常常说新的一天光芒万丈。重复着每天的路程走到了电梯口，转过身，一阵阵海风将不愉快的心情全部吹走，只留下了精神抖擞的心情。走过上课的桥梁，经过了无数个门，走进了D507，找到了一个空位置坐下，等待着上课的铃声响起。

这是我们上的第二节渗透测试，经过老师的解释我们理解了黑客与红客，也许每个人都是一个黑客，为了名和利益还有仇恨控制不住自己，走上了一条不归路。而红客可以称为道德黑客，红客需要拥有黑客的攻击手段来防御黑客的攻击，老师将他们比作茅与盾，茅是一把利器，而盾是为了防御茅这样锋利的武器。

老师用详细的给我们介绍了渗透测试，还给我们介绍了渗透测试的方法可以分类5种测试，黑盒测试、白盒测试、灰盒测试、双黑盒测试与双白盒测试。其中我最深刻的就是黑盒测试，黑盒测试也称为外部测试。采用这种方式时，渗透测试团队将从一个远程网络位置来评估目标网络基础设施，并没有任何目标网络内部拓扑等相关信息，他们完全模拟真实网络环境中的外部攻击者，采用流行的攻击技术与工具，有组织有步骤地对目标组织进行逐步的渗透与入侵，揭示目标网络中一些已知或未知的安全漏洞，并评估这些漏洞能否被利用获取控制权或造成业务资产的损失。

黑盒测试还可以对目标组织内部安全团队的检测与响应能力作出评估。在测试结束之后，黑盒测试会对发现的目标系统安全漏洞、所识别的安全风险及其业务影响评估等信息进行总结和报告。

黑盒测试是比较费时费力的，同时需要渗透测试者具备较高的技术能力。在安全业界的渗透测试者眼中，黑盒测试通常是更受推崇的，因为它能更逼真地模拟一次真正的攻击过程。

第二节下课后，我们陆续的换了一个教室，去了F618进行实战，我们开启了电脑，老师给了我们一个网址http: //zero.webappsecurity.com。这是一个Webappsecurity 网站，打开浏览器后，我们将网址输入进去后，开始对网站进行了解。能够在老师给我们演示的时候更容易的理解其含义，把实战当成一把游戏，用最愉快的心情去追求胜利。

19信息安全管理1班陈永康（拍摄）