2019年学习计划

18年11月的时候,去找渗透测试的实习。以我半吊子的水平,当然还是不够的(==)上图是去年的渗透实践。 19年大致方向: 学习php代码审计(以前都是玩黑盒测试) 严禁参加任何CTF,以及在wechall上做题。原因嘛,对实战帮助太小了。 实战 oscp经验分享Offensive Security Certified Professional,是国际认可的渗透测试者的考核。这个考试没有笔试,

experience
experience

如何寻找一家靠谱的公司

学网络安全也有3年了==从啥也不会的小白到各方面略懂一点的script kiddie。网络安全cyber security,分支那么多。到有幸到black hat ctf 加大佬微信问入行经验,我要是还不明白发展方向,不如找块豆腐撞死得了。 有那么多生物狗、建筑狗要转行,我学的冷门专业转行也不冤~~我不是一个人。 我为什么要入行信息安全记得pcat问我这个问题的时候,我的回答是感兴趣,其实感兴趣只

View
View

owasp渗透测试指南读后感

在看owasp渗透测试指南(2014)时,有了一些思考,于是写了这篇文章。 许多安全从业人员对安全测试的认识仍然停留在渗透测试的范围内。正如之前讨论,渗透测试虽然发挥了一定的作用,但它的作用不足以发现所有的漏洞,同时它过分依赖测试者的技巧。 渗透测试只能当做是一种执行技术或者是用来提高对产生问题的意识。要改善应用程序的安全,必须提高软件的安全质量。 看到了书中这么说,我也有很多的想法。 上一次

experience
experience