最近状态

好久没上博客了，近期将会推出webservice API的自动化测试系列，以及有关渗透测试的相关博文。只是小小的一个安全漏洞赢得客户2个人月的渗透测试计划，可要了老命了，狂补了5本书，终于小有成就，对国内渗透测试方面的资料十分鄙视，少而且贵。大部分都不知道讲什么。结合近期的百度被黑事件，前端事件国内著名运营商的招聘中有对DNS及DHCP安全测试的职位。看看国内的安全测试做真正的安全了吗，我们还要努力啊。渗透测试是全方位的，举个例子安全测试从未考虑到离开员工信息对公司数据IDS的绕过，遥想当年Mudge的团队，为了做渗透测试等摸清服务器重启规律，打电话捕捉语音信箱，窃取离职员工信息ID，看来渗透测试的路还很远啊。那么多点的渗透点不是简单的Rational APP SCAN能做的。

之后也会对安全测试单独起一个系列。