試。 這些承包商通常被稱為「道德駭客」，因為他們受僱在獲得許可的情況下入侵系統，目的是提高安全性。 許多道德駭客都是經驗豐富的開發人員，擁有高級學位和滲透測試認證。 另一方面，一些最優秀的道德駭客是自學成才的。

6. www.gaia.net › tc › news_detail弱點掃描VS滲透測試，有何差別？3分鐘了解兩者差異和運作流程

   www.gaia.net › tc › news_detail

   • 網頁紀錄

   2021年9月30日 · 滲透測試. 攻擊者透過企業的應用程式，使用不同路徑損害組織的商業機密或資產，每個路徑都代表著一種風險，可能造成企業或大或小的損失。 企業應隨時檢視可能遭受的威脅、攻擊媒介、安全漏洞等，才能對組織的商業機密和業務影響作出有效的評估。 掃描檢測工具主要有Acunetix、Web Vulnerability Scanner、Tenable Nessus Professional等網站安全檢測工具，其它還有像是Burp Suite、Metasploit、Nmap、Brutus、Canvas等。 此外，針對開放原始碼的安全測試方法則有OSSTMM、ISSAF、NIST、OWASP。 弱點掃描&滲透測試 常見問答. 蓋亞資訊的專業資安健檢方案，提供弱點掃描、滲透測試、原始碼檢測等服務。

7. liedward.com › website › security滲透測試 是什麼？擬真駭客入侵系統，藉此提高安全性！ – ...

   liedward.com › website › security

   • 網頁紀錄

   滲透測試（Penetration Test），是一項旨在評估計算機系統、網絡或應用程序的安全性的過程。 它模擬了潛在攻擊者的行為，以發現系統中的漏洞和弱點。 滲透測試是維持組織數據安全性的一個關鍵步驟，因為它幫助識別和修復潛在的安全風險，減少了可能的攻擊。 然而，在進行滲透測試之前，我們應先進行弱點掃描的步驟。 這包括對測試目標進行掃描，獲取弱點分析統計、說明、存在路徑和修補建議。 然後，再針對掃描出的漏洞進行模擬滲透行為，驗證是否能真正利用這些已知的弱點來攻破和入侵主機。 弱點掃描 滲透測試 有甚麼不同？ 整理了以下的表格可以一目了然差異的地方，但本篇文章主要會圍繞在 滲透測試 的介紹喔！ 滲透測試的原理.

8. www.tsg.com.tw › blog-detail10/238/0-penetration-test滲透測試是什麼？Penetration Test以駭客思維入侵測試，提升資安 ...

   www.tsg.com.tw › blog-detail10/238/0-penetration-test

   • 網頁紀錄

   滲透測試 Penetration Test，是為了證明網路防禦有按照預期計畫正常執行的一種機制，測試方式為 利用、模擬駭客與惡意使用者的思維，嘗試攻破入侵企業網站、資訊系統或設備等軟體 ，分析測試目標的風險層級，評估安全性是否有待加強，而這項測試的最終目的，是為了在受到真正的攻擊之前，能夠提早發現安全性的漏洞並加以改善修正。 簡單來說，就是以毒攻毒、以毒試毒的概念進行測試目標的模擬攻擊，並在攻擊後回報潛在漏洞給開發人員進行修補。 不過在進行滲透測試之前，我們應該要先實行「 弱點掃描 」的步驟，將測試目標進行掃描，獲取弱點分析統計、說明、存在路徑與修補建議，接著才會再針對掃瞄出的漏洞採取模擬滲透的行為，驗證是不是能真的利用這些已知的弱點攻破與入侵主機。 弱點掃描與滲透測試的差異. 弱點掃描：

9. www.checkpoint.com › tw › cyber-hub什麼是滲透測試？ - Check Point軟體

   www.checkpoint.com › tw › cyber-hub

   • 網頁紀錄

   滲透測試是針對組織的模擬攻擊，其中道德黑客使用許多與真正攻擊者使用相同的工具、技術和程序。 透過模擬現實世界威脅的攻擊，滲透測試人員可以識別組織系統中的脆弱性，並評估安全解決方案和事件回應程序的有效性。 評估的結果然後可以用來改善企業 cybersecurity 透過修補脆弱性、縮小安全缺口並改進 事件回應 過程。 深入瞭解. 重要性. 漏洞掃描. 執行方式. 測試流程. Check Point Solution. 滲透測試的重要性. 滲透測試旨在模擬對組織的實際威脅。 通過這樣做，它提供了多種好處，包括： 風險發現： 滲透測試人員試圖識別並利用組織系統中的脆弱性來實現測試目標。 透過這樣做，它們可以提供組織可以解決的安全缺陷的可見性。