網站漏洞測試 從業界經驗分析客戶網站漏洞問題

這幾天在2020RSAC安全行業盛會上聽了一名滲透大佬的經驗分享，感覺得益匪淺。 一、滲透測試服務中的常見問題 1、對客戶網站系統，之前在其他幾家安全公司做過滲透測試服務，那麼我們接手的話要如何進行？深入深入分析客戶程序，認真細緻發現程序全方位、深層次漏洞。 2、如果客戶的程序，部署了環境waf防火牆服務，我們要如何進行？還可以繞過web防火牆採取滲透測試，比如還可以通過內部局域網的技術手段去測試

>>阅读原文<<