210 个回答
兄弟们如何成为挖洞大佬
一步步来~~别的师傅也问过差不多的问题。这是我的一点想法1、熟悉渗透测试流程,从信息收集开始做起。可以使用工具,但是不要完全依赖工具,以信息收集为例,可以使用挖掘机、subdomain等成熟工具,但是也要熟悉google语法,手动的取收集。同时也可以自己编写一些py脚本,增强自己的了解2、搭建靶场测试环境,在靶场中了解o...
回答于 2021-06-18 14:05
如何才能在无趣的工作环境中学到有趣的东西
有些时候工作可能是为了生活,可能不会特别的顺心、如意。想要更好的生活就要自己利用空闲的时间取拓展自己的眼界,提升自己的技术能力,金子会发光的,将来肯定能找到一个符合心意又能成就自己的地方的。
回答于 2021-06-16 20:45
我已经参加过猿辅导入职培训了,突然接到通知让我九月之后再入职...
政策导向,可以多关注一下这方面的消息。昨天晚上教育部宣布成立了校外教育培训监管司,之后政策会会逐步发布的
回答于 2021-06-16 20:42
最近在HVV,分配到的资产政府网站占了七成,找了子域和c段都是政...
跑一下目录扫描,往往有意想不到的收货。比如spring 框架敏感信息泄露、git源代码泄露、隐藏页面或者接口等等,隐藏的页面弱口令、默认口令也是屡试不爽
回答于 2021-06-16 11:01
学信息安全专业,感觉在学校里学不到什么东西,想问问请教各位师...
1、加入信息安全攻防实验室,如果学校里有类似的实验室或者组织的话,二话不说,抓紧加入。在老师和牛逼的师兄们的带领下,进步是突飞猛进的。老师带着参加各种比赛、认识各种各样的圈内人,同时还有不定期的技术分享等。找工作的时候也是加分项,同时也会积累很多人脉资源2、搭建靶场环境,owsap top 10耍起来3、没有实战...
回答于 2021-06-11 16:08
求大佬指教,新手应该怎么入门漏洞挖掘,我现在只会简单的使用Bu...
1、熟悉渗透测试流程,从信息收集开始做起。可以使用工具,但是不要完全依赖工具,以信息收集为例,可以使用挖掘机、subdomain等成熟工具,但是也要熟悉google语法,手动的取收集。同时也可以自己编写一些py脚本,增强自己的了解2、搭建靶场测试环境,在靶场中了解owsap top 10的漏洞和原理3、实战、一定要实战。刚开始无从...
回答于 2021-06-11 15:30