PT VA 報告
要確保弱點的可用性,可以將可利用的弱點,與掃到的弱點分開列出。 在進行pt va報告時,以系統為主體報告,雖然可能會出現重複的弱點說明,但會讓承辦人比較清楚。或可以弱點列出,並提出相關系統。 弱點說名後可提出弱點風險與相關修補方案,也可提出一些廠商不錯的地方,以免廠商不開心。
資訊安全相關內容分享
資安相關條文
金融機構辦理電腦系統資訊安全評估辦法 行動裝置應用程式注意事項 電子票證應用安全強度準則 http://law.moj.gov.tw全國法規資料庫
資安名詞-異地備援
備援種類
Cold Site:建築物、不一定有公同設施
WarmSite:建築物、公用設施、IT設備
Hot Site:建築物、公用設施、IT設備、資料
Mobile Site:行動機房
Multiple Processing Site:在不同地點有相同的設備與資料,Mirro Site
Lab-建立Metasploitable 滲透練習Lab
Lab 設計主機如下
- Kali Linux (攻擊機)
- Metasploitable (靶機)
- Windows 10 (靶機)
Kali Linux
下載位置
https://www.kali.org/downloads/
username kali and password kali
登入後開啟終端機更新
#apt-get update
#apt-get dist-upgrade
#updatedb
Metasploitable
下載位置
https://sourceforge.net/projects/metasploitable/
下載後用VirtualBox匯入映象檔,以下面帳密使用