公众号刚开始运营,就破千粉丝了,非常荣幸。并且,有不少粉丝私底下发红包。金额不大,心意最美。就像我之前说的,一元两元,十元百元对我们来说都是一样的,各位量力而行。学生最好不要发红包,攒着春节我的书籍出版来买书就好了
老有人问我,我们团队是做什么的,有没有兴趣做黑产、做外包等等。
正式介绍下 我们。我们是一个线上非企业运营非商业化的团队。未来也许会走向商业化(自己开个公司自己弄着玩)但我们不会停止这种免费分享。
我们的成员来自世界各地,从名校学生到巨头企业工作人员都有,通常都是某个安全会议,企业邀请我们参加才能难得一聚。
闲话结束
渗透测试实战的文章我们写过许多
这次我们来一个系列作品
已有作品
《你真的会SQL注入攻击吗?》
《你真的会代码审计吗?》
《你真的会信息搜集吗?》
本来今天和这篇文章同时发布的《IE浏览器漏洞的花式利用(一)》
想取名为《你真的会利用漏洞吗?》
后来团队核心告诉我,不要这样,因为二进制漏洞不同于Web,他要继续更新
把二进制漏洞挖掘与利用更新到底,单独做一个系列。
今天也有粉丝问我什么时候针对SSRF写一篇。我觉得还需要再等待一下,漏洞利用也要分许多种,一个一个的来写。
所以,关于web安全方面接下来你会想看什么?
请在下方评论处,发表你的意见 第二个调查:从我们的专栏/公众号文章历史和存稿看来,从二进制到代码再到渗透测试都全了。
当然,在我看来,一个合格的渗透测试工程师一定是位优秀的程序员,甚至也是一位优秀的前后端开发,那么也肯定精通代码审计。
就像公众号中的《最打脸的进攻方式,莫过于此》中一样也就是说,代码审计也可以称为渗透测试的一个分支。这个分支,至关重要。
就像前文《 你真的会SQL注入攻击吗? 》提到的一样,如果你知其然而不知其所以然,那你永远都只能沦为求带的状态。 遇到杀软的时候你永远都只能去找对应版本的绕过方式,如果互联网没有,那么你就无法自己创造。
同样的,如果你不会代码审计,即便是目标泄露了一份源码给你,你也无法通过这份源码作为突破口。
我们有一个想法:
1.php培训班讲师:SSS安全团队核心成员,厦门软件园PHP开发工程师,拥有丰富培训经验
2.二进制基础及漏洞挖掘讲师:SSS安全团队核心成员,南京航空航天大二在校生,参加过全国信息安全大赛并获得2枚证书和三等奖。
3.渗透测试进阶讲师:SSS安全团队核心成员,乌云核心白帽子,深圳某甲方渗透测试工程师
4.代码审计讲师:SSS安全团队核心成员,乌云核心白帽子,深圳某甲方渗透测试工程师
对于已经有开发基础的,可以直接报名代码审计班
如果没有开发基础,那可以先报名学习开发基础,学完如果觉得不错再进阶代码审计
对于已经有渗透测试基础的,可以直接报名进阶班
如果没有渗透测试基础的,可以先报基础班再进阶。
最后问一句,实地培训大家觉得怎么样? 我们会不会开这些班,取决于大家的建议和意向。也许只会取一。 请在下方评论处,发表你的意见
