連鎖店、便利商店和大賣場必買資訊站論文書籍站
滲透測試報告範本的問題,透過圖書和論文來找解法和答案更準確安心。 我們找到下列特價商品、必買資訊和推薦清單
滲透測試報告範本的問題,我們搜遍了碩博士論文和台灣出版的書籍,推薦PeterKim寫的 The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版) 和(美)皮特•基姆的 黑客秘笈:滲透測試實用指南(第3版)都 可以從中找到所需的評價。
另外網站法規內容-南投縣資訊系統開發及維運作業要點也說明:... 開發,或參考「資訊系統委外開發RFP 資安需求範本」將相關要求得納入委外開發契約。 ... 八、系統於完成建置後,本府及中央單位將不定期進行弱點掃描及滲透測試,.
這兩本書分別來自博碩 和人民郵電所出版 。
華夏科技大學 資訊管理系碩士在職專班 陳祐祥所指導 陳鴻銘的 進階持續性攻擊-以中共網軍為例 (2020),提出滲透測試報告範本關鍵因素是什麼,來自於進階持續性攻擊、內容分析法、層級分析法、實驗法、網站漏洞。
而第二篇論文國立臺灣藝術大學 視覺傳達設計學系 傅銘傳所指導 黃乃騏的 分帳App介面設計之使用性研究 (2019),提出因為有 介面設計、使用性、SUS易用性問卷、焦點團體訪談、放聲練習法的重點而找出了 滲透測試報告範本的解答。
最後網站弱點掃描報告範本的評價費用和推薦,EDU.TW則補充:防毒軟體、弱點掃描、滲透測試的差異性. ○ 我收到了弱掃報告,可是看不... 報告範本(基本) ... 多數的弱掃工具是依據CVE公佈弱點資訊,建立掃描檢測方式,但各家的方.
The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版)
為了解決滲透測試報告範本 的問題,作者PeterKim 這樣論述:
內容全面升級加強版! 以紅隊角度進行攻擊演練,強化資安防護與應變能力 提供大量實作演練及真實案例 本書是暢銷書《The Hacker Playbook 2 中文版:滲透測試實戰》的全新升級版,不僅對第 2 版內容進行全面更新,並補充大量的新知識。本書採用大量真實案例,力求使讀者迅速理解和掌握滲透測試中的技巧,達到即學即用。本書共分為 11 章,涵蓋了攻擊工具的安裝和使用、網路掃描、網路漏洞利用、突破網路、實體存取攻擊、規避防毒軟體偵測、破解密碼的相關技巧以及如何撰寫分析報告等。 紅隊的工作是模擬真實世界的進階攻擊,以測試企業組織在偵測、應變方面的速度與能力,並提供分析報告,
讓企業組織掌握問題所在,例如:您的事件應變團隊是否配備應有的工具、技術以及專責人員來進行偵測並緩解攻擊?他們需要花多久時間來執行這些任務,以及是否解決了問題?這就是紅隊人員進行測試、驗證的目的。 本書將全面升級您的駭客技術、攻擊流程和路徑。內容聚焦於真實案例和攻擊,並向您展示各種不會被捕獲的攻擊手法——找尋初始進入點、漏洞利用、自訂惡意軟體、持續性潛伏,以及橫向移動。打造火力升級的紅隊攻擊,突破防線,成功達陣! 本書適合網路資安從業人員以及對駭客技術感興趣的愛好者閱讀,並可作為大學資訊安全專業師生的參考書。
進階持續性攻擊-以中共網軍為例
為了解決滲透測試報告範本 的問題,作者陳鴻銘 這樣論述:
進階持續性威脅這一種針對特定組織進行有計畫性、組織性且慎密所執行複雜且多方位的網路攻擊行為,已經成為了現在網際網路上的重大資安威脅。此種網路攻擊模式首先會針對目標主機進行大量的情蒐,再找尋攻擊的目標、目標第三方合作廠商或中繼站跳板,藉由社交工程、病毒攻擊及滲透測試等方式建立連線,並且長時間的潛伏在企業內部主機,在使用者神不知鬼不覺的狀態之下,收集駭客組織想要的重要情資,在某一個時間點的時候將重要資訊打包進行回傳,最後清除攻擊軌跡,讓使用者完全無法查覺到任何的異常。然而對岸的中共網軍更是不斷對我國進行進階持續性威脅攻擊的元兇,讓我國成為進階持續性威脅威脅受害最嚴重也是最主要的地區。本論文為解決
我國產業免於受到進階持續性攻擊的網路攻擊威脅,進行研究探討,收集大量收集國內外各種不同中共網軍及駭客組織的APT攻擊事件,並依據美國洛克希德馬丁公司的網路攻擊狙殺鍊及資安矩陣框架,建立此論文的研究架構,再以內容分析法、層級分析法及實驗法三種研究方法進行分析。本研究首先應用進行文獻綜整,經由內容分析法分析出重要的危安因素,接續將危安因素轉換成專家問卷。並且經由政府機關、學術單位及民間企業的資安專家來實施問卷訪談,在問卷回收後進行層級分析法分析,透過一致性的檢定來分析出問卷裡面的重要權重因素。最終,建置電腦教室實驗環境,來針對重要的權重因素驗證,並依據將實驗的研究結果,依據EC-Council國際
電子商務顧問國際委員會所製定之滲透測試報告為範本,編寫資安報告,以供我國各企業參閱,作為其先行預防內部網站的漏洞,進而建立防護措施,嚴防進階持續性攻擊事件持續在我國數位領土上發生,確保我國資安安全。
黑客秘笈:滲透測試實用指南(第3版)
為了解決滲透測試報告範本 的問題,作者(美)皮特•基姆 這樣論述:
駭客秘笈滲透測試實用指南(第3版)是暢銷圖書《駭客秘笈—滲透測試實用指南》(第2版)的全新升級版,不僅對第?2版內容進行了全面更新,還補充了大量的新知識。書中涵蓋大量的實際案例,力求使讀者迅速理解和掌握滲透測試中的技巧,做到即學即用。 本書共分為11章,內容涵蓋了攻擊工具的安裝和使用、網路掃描、網路漏洞利用、突破網路、物理訪問攻擊、規避殺毒軟體檢測、破解密碼的相關技巧以及如何編寫分析報告等。 本書適合網路安全從業人員以及對駭客技術感興趣的愛好者閱讀,還可以作為高校資訊安全專業師生的參考書。 Peter Kim是Secure Planet公司的CEO兼主席,在安全領域
具有近10年的從業經驗,在過去的7年裡,一直從事滲透測試工作。他曾經在馬裡蘭州霍華德社區學院講授過滲透測試和網路安全的課程,並且持有大量安全相關的認證。 第1章 賽前準備—安裝1 1.1假定突破目標演習2 1.2規劃紅隊行動3 1.3搭建外部伺服器4 1.4工具展示6 1.4.1Metasploit框架7 1.4.2CobaltStrike8 1.4.3PowerShellEmpire10 1.4.4dnscat214 1.4.5p0wnedShell20 1.4.6PupyShell21 1.4.7PoshC221 1.4.8Merlin21 1.4.9Nishang21
1.5結論22 第2章 發球前—紅隊偵察23 2.1監控環境23 2.1.1常規Nmap掃描結果比較24 2.1.2網站截圖25 2.1.3雲掃描27 2.1.4網路/服務搜尋引擎28 2.1.5人工解析SSL證書29 2.1.6子功能變數名稱發現31 2.1.7GitHub35 2.1.8雲37 2.1.9電子郵件41 2.2其他開源資源43 2.3結論43 第3章 拋傳—網站應用程式漏洞利用45 3.1漏洞懸賞項目46 3.2Web攻擊簡介—網路空間貓48 3.2.1紅隊網站應用程式攻擊49 3.2.2聊天支援系統實驗49 3.3網路空間貓公司:聊天支援系統51 3.3.1搭建您的網
站應用程式攻擊主機51 3.3.2分析網站應用程式52 3.3.3網路發現52 3.3.4跨站腳本(XSS)54 3.3.5BeEF56 3.3.6盲XSS59 3.3.7基於文檔物件模型的跨站腳本攻擊60 3.3.8Node.js中的高級跨站腳本攻擊62 3.3.9從XSS漏洞到突破目標69 3.3.10NoSQL資料庫注入69 3.3.11反序列化攻擊74 3.3.12範本引擎攻擊—範本注入78 3.3.13JavaScript和遠端代碼執行88 3.3.14伺服器端請求偽造(SSRF)91 3.3.15XMLeXternalEntities(XXE)96 3.3.16高級XXE—帶外(X
XE-OOB)98 3.4結論100 第4章 帶球—突破網路101 4.1從網路外部查找憑證102 高級實驗106 4.2在網路中移動106 設置環境—實驗網路106 4.3在沒有憑證的網路上108 4.3.1Responder108 4.3.2更好的Responder(MultiRelay.py)111 4.3.3PowerShellResponder112 4.4沒有憑證的用戶枚舉112 4.5使用CrackMapExec(CME)掃描網路113 4.6突破第一台主機115 4.7許可權提升117 4.7.1許可權提升實驗121 4.7.2從記憶體中提取明文文本憑證122 4.7.3從W
indows憑證存儲中心和流覽器中獲取密碼125 4.7.4從macOS中獲取本地憑證和資訊128 4.8 工作在Windows域環境中130 4.8.1服務主要名稱(SPN)131 4.8.2查詢活動目錄132 4.8.3Bloodhound/Sharphound136 4.8.4橫向移動—進程遷移142 4.8.5從您最初突破的主機開始橫向移動143 4.8.6使用DCOM橫向移動146 4.8.7傳遞散列149 4.8.8從服務帳戶獲取憑證151 4.9轉儲網域控制站散列154 4.10在虛擬專用伺服器上基於遠端桌面進行橫向遷移156 4.11在Linux中實現遷移158 4.12許
可權提升159 4.13Linux橫向遷移實驗室162 攻擊CSK安全網路163 4.14結論175 第5章 助攻—社會工程學177 5.1開展社會工程(SE)行動177 5.1.1近似功能變數名稱178 5.1.2如何複製身份驗證頁面178 5.1.3雙因數憑證179 5.2網路釣魚181 5.2.1MicrosoftWord/Excel巨集檔案182 5.2.2非宏Office檔—DDE186 5.2.3隱藏的加密靜荷187 5.3內部Jenkins漏洞和社會工程攻擊結合188 5.4結論193 第6章 短傳—物理訪問攻擊195 6.1複製讀卡器196 6.2繞過進入點
的物理工具197 LANTurtle197 6.3PacketSquirrel205 6.4BashBunny206 6.4.1突破進入CSK公司206 6.4.2QuickCreds209 6.4.3BunnyTap209 6.5WiFi210 6.6結論212 第7章 四分衛突破—規避殺毒軟體檢測215 7.1為紅隊行動編寫代碼215 7.2構建鍵盤記錄器216 7.2.1設置您的環境216 7.2.2從原始程式碼開始編譯216 7.2.3示例框架217 7.2.4混淆220 7.3駭客秘笈定制的放置工具222 7.3.1shellcode與DLL223 7.3.2運行伺服器223 7.
3.3用戶端224 7.3.4配置用戶端和伺服器225 7.3.5添加新的處理常式225 7.3.6進一步的練習226 7.4重新編譯Metasploit/Meterpreter規避殺毒軟體和網路檢測226 7.4.1如何在Windows中構建Metasploit/Meterpreter228 7.4.2創建修改後的Stage0靜荷229 7.5SharpShooter231 7.6應用程式白名單規避233 7.7代碼洞穴235 7.8PowerShell混淆236 7.9沒有PowerShell的PowerShell240 7.10HideMyPS241 7.11結論242 第8章 特勤組
—破解、利用和技巧243 8.1自動化243 8.1.1使用RC腳本自動化Metasploit244 8.1.2Empire自動化245 8.1.3CobaltStrike自動化246 8.1.4自動化的未來246 8.2密碼破解246 8.3徹底破解全部—盡您所能快速破解CyberSpaceKittensNTLM散列250 8.4創造性的行動254 8.5禁用PS記錄255 8.6在Windows中使用命令列從Internet下載檔案255 8.7從本地管理員獲取系統許可權256 8.8在不觸及LSASS的情況下獲取NTLM散列值257 8.9使用防禦工具構建培訓實驗室和監控平臺257 8.
10結論258 第9章 兩分鐘的操練—從零變成英雄259 9.110碼線259 9.220碼線260 9.330碼線260 9.440碼線261 9.550碼線261 9.660碼線262 9.770碼線262 9.880碼線263 9.990碼線263 第10章 賽後—分析報告265 第11章 繼續教育269 致謝271
分帳App介面設計之使用性研究
為了解決滲透測試報告範本 的問題,作者黃乃騏 這樣論述:
智慧行動裝置在現代人的生活中所佔據的位置越趨重要。根據創市際市場研究公布的《2019台灣網路報告》中顯示在2019半年內使用手機行動上網率已達88.6%,亦表示台灣民眾使用智慧型行動裝置的滲透率。今時今日,比起使用現實生活中的工具,反而會因為便利性而優先選擇行動裝置中的工具–App。舉例來說:與朋友一起外出旅行時常有結帳時無法分開支付或是購買多項或一項商品一起分享的情形則有了結合計算、記帳、按照比例與使用貨幣的匯率差異所設計出的分帳App。本研究之主要探討:1. 比較iOS系統中台灣地區評價四星以上的三款分帳App介面設計與功能差異。2. 歸納出分帳App所需的功能為何。3. 探討如何提高分
帳App的易用性與使用者互動滿意度。4. 了解台灣地區使用者偏好為何。5. 提供未來相關人員設計分帳App之參考。本研究邀請四位專家學者組成焦點團體對於三款立意抽樣的分帳App作爲樣本進行介面設計與功能差異的比較,討論使用者情境模擬與心智圖以建立使用性測試之任務步驟,接著邀請10位18-35歲的受測者進行放聲練習法以及SUS量表與半結構式訪談。本研究研究發現:1. 三款分帳App比較異同後分為三個面向:視覺介面、操作與回饋、功能。2. 使用性測試結果顯示樣本02受測者放棄任務次數最多;樣本03放棄次數最少。3. 使用性測試結果顯示樣本01賬本操作錯誤次數最多;樣本02操作錯誤次數最少。4. 經
SUS問卷顯示三款樣本皆未達半數受測者(5人)認為易用的標準。最後就使用性測試、SUS問卷、半結構式訪談後歸納出分帳App介面設計原則共16點,分帳App所需功能共12項。結果可供未來相關App開發與設計參考。