入侵测试
安全团队进行入侵测试的许多工具和技术以前都曾被黑客使用过。即便如此,黑帽黑客依然在使用更多的技术、社会工程学方法来入侵系统和网络,利用软件和硬件中的零日漏洞和鲜为人知的漏洞。
入侵测试可以揭示网络中存在的许多问题,但不是全部问题。一个经过入侵测试考验的网络安全性相对来说要高一些,但并不能保证可以防御所有攻击。
Schneier曾经说过,好的安全分析师是天生的,而不是经过后天训练培养成的。尽管如此,我们还是可以通过一些后天训练来提高分析能力。通过诸如Cypher和SlaveHack之类的黑客模拟游戏,可以帮助你培养故障排查技巧,帮助你发现有哪些方法可以破坏你自己的网络和系统。
