Category: Note

0x01 OTG-INFO 信息收集

0x01 OTG-INFO 信息收集 搜索引擎信息发现和侦察(OTG-INFO-001) 综述 直接:直接查询索引或从缓存中获取内容 间接:从论坛、新闻组和其他相关网站发现敏感信息和配置信息 测试目标 了解公网上的敏感设计和配置信息 如何测试 …

《OWASP测试指南 4.0》——读书笔记 PART 2

2、OWASP测试框架 许多安全从业人员对安全测试的认识仍停留在渗透测试的范围 测试框架: 开发开始前进行测试 定义和设计过程中进行测试 开发过程中进行测试 部署过程中进行测试 维护和运行 开发开始前进行测试 定义一个 …

《黑客与画家》——读书笔记

黑客与画家_Note Preface Paul Graham创业公式: 搭建原型 上线运营(别管bug) 收集反馈 调整产品 成长壮大 只有明确用户需求,才能将失败的创业项目转变为成功的项目,前后业务方向可能会发生不断的改变,但是在公司发展方向不变的前提下, …