owasp渗透测试指南读后感

在看owasp渗透测试指南(2014)时,有了一些思考,于是写了这篇文章。 许多安全从业人员对安全测试的认识仍然停留在渗透测试的范围内。正如之前讨论,渗透测试虽然发挥了一定的作用,但它的作用不足以发现所有的漏洞,同时它过分依赖测试者的技巧。 渗透测试只能当做是一种执行技术或者是用来提高对产生问题的意识。要改善应用程序的安全,必须提高软件的安全质量。 看到了书中这么说,我也有很多的想法。 上一次

读书笔记 过程记录 安全工具 渗透测试 职业发展

读朗朗自传有感

要想活的轻松,生的好是最轻松的。 最好是福利税收双高的发达国家、其次是和平年代的发展中国家、最差是印度之类阶级固化的国家;然后生在富裕的家庭。 就像巴菲特所说: 我的财富来源于多项因素的巧合:生活在美国,某些幸运的基因,以及福利。我和我的孩子们都曾中过我所谓的“卵巢彩票”。(首先,20世纪30年代我出生在美国的几率最多为30:1。我是男性白种人,这也为我剔除了多半美国人不得不面对的障碍。) 我

读书笔记 社会观察 我的生平 阶级分析

rotating_fortress(反汇编)

扫描感觉有两种特别难突破防线,一种可以搜集的信息特别特别少,端口只开了一两个;一种信息特别特别多,不知道从哪里下手== 这种貌似就是特别少的那种。端口:80(http)、27025(unknown) http服务访问80端口,自动跳转/Janus.php,只有一行字,你不是admin。。除此之外没有任何可用页面(网站地图爬行过) unknown服务先扫描这个端口,发现

安全工具 渗透测试 反汇编 免杀