安全服务工程师的自我修养
安全服务工程师的自我修养
原创: 安全因果律 安全因果律 11月3日
原版链接:https://mp.weixin.qq.com/s/_6lAx43blXzQhIzGDtM9DQ
第一篇文章,聊一下安全圈里职业体系中的基础-安全服务工程师。之所以说是基础是因为安服具有更广泛的跨分支能力,走技术路线可以上到安全研究,下到威胁情报,中间还可以客串一下售前,再不然就搞搞bug hunter;走管理路线,从项目支撑到咨询,从安全产品到营销体系,只要是跟安全着边的没有跨不到的。
这里也交代一下自己的情况,从业三年多,在某乙方安全厂商做了两年安服,所以也对这个工作有着很多理解和经验之谈。先聊聊技术方面的:
1.渗透测试≠安全服务
长期以来,很多来面试安服的应届生都会被问到“你会不会渗透测试?”,显而易见,渗透测试作为安全服务的基础具有不可替代性,如果连常规的攻击都不懂,怎么去给用户做测试?怎么帮助用户处理应急事件?
安全服务是一个宽泛的概念,涉及到安全方面的:渗透测试,驻场,应急,打补丁,培训,等级保护,风险评估,HW等等都属于安全服务的范畴。
2.拒绝一把梭
新手安服在测试网站的时候都喜欢上来就开扫描器,有的时候一个项目扫描器比重占到70%~80%,之前有个同事就是在人家表单里面开了sqlmap,填充了一堆脏数据。还有就是有的扫描器可能会有DoS的检测,一不小心就可能给人网站扫挂了。两点建议:
1)扫描器要适当慎用,最好配置好扫描插件。
2)要对功能了解,可能引起的破坏功能(比如文件删除和覆盖以及网站性能因素)尽可能提前报备。
2.SQL注入中的坑点
安服工作中SQL注入漏洞占不小的比例,我也曾经写过上百个SQL注入的测试报告
安全服务工程师的自我修养相关推荐
- AI工程师的自我修养
原创:晏茜 资料来源:Lee AI 行业如今是一个炙手可热的行业,也许有一些正从事或曾经从事于其他行业的同学,希望能有一个更好的职业选择,而 AI 行业正如火如荼的发展,他们想加入 AI 发展的浪潮, ...
- 一名数据仓库工程师的自我修养
一名数据仓库工程师的自我修养 第一次写文章 该学的一些技术框架(注意,是必须要会啊.至于怎么学,之后帖子会写的.) 第一部分:首先是工具类的介绍(划重点,要考的!!!!!!!) 第二部分:编程语言类 ...
- 持续测试下测试工程师的自我修养
在持续测试不断实施的情况下,测试方法论.测试实践.测试技术都在快速发展和迭代,因此对于每一位测试工程师来说,持续学习就变成一个不得不说的话题.下面将从测试理论基础知识点出发,介绍持续测试下测试工程师的 ...
- 《Web全栈工程师的自我修养》读书笔记
<Web全栈工程师的自我修养>读书笔记 [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://w ...
- 《Web全栈工程师的自我修养》浓缩笔记(下)
<Web全栈工程师的自我修养>浓缩笔记(下) 2017.03.30 17:23 7912浏览 六.大前端 1. 易于上手.难于精通 不同于某些"难于上手.难于精通"的职 ...
- 免费下载!《阿里工程师的自我修养》公开10位阿里大牛解决问题的思维方式
简介: 今天,阿里技术公布一波阿里P8.P9技术大牛的思维模型,将他们的思维模式呈现出来.你可以在阿里资深专家职业生涯的真切感悟中,找到应对危机的最佳方法.<阿里工程师的自我修养>现已正式 ...
- oCPC实践录 | 广告算法工程师的自我修养
这是AITBOOK的第31篇原创文章 2019年即将过去,2020年马上到来,在这个时候做一下总结,发一下展望是最合适不过的.2019年互联网广告的发展已有人总结为令人失望,2020年估计也好不到哪 ...
- 前端工程师的自我修养:React Fiber 是如何实现更新过程可控的
前言 从 React 16 开始,React 采用了 Fiber 机制替代了原先基于原生执行栈递归遍历 VDOM 的方案,提高了页面渲染性能和用户体验.乍一听 Fiber 好像挺神秘,在原生执行栈都还 ...
- 《阿里工程师的自我修养》笔记
对标行业精英,有太多值得学习的地方.当你觉得写了2年3年代码技术还是停滞不前的时候,是时候多学习下优秀的人的经验了. 以下是近日读<阿里工程师的自我修养>的笔记,有些概念性的东西是需要结合 ...
最新文章
- linux的mount(挂载)命令详解
- ubuntu网卡配置
- 链表c的经典实现(一)
- Java实现图的深度和广度优先遍历算法
- 汉语是什么_为什么出国留学以及工作要考国际汉语教师资格证?
- array_reduce() 与 array_map()
- (十二)算法设计思想之“分而治之”
- 如何在Windows下编译OpenSSL
- SIGIR'21「微软」:强化学习过滤负样本噪声提升点击率
- java中signum使用_Java.math.BigInteger.signum()方法实例
- 普中28335开发攻略_DSP28335汇编教程
- 史上最全的黑苹果系统「MacOS」安装教程,小白也能秒掌握!
- win10 任务栏 网络 图标 消失 空白 network location awareness 错误1068
- Android 启动问题——黑屏 死机 解决方法
- 商标注册后的注意事项
- 360无线wifi路由器连接到服务器,两个360路由器如何并连 两个无线路由器桥接设置方法...
- Ubuntu,不能sudo,也不能root登录
- 全国计算机一级学科博士点,一级学科博士点高校排名
- [UER #6]逃跑
- 炸金花游戏(4)--炸金花AI基准测试评估
热门文章
- 图片地址在浏览器中默认是下载不是预览
- 如何在金蝶服务器增加用户,在金蝶KIS添加用户名的方法
- 判别式模型与生成式模型的区别
- 代码审计入门笔记—分析一个旧版本 espcms SQL 注入漏洞
- Canvas判断线段是否重叠
- 【Unity3d Shader】眨眼效果
- 【PYTHON,PPT】1.利用python-PPTX读取ppt内容
- 天空卫士杨明非:数据驱动安全,技术智慧赋能
- python中if else语句用法_Python 条件语句(If ... Else)
- 骑马与砍杀2修改器风灵月影版