摘要：CH1 网络空间安全概述 什么是信息安全 确保信息不被非授权使用和泄露 防止非法修改和破坏 确保能够方便快捷地使用信息 信息安全基本目标 机密性 确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用 完整性 确保信息没有遭到篡改和破坏 可用性 确保拥有授权的用户或程序可以及时、正常使用信 阅读全文

摘要：信息收集技术 信息收集分类 主动收集 直接将流量流经目标，如直接访问、扫描等。能获得更多信息，但可能会被目标主机捕获活动记录。 被动收集 利用第三方服务，如浏览器搜索。获取的信息相对少，但不会被目标发现。 公开信息收集 利用web服务 企业邮箱域名、网络拓扑图、公开网页源码中未删除的注释等。 利用搜 阅读全文

摘要：渗透测试概述 第01测-渗透测试标准与流程 渗透测试的“后渗透攻击”阶段通常从（已经攻陷了客户组织的一些系统或者取得管理员权限之后）开始。 在渗透测试过程中，“确定渗透测试的范围和目标”事项，应在（前期交互）阶段完成。 渗透测试标准将渗透测试过程分为七个阶段（前期交互、信息收集、威胁建模、漏洞分析、 阅读全文