-
如何编写一份优秀的渗透测试报告
作者: 旺达 / 发表于 2019-09-24 17:56:54
有成千上万的书籍讲解什么是信息安全,什么是渗透测试,也有数不清的培训课程视频。但是,我敢打赌,在这 些材料中,只有不到10%是在讲写报告的事情。在一个完整的渗透测试过程中,有将近一半的时间都用在...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
渗透测试有哪些常用工具?
作者: 旺达 / 发表于 2019-09-24 17:52:04
包括 Burp Suite、Acunetix Web Security with Acunetix Vulnerability Scanner 、 Sqlmap 、 Layer 、 PentestBox 、 Struts 2漏洞检测 、 御剑工具集锦 、 Kali Linux 、 Nmap 、 Wireshark 1、 Burp Su...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
web渗透测试思维导图
作者: 旺达 / 发表于 2019-09-24 17:37:42
图来源《Web攻防业务安全实战指南》在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
我的黑客和渗透测试学习路线
作者: 旺达 / 发表于 2019-09-24 17:14:01
最近在信安群里也有人问过我,我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的浪费! 第一周:入门 在学习...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
网站渗透测试服务项目内容详情
作者: 旺达 / 发表于 2019-09-24 16:44:37
小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。 看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
浅谈渗透测试与漏洞扫描
作者: 旺达 / 发表于 2019-08-21 17:21:53
上半年的陆陆续续的网路安全事件都结束了,来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候,技术面试的时候被一个简单的问题直接给刷下来了,渗透测试与漏...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…
-
我是如何找到58同城后台的
作者: 张亚洲 / 发表于 2013-06-24 08:52:12
信息收集先由我下手。
看图你懂的。有些个后台下午被删,也懒得去管了。
OA系统后台越权查看到许多敏感信息
根据其中某个邮箱谷姐到一份内部员工表的全部联系信息...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…