渗透测试技术关于信息安全上的一些现实认知
不管是过去还是现在,或是未来。人们一直以来都很关注信息安全问题,以前我是以为这家公司做得很大,它的信息安全就越大,越不易泄露。如今想起来,这是个谬论,无论你多么成熟,多么厉害,漏洞这东西还...
admin
渗透测试安全防护中投入合理性的认识与风险
渗透测试投入的合理性。在合理认知的前提下,首先要考虑的是你所负责领域的风险全景,以及合理的应对节奏。其实用对标的方法输出并不难。困难在于很多人会抱怨自己现在的资源,覆盖不了那么多...
关于渗透测试入门的一些新手指导性建议
渗透测试学习,一般只有两种方式:自学和报班学习。不同的选择会产生不同的结果,那么我们就来谈谈两者之间的差距和结果。自我学习:一是时间成本高。二、自律。三、能否学会?四、遇到的问题无人回答。五...
通过渗透测试挖漏洞 来规划自己的职业生涯
此处,是书本知识的终点,也是创新的起点。您应当一直忙着项目。身为初学者,或者甚至是资深从业者,当别人问到你“你正在从事什么项目?”而且你只能回答“没有项...
从事信息安全如何学习渗透? 过来人给你三大指点
对新知识的学习,应该明确三点:学些什么?怎样去学?三是及时复习。 本文以这三点为基础,围绕信息安全学习过程展开论述。大型目标点,在新知识的学习中,明确学习目标是第一件要做的事,有目标才知道自己该往哪里...
一次对BC网站APP的渗透测试过程分享
朋友给了我一个站,是比较大的bc。主站看了看,没有入口,他就换了推广平台。然后我先大致浏览了一下下目录,希望能看到有用的东西。这个时候我可以推荐一个界面,让你快速粗略的看一下下他的重要文档...
白帽渗透违法网站进行篡改数据 如何定义?
前几天有人问我如何定性针对非法网站的非法入侵、破坏、非法获取数据的行为?今天我给大家简短说一下。现在很多技术团队都像江湖侠客一样,有梦想,全力打击网络犯罪,被称为白帽子。我认为我们应该采取...
安全渗透测试中的漏洞修复与复测方案
漏洞修复:我们要意识到这不是我们推荐的修复方案,R&D和运维会按照它来进行。总会有这样或那样的问题,使得无法修复正常的漏洞。比如系统太旧不能碰,或者使用的开源组件目前没有漏洞修复补丁或者新...
2020年cissp证书考试的一些个人经验总结
通过2020、11、16年CISSP考试,总结备考经验。我没有参加培训班,完全自学。从报名到考试用了一年半的时间,期间断断续续的学习。实际学习大概两个月,我过了一次,比较顺利。第一,个人...
使用sql注入对某网站的一次渗透测试过程分享
该案例记录了笔者2020年渗透测试的目标网站,当时首先找到了子域名SA权限的检索型注入,认为能够顺利获得目标服务器的权限,结果在测试中遇到了很多问题。例如,我们测试了一些常用的注入软件,如果不识...