APP软件安全测试专业到底怎么样?
什么样的人都能学?现在的软件测试已经被宣传成这个样子了吗?怪不得最近招聘的一些功能测试什么样的人都有。软件测试只是相比与开发而言,门槛低一些,但是毕竟是技术岗啊!要是什么样的人都能学,现在的高级测试也...
admin
WEB渗透测试的新手入门和升阶经验分享
新手入门的学习的方法有多种多样,可是就我而言。最重要的是一开始的基本知识和基本功,例如你学代码审计,不了解语言的去代码审计等同于边学习语言学游戏人工审计。你如果一开始就灵活运用一门语言再去代码审计,那...
2020年cissp证书考试的一些个人经验总结
通过2020、11、16年CISSP考试,总结备考经验。我没有参加培训班,完全自学。从报名到考试用了一年半的时间,期间断断续续的学习。实际学习大概两个月,我过了一次,比较顺利。第一,个人...
黑盒渗透测试对代码的安全审计
很多渗透测试的初学者问过我关于渗透测试与编程和代码审计的关系,我觉得编程是基础或者可以看作一个平台,在这个平台上可以更好的进行代码审计和渗透(这里指黑盒),视角更高,看到的东西更多。大多数假设性问题都...
如何做好网站代码审计服务
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫...
白盒测试和黑盒测试有哪些区别?
那么咱咱们对这个黑盒就进行测试的时候,我们主要的参考依据就是这个需求文档,因为在需求文档里面的话,它会明确的告诉你你输入什么东西应该得到什么样的结果,因此我们还好,就是也就是只需要去关注它的输入以及还...
如何学习渗透 从那些方面入手
1.对于系统的操作,比如window系统、linux系统、还有最火的kali系统。2.数据库的学习(针对于web漏洞中的SQL注入)例如:MySQL数据库的基本操作。3.进行web安全渗透,就一定要了...
源代码的安全审计应注意哪些方面
对于企业环境中的源代码安全审计,通常招标方更在意的是易于检查的安全风险,而不是很考量其多元性和技术水平。因为她们的目标是防止漏洞被公布或是运用导致消极舆论影响。假如这个时候你将...
凹语言开发的贪吃蛇上线
凹语言是国内 Gopher 发起的纯社区构建的开源国产编程语言项目。同时凹语言也是国内第一个实现纯浏览器内编译、执行全链路的自研静态类型的编译型通用编程语言。 本文尝试通过贪吃蛇例子较为完整的展示了...
Ventoy 1.0.87 发布,制作可启动 U 盘的开源工具
Ventoy 是一个制作可启动 U 盘的开源工具。使用 Ventoy 后,不需要反复格式化 U 盘,只需要把 ISO/WIM/IMG/VHD (x)/EFI 等类型的文件直接拷贝到 U 盘里面就可以...