|
作者: sanpiwf [sanpiwf] 论坛用户 | 登录 |
今年双十一的时候参加特价活动购买了该课程,回想过去的两周时间,有一些体会。 我认为做好防御,首先得特别懂渗透,只有了解了渗透才能总结防御的方法。 看完课程的第一反应就是,终于明白了“做安全却感觉越来越不安全”这句话的含义!通过课程,对黑客常见的攻击方法有了初步认识。 对于没有很好基础的人来讲,这门课程挺有帮助的,老师一边做一边做笔记,学员跟着做练习的时候,可以跟着步骤一步一步的做。 针对渗透测试最好的教学方法还是贴近实战的讲解,通过对入侵事件的描述、分析、手法讲解,来让学员理解实质性的内容,通过对技术的研究和反复的联系,不断的提高自己的实战能力。 我个人觉的先学技术,再讲实例,然后讲历史,讲经历,这对大家有很大帮助,特别是我们做信息安全的,我最近就遇到了攻击的现象,就是通过拒绝IP的方式做的,因为从我的能力上只能做这些,确实是治标不治本,人家换个端口或IP就可以从来,只是他之前上传的远程控制工具用不了,我们这存在大量的弱口令问题,并且口令复杂度够8位以上,但是很规律,例如:A机器密码为Qwer9781,B机器密码为Qwer9782,以此类推,谢谢谷安网校。 |
地主 发表时间: 14-12-09 13:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号