在下炳尚
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
在下炳尚2
风险管理(专业级)RM/PL
高级信息系统项目管理师
第 1 步:信息收集
- 识别主机和受限主机(即不测试的系统和设备)。
第 2 步:发现和漏洞扫描
全面的端口扫描,服务和应用程序的指纹识别。
利用自动扫描工具和技术来识别已知的操作系统和应用程序漏洞。(基于网络或经过身份验证的扫描)。
第 3 步:报告
- 起草一份详细说明环境总体状况的执行摘要。
delay
2
高级测评师
CISM-WSE
delay2
高级测评师
CISM-WSE
漏洞扫描的流程有:
信息收集:识别主机和受限主机(即不测试的系统和设备)。
发现和漏洞扫描:全面的端口扫描,服务和应用程序的指纹识别。利用自动扫描工具和技术来识别已知的操作系统和应用程序漏洞。(基于网络或经过身份验证的扫描)。
报告:起草一份详细说明环境总体状况的执行摘要。
推荐文章
