2021-02-10 阅读(335)

代码审计是由具有多年实战渗透测试经验的安全人员，对系统源代码和软件体系结构的安全性、可靠性进行全面审核。它是防御性编程的一个例子，试图在软件发布前减少错误。C、C+...

2021-02-10 阅读(411)

很多渗透测试的初学者问过我关于渗透测试与编程和代码审计的关系，我觉得编程是基础或者可以看作一个平台，在这个平台上可以更好的进行代码审计和渗透(这里指黑盒)，视角更高...

2021-02-07 阅读(640)

这也是一份招聘信息，最好是SRC提交的证书。如果我有大专学历，没有工作经验，我一定有办法证明我的就业水平。脆弱性盒子的公益SRC清单我觉得应该是最简单的。虽然上榜不是找工...

2020-12-09 阅读(1084)

网站渗透测试服务在给客户写报告模板或者检查表的时候，应逐步完善。写报告在渗透测试 中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是...

2020-12-09 阅读(481)

大家好，今天我就和大家分享一下我成为初级渗透测试工程师后的一些经历。提高专业技能 很重要，但从我个人的经验来看，思维方式、进度、学习效率更重要，是高效学习渗透测试技...

2020-12-09 阅读(51)

大家好，今天我就和大家分享一下我成为初级渗透测试工程师后的一些经历。提高专业技能 很重要，但从我个人的经验来看，思维方式、进度、学习效率更重要，是高效学习渗透测试技...

2020-12-08 阅读(221)

近来，利用sql注入、xss和文件上传漏洞，成功getshell的一个非法网站，这里简单记录一下整个过 程，与大家分享。 收集信息，查找漏洞。第一步就是进行信息收集，经过一轮的收集，发...

2020-12-08 阅读(1397)

先看全景再看细节。方法论。所谓全景图，就是在努力学习之前，找出整个知识体系的框架结 构。否则盲人摸大象，连门在哪里都不知道，就无从下手。需要理解的一般内容如下:是什...

2020-12-08 阅读(942)

这篇文章面向入门的同学，更偏向于学习的方法，而非渗透的技巧，请看准需求再往下读。 我是SINESAFE网站安全公司的技术，水平有限，所以自然亲民，和很多渗透测试新手都很 熟。他...

2020-06-12 阅读(774)

我只是个网站渗透测试工程师，互联网安全行业中的一个无名小卒。普罗大众中眼里的黑客 早已跟黑客这一专有名词当时的实际意义拥有十分大的差别，在这里不做探讨。最先来回应一...