阿里云先知安全沙龙(杭州站) ——实网攻防中信息收集的艺术
渗透测试的核心在于信息收集,涵盖人和系统的多维度数据。实网攻防流程包括资产收集、漏洞利用、稳固据点、内网横向和控制靶标五个阶段。外网信息收集旨在全面了解目标单位的公开信息,寻找突破口;内网信息收集则聚焦网络连通性和密码凭证,确保攻击行动的有效性和针对性。整个过程强调逐步深入的信息分析,为后续攻击提供支持。
主题演讲:漏洞扫描在Web安全的应用
网络安全风险隐患突出,本文带大家全方位的了解阿里自己研发的漏洞扫描器AVDS,市场上很多商业化的扫描产品好,主要具备省、全、准、助、零等五个方面的优势。通过典型实践应用案例,大家可以了解阿里漏洞扫描器AVDS不同的使用场景,以及如何帮助用户,还有为用户带来的应用实践效果。