安全服务工程师的自我修养

原创: 安全因果律 安全因果律 11月3日

原版链接:https://mp.weixin.qq.com/s/_6lAx43blXzQhIzGDtM9DQ

第一篇文章,聊一下安全圈里职业体系中的基础-安全服务工程师。之所以说是基础是因为安服具有更广泛的跨分支能力,走技术路线可以上到安全研究,下到威胁情报,中间还可以客串一下售前,再不然就搞搞bug hunter;走管理路线,从项目支撑到咨询,从安全产品到营销体系,只要是跟安全着边的没有跨不到的。

这里也交代一下自己的情况,从业三年多,在某乙方安全厂商做了两年安服,所以也对这个工作有着很多理解和经验之谈。先聊聊技术方面的:

1.渗透测试≠安全服务

长期以来,很多来面试安服的应届生都会被问到“你会不会渗透测试?”,显而易见,渗透测试作为安全服务的基础具有不可替代性,如果连常规的攻击都不懂,怎么去给用户做测试?怎么帮助用户处理应急事件?

安全服务是一个宽泛的概念,涉及到安全方面的:渗透测试,驻场,应急,打补丁,培训,等级保护,风险评估,HW等等都属于安全服务的范畴。

2.拒绝一把梭

新手安服在测试网站的时候都喜欢上来就开扫描器,有的时候一个项目扫描器比重占到70%~80%,之前有个同事就是在人家表单里面开了sqlmap,填充了一堆脏数据。还有就是有的扫描器可能会有DoS的检测,一不小心就可能给人网站扫挂了。两点建议:

1)扫描器要适当慎用,最好配置好扫描插件。

2)要对功能了解,可能引起的破坏功能(比如文件删除和覆盖以及网站性能因素)尽可能提前报备。

2.SQL注入中的坑点

安服工作中SQL注入漏洞占不小的比例,我也曾经写过上百个SQL注入的测试报告

安全服务工程师的自我修养相关推荐

  1. AI工程师的自我修养

    原创:晏茜 资料来源:Lee AI 行业如今是一个炙手可热的行业,也许有一些正从事或曾经从事于其他行业的同学,希望能有一个更好的职业选择,而 AI 行业正如火如荼的发展,他们想加入 AI 发展的浪潮, ...

  2. 一名数据仓库工程师的自我修养

    一名数据仓库工程师的自我修养 第一次写文章 该学的一些技术框架(注意,是必须要会啊.至于怎么学,之后帖子会写的.) 第一部分:首先是工具类的介绍(划重点,要考的!!!!!!!) 第二部分:编程语言类 ...

  3. 持续测试下测试工程师的自我修养

    在持续测试不断实施的情况下,测试方法论.测试实践.测试技术都在快速发展和迭代,因此对于每一位测试工程师来说,持续学习就变成一个不得不说的话题.下面将从测试理论基础知识点出发,介绍持续测试下测试工程师的 ...

  4. 《Web全栈工程师的自我修养》读书笔记

    <Web全栈工程师的自我修养>读书笔记 [声明] 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://w ...

  5. 《Web全栈工程师的自我修养》浓缩笔记(下)

    <Web全栈工程师的自我修养>浓缩笔记(下) 2017.03.30 17:23 7912浏览 六.大前端 1. 易于上手.难于精通 不同于某些"难于上手.难于精通"的职 ...

  6. 免费下载!《阿里工程师的自我修养》公开10位阿里大牛解决问题的思维方式

    简介: 今天,阿里技术公布一波阿里P8.P9技术大牛的思维模型,将他们的思维模式呈现出来.你可以在阿里资深专家职业生涯的真切感悟中,找到应对危机的最佳方法.<阿里工程师的自我修养>现已正式 ...

  7. oCPC实践录 | 广告算法工程师的自我修养

    ​这是AITBOOK的第31篇原创文章 2019年即将过去,2020年马上到来,在这个时候做一下总结,发一下展望是最合适不过的.2019年互联网广告的发展已有人总结为令人失望,2020年估计也好不到哪 ...

  8. 前端工程师的自我修养:React Fiber 是如何实现更新过程可控的

    前言 从 React 16 开始,React 采用了 Fiber 机制替代了原先基于原生执行栈递归遍历 VDOM 的方案,提高了页面渲染性能和用户体验.乍一听 Fiber 好像挺神秘,在原生执行栈都还 ...

  9. 《阿里工程师的自我修养》笔记

    对标行业精英,有太多值得学习的地方.当你觉得写了2年3年代码技术还是停滞不前的时候,是时候多学习下优秀的人的经验了. 以下是近日读<阿里工程师的自我修养>的笔记,有些概念性的东西是需要结合 ...

最新文章

  1. linux的mount(挂载)命令详解
  2. ubuntu网卡配置
  3. 链表c的经典实现(一)
  4. Java实现图的深度和广度优先遍历算法
  5. 汉语是什么_为什么出国留学以及工作要考国际汉语教师资格证?
  6. array_reduce() 与 array_map()
  7. (十二)算法设计思想之“分而治之”
  8. 如何在Windows下编译OpenSSL
  9. SIGIR'21「微软」:强化学习过滤负样本噪声提升点击率
  10. java中signum使用_Java.math.BigInteger.signum()方法实例
  11. 普中28335开发攻略_DSP28335汇编教程
  12. 史上最全的黑苹果系统「MacOS」安装教程,小白也能秒掌握!
  13. win10 任务栏 网络 图标 消失 空白 network location awareness 错误1068
  14. Android 启动问题——黑屏 死机 解决方法
  15. 商标注册后的注意事项
  16. 360无线wifi路由器连接到服务器,两个360路由器如何并连 两个无线路由器桥接设置方法...
  17. Ubuntu,不能sudo,也不能root登录
  18. 全国计算机一级学科博士点,一级学科博士点高校排名
  19. [UER #6]逃跑
  20. 炸金花游戏(4)--炸金花AI基准测试评估

热门文章

  1. 图片地址在浏览器中默认是下载不是预览
  2. 如何在金蝶服务器增加用户,在金蝶KIS添加用户名的方法
  3. 判别式模型与生成式模型的区别
  4. 代码审计入门笔记—分析一个旧版本 espcms SQL 注入漏洞
  5. Canvas判断线段是否重叠
  6. 【Unity3d Shader】眨眼效果
  7. 【PYTHON,PPT】1.利用python-PPTX读取ppt内容
  8. 天空卫士杨明非:数据驱动安全,技术智慧赋能
  9. python中if else语句用法_Python 条件语句(If ... Else)
  10. 骑马与砍杀2修改器风灵月影版