渗透测试=渗透=非法入侵

傷城~ 2024-02-19 09:48 201阅读 0赞

渗透测试=渗透=/非法入侵

个人觉得:在成为一名专业的渗透测试人员之前首先你要清楚身份的定义。渗透测试人员并不是只需要懂得如何防守就可以胜任。防守与补丁是运维该做的事情。在任何网络安全部门如果你的期望年薪是5-6位数,那么你就需要比其他人更加的清楚你的工作本质是什么。

最近疫情阶段我一直在于某组织的专业做“入侵/渗透”在进行一些讨教与分享。用他的话而言;如果你私下渗透玩的贼溜儿并且成功的入侵过某大型企业,那么你的年限将会是6-8位数。所有老板都爱惜人才,很多时候你会发现跟你一起经常去搞某企业的人莫名其妙就成了某企业的员工。

也谈过有组织有规划规的进行培养人才上的问题,最大的观点还是在忠诚度/设备内容问题。另外就是互联网环境上从教程到出版的书籍问题都太过于广泛。都忽略了渗透测试的本质其实就是“入侵”。你只需要明白你的专一领域就是入侵。如果出现需要软件或者是其他非领域内的知识,在不同阶段都会找到对应的合作人。培养之人的不可靠因素。

目前出现两种有趣的现象:

1.看似最具有挑战能力课程

2.互联网上最受欢迎的课程

你会发现这些培训完后 少部分人去面试的时候,当面试官给出第一个考核,你来现场渗透一些我们现在的网络看看能到哪一步。然后就双目迷离不知如何下手。

不成熟的解释

渗透测试=渗透=非法入侵

渗透的最终目标是:通过各种手段与方法 不惜一切代价夺取公司与组织内部网络的总控制住。

可笑的案例:

知道某公司内部使用的windows存在某某漏洞,但是通过某某上获取的技能没有说如何从外围入侵到内部网络的方法。说到你公司联网以后就可以入侵掉你的网络。下面是省略号。。。。。。

发表评论

表情:
评论列表 (有 0 条评论,201人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Web渗透入侵思路(脑图)

    一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和

    秒速五厘米秒速五厘米/ 0/ 138 阅读

    相关 Web渗透入侵流程思路

    什么是web渗透入侵呢?渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。 下面就来一起学习

    亦凉亦凉/ 0/ 133 阅读

    相关 渗透测试=渗透=非法入侵

    渗透测试=渗透=/非法入侵 个人觉得:在成为一名专业的渗透测试人员之前首先你要清楚身份的定义。渗透测试人员并不是只需要懂得如何防守就可以胜任。防守与补丁是运维该做的事情。

    傷城~傷城~/ 0/ 202 阅读

    相关 说说渗透测试

    【1】怎么定义渗透测试 这个概念应该是渗透测试的执行者们最有资格去定义的。 我曾经就是个执行者,所以我坚信这个问题的答案与我所期望的相符 —— 无论是众测平台上的白帽子们、

    港控/mmm°港控/mmm°/ 0/ 457 阅读

    相关 渗透测试标准

    平时工作中的内容,主要是针对 web、app、小程序、公众号这些进行的渗透测试,严格来说,只属于渗透测试中的一个阶段,并不是整个的渗透测试内容,所以不能觉得自己可以找一些常规

    旧城等待,旧城等待,/ 0/ 606 阅读