随着我的客户圈子逐渐扩大,我的弱点变得更加突出。例如,我已经接触内部网很长时间了,我不熟悉外部网络。传统的安全研究和评估也是不准确的,一个详细的新的安全项目不能由我来承担。为了弥补外部网络地址和安全研究与评估工作经验中的不足,我下定决心把我的工作——换成一个更全面的服务平台,学习很多东西,提高我的实际价值。经过多次寻找,一家中型保安公司给我投来了一封招聘信。当我第一次加入公司时,我接触到了传统的新安全项目,如安全风险评估和渗透测试。过去,安全行业的许多老前辈都成了我的领导者。除了自学,我还经常向老前辈请教新项目中的难题。不要认为有老师会让一切顺利。我有很多麻烦。我还记得第一次是与移动地级运营商的合作。我想给移动地市级运营商做一个风险评估,但是在新项目的整个过程中,对方少给了我两个月的财产细节,我在核实的时候没有注意到——,这导致了很多额外的财产(包括新的安全机械设备和新发布的安全系统软件)被处理掉。连续工作了15天,当我拿出分析报告给顾客看的时候,顾客惊讶地问:“房产怎么减少了这么多?”每个人一交流,他们就意识到前两个月的细节没有被输入,这个错误迫使我连续工作了五个工作日。第二次,我打算做一个新的渗透项目。客户是一家大型政府机构。如果客户想对自己的安全和安全防护管理体系做一个基本的评价,他也要证明我当时所在企业的安全支持点的工作能力,规定自己方要在自己的网站上进行渗透测试,并选择我作为企业的先锋。首先,观察客户的安全和安保工作能力。如果我能破解对方的系统软件,即使我达到了目标。结果,几天过去了,我尝试了各种方法,但都没有成功。起初,我以为是客户在服务器防火墙上再次调整了对策,对之前的测试数据文件进行了过度的考虑和封锁,所以没有收集到所有的信息内容,也不知道背后的原因。据我的业务同事说,我才认识了下一个客户。有什么对策来调整服务器防火墙吗?我还记得那位顾客讽刺的声音是从业务同事的手机上传过来的。“人们没有相应的对策来调整服务器防火墙,你的工程师渗透能力弱,还没有获得管理权限。”之后,我的业务同事只是联系了一位杰出的黑客——,他突然闯入政府网站并获得了访问权,帮助公司证明其整体实力并赢得新项目
网站渗透测试历史经验记录分析
浏览:324 时间:2022-3-17