一位渗透测试工程师的经验分享
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一位渗透测试工程师的经验分享
这周参加360的补天大会听了一位渗透大佬的分享,感觉获益匪浅。
一、常见问题
1、客户系统,之前做过渗透测试,我们要怎幺做?
深入了解客户系统,一丝不苟发现系统深层次漏洞。
2、客户系统,部署了防火墙,我们要怎幺做?
可以绕过防火墙进行测试,比如通过内部wifi的手段等。客户已有的安全防护,不一定安全,很容易被绕过。
3、客户系统,采用Ukey登录,还需要渗透吗?