超级会员免费看
网络安全操作与管理全解析
一、网络扫描与测试基础
1.1 网络扫描工具与技术
网络扫描是发现网络中设备和服务的重要手段。常见的网络发现扫描工具中,Nmap 是主要用于执行网络发现扫描的工具。它可以返回三种端口状态值:开放(open)、关闭(closed)、过滤(filtered)。
TCP SYN 扫描和 TCP connect 扫描是两种不同的扫描方式:
- TCP SYN 扫描 :只遵循 TCP 握手的前两个步骤,不完成整个握手过程,这种扫描方式更隐蔽。
- TCP connect 扫描 :完成完整的 TCP 握手过程,相对来说更容易被检测到。
1.2 代码测试技术
代码测试技术分为静态和动态两种:
- 静态代码测试 :在不运行代码的情况下,对代码进行分析,检查代码中的潜在问题,如语法错误、逻辑漏洞等。
- 动态代码测试 :通过运行代码,输入不同的测试数据,检查代码的运行结果是否符合预期。
1.3 模糊测试技术
模糊测试技术包括突变模糊测试(Mutation fuzzing)和生成式模糊测试(Generational fuzzing):
- 突变模糊测试 :对之前使用过的输入进行轻微修改,然后将修改后的输入提供给应用程序,以测试应用程序的健壮性。
- 生成式模糊测试 :根据一定的规则生成全新的输入数据,
订阅专栏 解锁全文
扫一扫
67
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
