1樓:梧桐樹下
基礎理論知識要把握好然後自建靶場進行練習。特別注意的問題是自建靶場,然後就是大量文章的積攢和堆積。多看大佬的部落格和論壇,一定有特殊收穫。
2樓:張先生
滲透測試需要的知識面很廣。
滲透測試的知識體系結構中, 共包括 web 安全基礎、中介軟體安全基礎、作業系統安全基礎、資料庫安全基礎這四個知識類,每個知識類根據其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由乙個或多個知識子域組成。
知識體系結構共包含四個知識類,分別為:
web安全基礎:主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、檔案處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術
知識和實踐。
中介軟體安全基礎:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關的技術知識和實踐。
作業系統安全基礎:主要包括Windows作業系統、Linux作業系統相關技術知識和實踐。
資料庫安全基礎:主要包括Mssql資料庫、Mysql資料庫、Oracle資料庫、Redis 資料庫相關技術知識和實踐。
如何理解 滲透測試 ,有哪些測試方法和技巧?
長小亭 說起來,近些年 滲透測試 似乎是行業中對攻防類服務需求響應最多的概念。大量的企業聲稱自己需要滲透測試,但是真正了解滲透測試的又有多少呢?這裡引用一下CREST標準中對於 滲透測試 概念的描述 滲透測試是一種道德的攻擊模擬,旨在通過實際利用特定場景中的漏洞來驗證控制措施的有效性。即滲透測試的最...
滲透測試如何度過新手瓶頸期
Brard言 瓶頸期這個東西確實不知道怎麼度過的。相應的,也不會感覺到自己在成長。遇到的很多大佬也是謙卑的。學的多了,不會的就更多。偶爾發現自己成長,也是檢視之前筆記的時候發現的。對於提問,現在缺少的應該是資產探測的想法。對於大站來說,一般都經歷過等保 上線前測試 眾測等測試流程。所以找不到洞很正常...
如何提高自己的創新能力?
風極 底下的回答都是瞎扯淡。說了一堆和創新沒什麼關係的東西。長篇大論的人8成是個短視之輩。我來說下創新的真正核心。創新的核心是叛逆。點子多 發散思維 喜歡腦暴的人創新都很厲害,但這些人的潛意識絕對有叛逆的一面。 Wendy s 這段話送給你,說不定對你有幫助。在我們尋求宇宙真理的過程中,給探索注入活...