GQQQy
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
官方采纳
GQQQy2
风险管理(专业级)RM/PL
高级信息系统项目管理师
开展渗透测试前注意事项如下:
工作时全部操作均在虚拟机中完成;
虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等;
渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行;
渗透虚拟机中全程使用代理IP上网;
物理机必须安装安全防护软件,并安装最新补丁,卸载与公司相关的特定软件;
fofa、cmd5、天眼查等第三方工具平台帐号密码不得与公司有关,云协作平台同理;
RAT使用CDN保护的域名上线;
尽量不使用公司网络出口,可以使用移动4G网卡,然后虚拟机再连代理。
推荐文章
