网站渗透测试工作三年总结报告
3年,说长也长,说短也短,以前在A3年,从公司的自建房十多人,到走的那时候,上百人,自主创业不容易,一路上说不出的艰苦,也算记录了一个互联网公司的发展壮大,而且据说听闻发展壮大的也非常好,很有可能快挂牌上市了。以后跳到了一个招标方,通称B公司,到现在,又做了3年,可是与在A公司不同,身处招标方,不单单是是分析网络安全问题了,更重视的是维护公司的安全,促进安全建设。刚刚的那时候,公司五百多人,到现在快到一千八人。到公司的挂牌上市,也是人的一生较为难能可贵的行业发展机会。有的那时候我经常说,我可能也是比其他人走运许多。
今日也算为自己的3年做一个小结吧;最开始不太融入,新的环境,新的群体,仿佛沒有互联网公司大伙儿那样热情,大家都在忙着自个手工的工作,掌握公司的构架,掌握公司的安全业务状况。可是和刚工作的那时候似的,充满信心,热情无尽。还记得刚到的那时候,也是对现阶段原有的环境开展网站渗透测试,对于在承包方,而且“智勇双全”的人而言,是较为熟知的工作,最终也成功取得网站服务器管理权限,而且推动修补。以后逐渐转化成业务环境上的一个钉,对业务上架开展系统安全测试。
在测试期内,了解了许多公司的职工,对发觉的漏洞交流修补,期内也发觉了许多的网络安全问题。以后对里外的安全性测试。渗透、安全性测试还算自个较为拿手的,相较为在互联网公司,我反而感觉现阶段的工作算较为“清闲自在”。以后在安全性测试、渗透之外,也开始学习了招标方的安全建设,依据以前所掌握的、所看的开展DEV操作。安全性测试,在里面的统一化流程中,当做当中的连接点,对上架的业务统一化安全性测试,务必修补网络安全问题以后,才可以上架网站渗透测试,对里、外全部按时开展安全性测试,整理现阶段的业务,开展安全性测试,以后创建了1.0版本弱口令扫描,无页面,只有一个漏洞扫描系统的结果,对于漏洞扫描系统结果发送给发送给的人去修补,当中许多产品研发乃至沒有网站服务器管理权限,如果大家新项目上线前一定要网站渗透测试来对项目的整体漏洞有个足够的认知和预控,国内做漏洞测试的公司像SINE安全,鹰盾安全,绿盟,启明星辰等都是对漏洞渗透测试有着丰富的实战经验。
或是网站服务器选用集群服务器布署。2.0(已退出)的那时候运用了github开源的项目,开展再次开发,适用了主要的网站扫描、插件化扫描、服务端口号的弱口令扫描、业务统一化的SSO账号扫描,适用漏扫模式,漏扫报告书、按时安全巡检。2.0的漏扫,系统软件开发结束,可是在扫描速率上、准确度漏报率、安全运营上面沒有做提升,选用的flask+mongo,故此内存吃的也较为严重,一部分表没做数据库索引,造成开启较慢,服务这类的HIDS类似可以更全的扫描,功能上相对来说笨重,漏扫插件化尽管有可是全是各种各样CMS插件漏洞扫描系统,可是并非项目,漏扫落地式操作,扫描自个公司开发的业务,相对来说较弱。
网站渗透测试工作三年总结报告相关推荐
- 网站渗透测试原理及详细过程
渗透测试实战 site:baidu.com 渗透测试思路 site:baidu.com 带你入门渗透测试的5个项目:https://www.jianshu.com/p/5b82e42ae346 渗透测 ...
- WEB网站渗透测试方案
曾经写过的一个方案.拿出来晒晒. 目录: WEB网站渗透测试方案 1 一. Web网站渗透测试概述 1 1.1概述 2 1.2渗透测试对象 3 1.3现场安排 4 二. Web网站渗透测试技术 4 2 ...
- 渗透测试工作流程渗透测试类型法律边界
渗透测试工作流程渗透测试类型法律边界 渗透测试工作流程 渗透测试与其它评估方法不同.通常的评估方法是根据已知信息资源或其它被评估对象,去发现所有相关的安全问题.渗透测试是根据已知可利用的安全漏洞,去发 ...
- 网站渗透测试,看这篇就够了
一.信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等. 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞. 3.查看服务器操作系统版 ...
- 网站渗透测试公司总结心得
3年,说长也长,说短也短,以前在A3年,从公司的自建房十多人,到走的那时候,上百人,自主创业不容易,一路上说不出的艰苦,也算记录了一个互联网公司的发展壮大,而且据说听闻发展壮大的也非常好,很有可能快挂 ...
- 转岗测试工作三年经验总结(前端开发转测试)
时光飞逝,岁月如梭,我从前端开发岗位转入测试岗位已经三年了,这期间从迷茫到熟悉,到强化,到熟练,到总结,感受还是很深的! 三年前的某一个晚上,我正准备下班回家,我们的项目经理把我叫到办公司和我谈话,谈 ...
- 低成本网站渗透测试怎么找
从国内企业安全市场需求的角度来看,渗透测试服务也很受欢迎,国内大型安全制造商只有渗透测试单一服务收入超过2亿元.为什么企业会购买渗透测试服务?原因来自渗透测试服务本身的特点:攻击者视角.过程可复制.漏 ...
- 网站渗透测试到底怎么入门
从大学毕业的时候开始简单入门,写写网站程序代码,搞搞sql注入以及安全测试,到现在Sinesafe当安全工程师,差不多在安全行业成长了11年,发现不懂得问题随着实战渗透测试中非常多,还是学到老干到老才 ...
- 记一次失败的菠菜网站渗透测试
来源: https://blog.csdn.net/weixin_44991517/article/details/114268401 0x01 写在前面 刚好最近有点时间,于是随便找了一个bc网站, ...
最新文章
- Android零基础入门第25节:最简单最常用的LinearLayout线性布局
- javascript对时间的校验操作
- 全字库说文解字字体_【180期】可商用字体大全,无版权纠纷!
- python打印二进制内容_在python中打印出c类型的二进制表示
- Tomcat启动乱码及IDEA中tomcat信息乱码解决方法
- 【每日算法Day 79】所有人都会做的入门题,但是能看出你的代码能力!
- 解决VIM打开U盘文件中文乱码的问题以及VIM有用的配置
- 怎么把音频转换成mp3,一键批量转换法
- 直连路由、主机路由以及选择顺序
- Vue学习笔记:获取文件唯一标识 md5值
- photoshop图片显示为索引,解决办法
- 2019-01-21-mqtt-mosquitto-启动Unable to load CA certificates
- mui+html5+实现扫描二维码操作
- 用手机写一个抓cookie软件
- c++开平方sqrt
- 小程序官网CMS开源项目出炉,Weixin-App-CMS 1.0 版本正式发布
- 美通企业日报 | 陶氏杜邦完成对新陶氏的分拆;英特尔1.17亿美元投资14家创新公司...
- chrome 模拟发送POST请求和GET请求
- git extensions linux,GitExtensions 在 Ubuntu 下的配置
- PSP系统项目前景与范围文档