PTT數位生活區 / NetSecurity (資安 資訊安全)

[閒聊] 在滲透測試之前

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間4年前 (2020/05/27 13:18), 編輯推噓0(001)
留言1則, 1人參與, 4年前最新討論串1/2 (看更多)
最近某些朋友再分享一篇新聞[0] 提到關於軍方內部的滲透測試 結果演變成共諜案來偵辦 在正常情況下 滲透測試都需要請被測試方提供一份範圍文件讓測試方簽署 內容可能包含了:可測試範圍、不可造成的影響 等等 看這篇新聞描述的內容 是無法知道攻擊方 (簡稱紅隊) 被允許的範圍有哪些 不過就之前辦 bounty program 的經驗 我至少列舉了 - 可測試的網站與產品清單 (最好也列出黑名單) - 明確禁止不能使用的方式 (例如 DDoS) - 概略列出不能操作的行為 (例如刪除資料) - 限制可測試時間區間 (例如為期一個月) [0]: https://tw.appledaily.com/politics/20200527/6H26NCYLVWI4SSR4YAVNTX2CFY/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.246 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1590556728.A.A3E.html
05/27 13:34, 4年前 , 1F
#1UaQMlc- (NetSecurity) 不然就是這樣了
05/27 13:34, 1F
更多 CMJ0121 的文章
文章代碼(AID): #1UpVWue- (NetSecurity)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共2篇)
NetSecurity 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 CMJ0121 的文章
文章代碼(AID): #1UpVWue- (NetSecurity)