安全问题的根源

• 分层思想的优劣

• 只追求功能实现

• 最⼤的安全威胁是⼈

安全目标 

• 先于攻击者发现和防⽌漏洞出现

    • 攻击型安全

    • 防护型安全

渗透测试

• 尝试挫败安全防御机制，发现系统安全弱点；

• 从攻击者的⾓度思考，测量安全防护有效性；

• 证明安全问题的存在，⽽⾮破坏；

• 道德约束

• 法律

渗透测试标准

• PETS（http://www.pentest-standard.org）

• 前期交互阶段

• 情报收集阶段

• 威胁建模阶段

• 漏洞分析阶段

• 渗透攻击阶段

• 后渗透测试阶段

• 渗透测试报告

渗透测试项⺫ • 渗透测试范围 • 获得授权 • 渗透测试⽅法 • 是否允许社会⼯程学 • 是否允许拒绝服务攻击

KALI • Kali（kālī，⾳译为迦梨或迦利，字⾯意思是“⿊⾊的”）是印度教中⼀个重 要的⼥神，她是湿婆神妃帕尔⽡蒂产⽣的化⾝，印度神话中最为⿊暗和暴 虐的⿊⾊地⺟。她⽪肤黝⿊，⻘⾯獠⽛，额头和湿婆神⼀样有第三只眼睛， 四只⼿臂分持武器，戴着蛇和骷髅的项链，⾆头上滴着⾎。有她的传说总 是与杀戮和鲜⾎相连，史上曾经⽤过活⼈献祭，是印度教派中最为隐晦和 神秘的⼀派。 • 迦梨⼀词也可解释为时间，故中⽂翻译为时⺟。在后期的信仰体系中，时 ⺟被认为与时间和变化有关，象征着强⼤和新⽣。 • 在⾯对前所未有的强⼤的阿修罗时陷⼊困境，这时候她的⾯孔因为愤怒⽽ 发⿊，从她脸上的⿊⽓中诞⽣了可怕的迦梨。今⽇印度的都市加尔各答， 名字的意思就是“迦梨的