摘要：内网渗透之初识域渗透 0x01 初识域环境 一、什么是域 将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域，域是组织与存储资源的核心管理单元，在域中，至少有一台域控制器，域控制器中保存着整个域的用户帐号和安全数据库。 二、域的优点(为什么使用域) 那么域网络结构有什 阅读全文

摘要：ATK&CK红队评估实战靶场（一）的搭建和模拟攻击过程全过程 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境，靶机下载地址如下： http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场，完全模拟ATK&CK攻 阅读全文

摘要：通用软件测评之软件产品的信息安全性 软件测评标准概述 计算机软件是计算机应用的核心，其质量的好坏关系到计算机应用系统的成败，软件测评是提高软件质量的一个重要手段，目前我国软件开发、软件测评主要依照标准是《GBT 25000.51-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第5 阅读全文

摘要：软件测试项目实操指南与过程文档 软件测试分为如下几个阶段 一、测试需求分析阶段 测试需求分析阶段主要工作是获得测试项目的测试需求(测试规格)。 输出产物:《可测试性需求说明书》和《测试规格》 在实际过程中针对软件的安全性测评项目，甲方通常会提供安全功能测试需求，这就需要我们通过需求分析把甲方的安全测 阅读全文