阴阳

摘要： IT审计中有一个最多的执行步骤就是取证。最近的项目过程中，有需要验证ftp服务机密性的需要，就写了一个ftp访问并下载文件的脚本。此步骤实现目的有三：1、ftp是否可以匿名访问到敏感信息。2、在渗透人员拥有低等、中等技术水平前提下，目标ftp服务器的日志记录、入侵检测等是否会产生记录、阻断及预警功能... 阅读全文