2014美國(guó)動(dòng)作片《分歧者：異類叛逃動(dòng)》1.23G中英字幕

jobxiong · 發(fā)表于 2014-8-3 22:02

非常感謝~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

?Tony? · 發(fā)表于 2014-8-3 22:08

{:103:}{:103:}

tzcvdy · 發(fā)表于 2014-8-3 22:17

感謝分享

justlife · 發(fā)表于 2014-8-3 22:44

我要看

KisJacky · 發(fā)表于 2014-8-3 23:29

Ｌo殤ｖe落血 · 發(fā)表于 2014-8-3 23:58

瘦排 · 發(fā)表于 2014-8-4 01:09

很給力，ZNDS有你更精彩！{:103:}

匿名 *發(fā)表于 2014-8-4 08:15* | 未知 · 發(fā)表于 2014-8-4 08:15

gggggggggg

匿名 *發(fā)表于 2014-8-4 08:16* | 未知 · 發(fā)表于 2014-8-4 08:16

滲透測(cè)試
1 定義滲透測(cè)試 (penetration test)并沒有一個(gè)標(biāo)準(zhǔn)的定義，國(guó)外一些安全組織達(dá)成共識(shí)的通用說法是：滲透測(cè)試是通過模擬惡意黑客的攻擊方法，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。我們認(rèn)為滲透測(cè)試還具有的兩個(gè)顯著特點(diǎn)是：滲透測(cè)試是一個(gè)漸進(jìn)的并且逐步深入的過程。滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試。2 滲透測(cè)試是安全評(píng)估的方法之一安全評(píng)估通常包括工具評(píng)估、人工評(píng)估、顧問訪談、問卷調(diào)查、應(yīng)用評(píng)估、管理評(píng)估、網(wǎng)絡(luò)架構(gòu)評(píng)估、滲透測(cè)試等滲透測(cè)試與其他評(píng)估方法的區(qū)別：通常評(píng)估方法是根據(jù)已知信息資產(chǎn)或其他被評(píng)估對(duì)象，去發(fā)現(xiàn)所有相關(guān)的安全問題。滲透測(cè)試是根據(jù)已知可利用的安全漏洞，去發(fā)現(xiàn)是否存在相應(yīng)的信息資產(chǎn)，通常評(píng)估方法對(duì)評(píng)估結(jié)果更具有全面性，滲透測(cè)試則更注重安全漏洞的嚴(yán)重性。滲透測(cè)試一方面可以從攻擊者的角度，檢驗(yàn)業(yè)務(wù)系統(tǒng)的安全防護(hù)措施是否有效，各項(xiàng)安全策略是否得到貫徹落實(shí)；另一方面可以將潛在的安全風(fēng)險(xiǎn)以真實(shí)事件的方式凸現(xiàn)出來，從而有助于提高相關(guān)人員對(duì)安全問題的認(rèn)識(shí)水平。滲透測(cè)試結(jié)束后，立即進(jìn)行安全加固，解決測(cè)試發(fā)現(xiàn)的安全問題，從而有效地防止真實(shí)安全事件的發(fā)生。3 凸現(xiàn)最嚴(yán)重的安全問題安全評(píng)估通常會(huì)發(fā)現(xiàn)許多安全問題，而通過滲透測(cè)試這種“真實(shí)的”黑客事件，能從中找出最急需解決的部分4 白盒子(White Box)已經(jīng)獲取了盡可能多的各種信息
通常包括從組織外部和從組織內(nèi)部?jī)煞N地點(diǎn)進(jìn)行滲透測(cè)試
黑盒子(Black Box)
除了被測(cè)試目標(biāo)的已知公開信息外，不提供任何其他信息
通常只從組織的外部進(jìn)行滲透測(cè)試
灰盒子(Gray Box)
介于以上兩者之間5 信息收集、分析制訂滲透方案并實(shí)施
前段信息匯總、分析
提升權(quán)限、內(nèi)部滲透
滲透結(jié)果總結(jié)
輸出滲透測(cè)試報(bào)告
提出安全解決建議6 客戶提供該部分主要來源于客戶所提供的一些實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)，安全等級(jí)制度等一系列的已有安全體制。
工具掃描
該部分主要利用一系列現(xiàn)有的安全產(chǎn)品或黑客工具對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行全方位的安全掃描，其中包括服務(wù)，端口等其他，使用的工具包括：Nessus Scanner、Nmap、SnmpScanner等。
智能判斷
利用工程師積累的滲透測(cè)試以及其他安全經(jīng)驗(yàn)，對(duì)目標(biāo)主機(jī)進(jìn)行信息收集和分析。
本地掃描
為了能更好的滲透其網(wǎng)絡(luò)的安全性，在客戶允許的范圍內(nèi)對(duì)本地進(jìn)行實(shí)地掃描。通過短時(shí)間的模擬攻擊掃描結(jié)合客戶提供的詳細(xì)情況，迅速尋找出目標(biāo)網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，保證了制定的滲透測(cè)試方案的整體效率。
建立信息池
匯總以上各方面的信息，建立信息池7 滲透方案制訂考慮因素網(wǎng)絡(luò)規(guī)模
業(yè)務(wù)組成
網(wǎng)絡(luò)分布
其他因素
滲透方案內(nèi)容
目標(biāo)、范圍
計(jì)劃
流程
風(fēng)險(xiǎn)規(guī)避
保密8 驗(yàn)證信息池內(nèi)容試探、獲取權(quán)限
根據(jù)具體信息相應(yīng)實(shí)施過程調(diào)整9 信息綜合、匯總分析、歸類、篩選、整理
信息池更新
確定滲透實(shí)施重點(diǎn)
制定下一步實(shí)施方案10 縱向權(quán)限提升讀權(quán)限提升為寫權(quán)限
應(yīng)用系統(tǒng)權(quán)限提升為操作系統(tǒng)權(quán)限
普通用戶權(quán)限提升為管理員權(quán)限
橫向權(quán)限提升
通過本地權(quán)限獲取遠(yuǎn)程主機(jī)權(quán)限
獲取本地局域網(wǎng)、設(shè)備等訪問權(quán)限
獲取遠(yuǎn)程網(wǎng)絡(luò)、設(shè)備的訪問權(quán)限
遞歸操作
在需要的情況下，從第一階段重新進(jìn)行11 滲透成果匯總重大安全問題及時(shí)告知客戶
成功、失敗的經(jīng)驗(yàn)總結(jié)
清除滲透過程中間文件12 滲透測(cè)試成果匯報(bào)、交流滲透過程
滲透深度（縱向、橫向）
滲透結(jié)果
正式滲透測(cè)試報(bào)告
綜合方案、過程、成果匯報(bào)
保密
文擋移交、銷毀
信息池移交、銷毀
滲透成果保密13 備份系統(tǒng)緊急響應(yīng)小組
禁止高危操作
操作過程記錄
中間文件處理
“收尾”工作處理
14 掃描工具掃描：漏洞、端口、帳戶窮舉
人工試探：系統(tǒng)版本、應(yīng)用服務(wù)信息、網(wǎng)絡(luò)信息
本地權(quán)限
口令猜測(cè)
遠(yuǎn)程漏洞、應(yīng)用漏洞
……
權(quán)限提升
本地溢出、進(jìn)程注入
事件觸發(fā)
……
關(guān)聯(lián)攻擊
網(wǎng)絡(luò)嗅探、會(huì)話劫持、中間人攻擊

Chancecb · 發(fā)表于 2014-8-4 14:35

不得不回啊

› 4K資源 / 8K / 3D / 影音交流 › 影音愛好者

2014美國(guó)動(dòng)作片《分歧者：異類叛逃動(dòng)》1.23G中英字幕 ...

2014美國(guó)動(dòng)作片《分歧者：異類叛逃動(dòng)》1.23G中英字幕