零了解渗透测试的赞成和反对理由是什么

问：如果测试人员不了解要进行渗透测试网站，赞成和反对的理由是什么？在理想状态下，测试人员应该是什么也不知道吗（为了更好的模仿攻击者的思维模式）？

企业渗透测试指南

正确执行的渗透测试是秘密的测试，其中由咨询人员或者内部人员扮演恶意攻击者，攻击系统的安全性。因为最终目的是渗透，这种测试不会发出警告，完全保密（当然，上层管理人员同意进行测试并且理解秘密的要求）。理想的是，应该没有来自企业的支持……或者，最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客，以及渗透测试的作用和执行方式，此外，希望本指南也能为想要成为渗透测试人员，也就是道德黑客的技术人员提供帮助。

渗透测试员解密企业系统评估

Nickerson是Lares Consulting的CEO，他在TechTarget的这次采访中谈到了渗透测试的乐趣和外包的风险。

如何进入渗透测试行业

问：我做了四年的质量工程师，并在IAM安全和漏洞产品测试中有两年的工作经验。我想要进入渗透测试领域，我应该做什么呢？我是否应该去考取证书呢？

如何选择渗透测试人员

渗透测试的目标不仅是要评估电脑系统或者网络的安全性，还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢？

道德黑客十训（下）

人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的后五条……

道德黑客十训（上）

人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的前五条……

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？

　　答：这个问题的答案还在争论之中。

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

渗透测试的解释

安全诊断主要有三种类型：渗透测试、审计和评估（被不同地描述为评估和风险评估)。其中的渗透测试是最常见的，那么什么是渗透测试，应该如何进行呢？