2020-12-09 阅读(1081)

网站渗透测试服务在给客户写报告模板或者检查表的时候，应逐步完善。写报告在渗透测试 中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是...

2020-12-09 阅读(468)

大家好，今天我就和大家分享一下我成为初级渗透测试工程师后的一些经历。提高专业技能 很重要，但从我个人的经验来看，思维方式、进度、学习效率更重要，是高效学习渗透测试技...

2020-12-09 阅读(51)

大家好，今天我就和大家分享一下我成为初级渗透测试工程师后的一些经历。提高专业技能 很重要，但从我个人的经验来看，思维方式、进度、学习效率更重要，是高效学习渗透测试技...

2020-12-08 阅读(218)

近来，利用sql注入、xss和文件上传漏洞，成功getshell的一个非法网站，这里简单记录一下整个过 程，与大家分享。 收集信息，查找漏洞。第一步就是进行信息收集，经过一轮的收集，发...

2020-12-08 阅读(1396)

先看全景再看细节。方法论。所谓全景图，就是在努力学习之前，找出整个知识体系的框架结 构。否则盲人摸大象，连门在哪里都不知道，就无从下手。需要理解的一般内容如下:是什...

2020-12-08 阅读(938)

这篇文章面向入门的同学，更偏向于学习的方法，而非渗透的技巧，请看准需求再往下读。 我是SINESAFE网站安全公司的技术，水平有限，所以自然亲民，和很多渗透测试新手都很 熟。他...

2020-12-07 阅读(1463)

通过2020、11、16年CISSP考试，总结备考经验。我没有参加培训班，完全自学。从报名到 考试用了一年半的时间，期间断断续续的学习。实际学习大概两个月，我过了一次，比较顺利。 第...

2020-12-03 阅读(243)

这一阶段，就是利用对浏览器的控制，根据当前形势，探寻攻击的可能性。这种攻击有多种 形式，包括对浏览器的本地攻击，对浏览器所在操作系统的攻击，以及对任意位置远程系统的...

2020-11-30 阅读(450)

事情起源于邀请我进行授权渗透测试。这是第一个给我报酬的项目，我想做最好的事情。 目标客户是15个以上国家有业务的公司，世界上有120个以上的子公司和1200万以上的用户 。他们...

2020-11-29 阅读(184)

对于乙方的渗透测试来说，在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测 试的目的:用户这次的需求是什么？等待保险、日常安全检查或者其他目的，不同的目的决定...