Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

你想看什么干货?由你决定,进来投票

$
0
0

你想看什么干货?由你决定,进来投票

公众号刚开始运营,就破千粉丝了,非常荣幸。并且,有不少粉丝私底下发红包。金额不大,心意最美。就像我之前说的,一元两元,十元百元对我们来说都是一样的,各位量力而行。学生最好不要发红包,攒着春节我的书籍出版来买书就好了

老有人问我,我们团队是做什么的,有没有兴趣做黑产、做外包等等。

正式介绍下 我们。我们是一个线上非企业运营非商业化的团队。未来也许会走向商业化(自己开个公司自己弄着玩)但我们不会停止这种免费分享。

我们的成员来自世界各地,从名校学生到巨头企业工作人员都有,通常都是某个安全会议,企业邀请我们参加才能难得一聚。

闲话结束

渗透测试实战的文章我们写过许多

这次我们来一个系列作品

已有作品

《你真的会SQL注入攻击吗?》

《你真的会代码审计吗?》

《你真的会信息搜集吗?》

本来今天和这篇文章同时发布的《IE浏览器漏洞的花式利用(一)》

想取名为《你真的会利用漏洞吗?》

后来团队核心告诉我,不要这样,因为二进制漏洞不同于Web,他要继续更新

把二进制漏洞挖掘与利用更新到底,单独做一个系列。

今天也有粉丝问我什么时候针对SSRF写一篇。我觉得还需要再等待一下,漏洞利用也要分许多种,一个一个的来写。

所以,关于web安全方面接下来你会想看什么?

请在下方评论处,发表你的意见 第二个调查:

从我们的专栏/公众号文章历史和存稿看来,从二进制到代码再到渗透测试都全了。

当然,在我看来,一个合格的渗透测试工程师一定是位优秀的程序员,甚至也是一位优秀的前后端开发,那么也肯定精通代码审计。

就像公众号中的《最打脸的进攻方式,莫过于此》中一样

也就是说,代码审计也可以称为渗透测试的一个分支。这个分支,至关重要。

就像前文《 你真的会SQL注入攻击吗? 》提到的一样,如果你知其然而不知其所以然,那你永远都只能沦为求带的状态。 遇到杀软的时候你永远都只能去找对应版本的绕过方式,如果互联网没有,那么你就无法自己创造。

同样的,如果你不会代码审计,即便是目标泄露了一份源码给你,你也无法通过这份源码作为突破口。

我们有一个想法:

1.php培训班

讲师:SSS安全团队核心成员,厦门软件园PHP开发工程师,拥有丰富培训经验

2.二进制基础及漏洞挖掘

讲师:SSS安全团队核心成员,南京航空航天大二在校生,参加过全国信息安全大赛并获得2枚证书和三等奖。

3.渗透测试进阶

讲师:SSS安全团队核心成员,乌云核心白帽子,深圳某甲方渗透测试工程师

4.代码审计

讲师:SSS安全团队核心成员,乌云核心白帽子,深圳某甲方渗透测试工程师

对于已经有开发基础的,可以直接报名代码审计班

如果没有开发基础,那可以先报名学习开发基础,学完如果觉得不错再进阶代码审计

对于已经有渗透测试基础的,可以直接报名进阶班

如果没有渗透测试基础的,可以先报基础班再进阶。

最后问一句,实地培训大家觉得怎么样? 我们会不会开这些班,取决于大家的建议和意向。也许只会取一。 请在下方评论处,发表你的意见

Viewing all articles
Browse latest Browse all 12749

Trending Articles