每位資安人都想挖掘0-day的漏洞,這可不是簡單的事,必須集技術 、設備、時間及機會於一身才找得到,如果0-day那麼好找,電腦就沒有人敢用了!
務實一點,做為滲透測試人員,主要是幫客戶找出環境中現存「已知」的漏洞,不要好高鶩遠只想著0-day。
一本書能出到三版,表示它夠受歡迎, 碁峰最近出版了中譯的「資安風險評估指南第三版」(原文:Network Security Assessment, 3E ),個人覺得很適合初進滲透測試領域的人閱讀。
前三章是一般的觀念,但從第四章到十五章就是介紹現今較常看到的漏洞,作者不僅列舉漏洞,還介紹檢測的方法或工具,對於剛進到滲透測試領域,只懂得使用工具,但欠缺漏洞判讀的測驗者,這是一本相當不錯的參考書籍,相信對於實際進行滲透測試,或者平日自我練習都能提供相當助益。
沒有留言:
張貼留言