摘要： 一、侦查对象 目标背景：业务关注的领域 目标伙伴：业务伙伴、经销商、客户 在安全方面的投资：安全政策宣传、潜在投资、用户安全意识 业务和安全政策：业务运作方式、中间潜在薄弱环节 员工：员工人群组成、转换攻击资产 定义目标：容易的目标、应该避开的目标 网络：人和设备如何在网络上通信 防御：安全部署、部 阅读全文

摘要： 一、Web应用渗透测试范围 目标：Linux服务器，上面运行着各种移动设备的服务端应用。 范围：Linux服务器环境(操作系统、网络配置) 服务器上运行的Web应用 用户和系统间的身份认证 客户端设备和以上层级之间的通信 其他范围：如何获取设备 除访问WEB服务之外设备还有哪些用途 周边网络环境 系 阅读全文