规范渗透，做合格公民

规范渗透，做合格公民

——“无网安，不国安”

世间万物皆有好有坏，有利有弊，很难找到一个完美无缺的事物，网络安全的渗透测试也是如此，合理规范的使用渗透测试技术是一项利己为民的事情，如果不规范使用渗透测试技术，将他用于非法的领域和事情将会迎来法律的制裁。

在这几天的学习培训中，讲师不断深入的讲解，也涉及了一些具有两面性的技术，为何称其具有两面性呢？因为你使用这些技术时在法律面前你不对即错，像学习的文件上传、XSS和文件包含等内容，在熟练其技术内容并且掌握以后，就可以做一些简单的渗透测试内容，但是这些内容往往就会涉及到公司的隐藏文件夹、一些重要的有价值的商业机密，或者是窃取对方服务器上的数据。

这几天的培训中无论上哪一节课，讲师在刚开始的时候都会带领大家先了解一下《中华人民共和国网络安全法》内容，并且还时不时用幽默的语气给我们大家说一下“渗透一定要规范，不然亲人两行泪”，讲到规范渗透测试时就不免想起，习近平总书记在16年与18年国家网络安全和信息化工作会议上都强调了要“树立正确的网络安全观，加强互联网内容建设，营造清朗的网络空间”，习主席的话和讲师的话语一定会牢记在心，在未来做一个合格的安全测试人员。

“渗透不规范，亲人两行泪”，作为新时代青年的我们，社会主义核心价值观一直陪伴着我们从中学时代走到现在，在未来将要从事网络安全行业的我们也一样会牢记社会主义核心价值观，规范进行网络完全测试，做一名合格的渗透测试人员。

撰稿人：王奇

2020年7月5日

http://www.dxsbao.com/shijian/267974.html 点此复制本页地址