1、甲方客户系统,之前做过渗透测试,我们要怎么做?
深入了解客户系统,进而挖掘深层次漏洞。
2、甲方客户系统,部署WAF,我们要怎么做?
首先绕过防火墙进行测试,比如通过内部wifi的手段或者利用工具sqlmap等。客户已有的安全防护,不一定安全,很容易被绕过,所以要进行多种测试。
3、甲方客户系统,采用Ukey登录,还需要渗透吗?
Ukey的安全性也需要验证,之前有ukey发送一个验证,然后这个验证可以重复使用的情况。
4、甲方客户系统,网络协议是加密的,抓不到数据包,怎么办?
尝试一些破解的方式,对授权系统进行渗透时,最好别对其他系统进行测试
5、甲方客户系统,我们要不要上扫描器进行扫描?
尽量不要用扫描器,降低对客户系统的伤害,特别是敏感关键系统,也别内网渗透。敏感系统进行测试,最好申请搭建测试环境,或申请账号。
6、甲方客户系统,好像是静态页面,搞不进去,怎么办?
抓数据包,寻找有动态交互的地方。
7、甲方客户系统,渗透测试发现好像已经入侵,怎么办?
发现被入侵迹象,要及时通知客户,进行分析,并随时准备应急响应
1、每次渗透测试项目,甲方客户系统都会是你成长的老师多总结,多分析
2、从渗透测试过程中了解自身的不足,然后用行动去弥补不足之处多练习,多总结
3、要善于和比自己强的人进行沟通,交流、请教和学习再进行总结
4、要不断的扩充自己的知识面,不断地提升自己的应对能力
5、遇事不要退缩,要有信心,坚信自己可以完成每一项任务挑战
6.遇事冷静,每天积累一点点总结起来,滴水石穿
7、适当参加一些网络安全比赛,积累比赛经验,培养良好素质
8、知识论坛、圈子、杂志、周刊、漏洞平台都可以给予你营养
三、和客户之间的
最低0.47元/天 解锁文章
扫一扫
972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
