隨著我的客戶圈子逐漸擴(kuò)大,我的弱點(diǎn)變得更加突出。例如,我已經(jīng)接觸內(nèi)部網(wǎng)很長(zhǎng)時(shí)間了,我不熟悉外部網(wǎng)絡(luò)。傳統(tǒng)的安全研究和評(píng)估也是不準(zhǔn)確的,一個(gè)詳細(xì)的新的安全項(xiàng)目不能由我來承擔(dān)。為了彌補(bǔ)外部網(wǎng)絡(luò)地址和安全研究與評(píng)估工作經(jīng)驗(yàn)中的不足,我下定決心把我的工作——換成一個(gè)更全面的服務(wù)平臺(tái),學(xué)習(xí)很多東西,提高我的實(shí)際價(jià)值。經(jīng)過多次尋找,一家中型保安公司給我投來了一封招聘信。當(dāng)我第一次加入公司時(shí),我接觸到了傳統(tǒng)的新安全項(xiàng)目,如安全風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試。過去,安全行業(yè)的許多老前輩都成了我的領(lǐng)導(dǎo)者。除了自學(xué),我還經(jīng)常向老前輩請(qǐng)教新項(xiàng)目中的難題。不要認(rèn)為有老師會(huì)讓一切順利。我有很多麻煩。我還記得第一次是與移動(dòng)地級(jí)運(yùn)營(yíng)商的合作。我想給移動(dòng)地市級(jí)運(yùn)營(yíng)商做一個(gè)風(fēng)險(xiǎn)評(píng)估,但是在新項(xiàng)目的整個(gè)過程中,對(duì)方少給了我兩個(gè)月的財(cái)產(chǎn)細(xì)節(jié),我在核實(shí)的時(shí)候沒有注意到——,這導(dǎo)致了很多額外的財(cái)產(chǎn)(包括新的安全機(jī)械設(shè)備和新發(fā)布的安全系統(tǒng)軟件)被處理掉。連續(xù)工作了15天,當(dāng)我拿出分析報(bào)告給顧客看的時(shí)候,顧客驚訝地問:“房產(chǎn)怎么減少了這么多?”每個(gè)人一交流,他們就意識(shí)到前兩個(gè)月的細(xì)節(jié)沒有被輸入,這個(gè)錯(cuò)誤迫使我連續(xù)工作了五個(gè)工作日。第二次,我打算做一個(gè)新的滲透項(xiàng)目。客戶是一家大型政府機(jī)構(gòu)。如果客戶想對(duì)自己的安全和安全防護(hù)管理體系做一個(gè)基本的評(píng)價(jià),他也要證明我當(dāng)時(shí)所在企業(yè)的安全支持點(diǎn)的工作能力,規(guī)定自己方要在自己的網(wǎng)站上進(jìn)行滲透測(cè)試,并選擇我作為企業(yè)的先鋒。首先,觀察客戶的安全和安保工作能力。如果我能破解對(duì)方的系統(tǒng)軟件,即使我達(dá)到了目標(biāo)。結(jié)果,幾天過去了,我嘗試了各種方法,但都沒有成功。起初,我以為是客戶在服務(wù)器防火墻上再次調(diào)整了對(duì)策,對(duì)之前的測(cè)試數(shù)據(jù)文件進(jìn)行了過度的考慮和封鎖,所以沒有收集到所有的信息內(nèi)容,也不知道背后的原因。據(jù)我的業(yè)務(wù)同事說,我才認(rèn)識(shí)了下一個(gè)客戶。有什么對(duì)策來調(diào)整服務(wù)器防火墻嗎?我還記得那位顧客諷刺的聲音是從業(yè)務(wù)同事的手機(jī)上傳過來的?!叭藗儧]有相應(yīng)的對(duì)策來調(diào)整服務(wù)器防火墻,你的工程師滲透能力弱,還沒有獲得管理權(quán)限?!敝?,我的業(yè)務(wù)同事只是聯(lián)系了一位杰出的黑客——,他突然闖入政府網(wǎng)站并獲得了訪問權(quán),幫助公司證明其整體實(shí)力并贏得新項(xiàng)目
行業(yè)資訊
網(wǎng)站滲透測(cè)試歷史經(jīng)驗(yàn)記錄分析
瀏覽:334 時(shí)間:2022-4-17