一本书如何彻底改变我的渗透测试方法
从技术黑客到战略思考者:改变我职业生涯的一课
By Author
我可能是你见过的最傲慢的渗透测试员。大学刚毕业,我闭着眼睛都能运行Kali Linux里的每一个工具。我可以凭记忆背出漏洞利用的语法。我的报告里充满了技术术语和听起来很厉害的漏洞。在我自己心里,我就是一个黑客摇滚明星。
然后我失败了。彻头彻尾地失败了。
那是一次针对一家大型金融机构的渗透测试。我发现了一个我认为是关键漏洞的东西——他们客户门户网站中的一个SQL注入漏洞。我以我一贯的技术辉煌风格写了报告,里面满是负载示例和数据库模式细节。首席信息安全官耐心地听完,然后问了一个击碎我世界的问题:“所以呢?”
他接着说:“攻击者实际上能用这个做什么?这会给我们造成多大损失?我们的业务风险是什么?”我站在那里,嘴巴微张,意识到我根本不知道答案。我一直如此专注于技术上的“能不能做到”,以至于完全忽略了业务上的“那又怎样”。
那天晚上,我垂头丧气地回到家。第二天早上,一位资深同事递给我一本蓝色封皮磨损的书。“读读这个,”他说。“这会让你难受,但你需要……”
CSD0tFqvECLokhw9aBeRqsxlgBC8zQWCT0hCWgCKt7UF+ifl5h9lk7tPJVF5Wm9YZvYDTw7moWH7oxUL4pOQA6LdFedRd3x4J9b/7p70q2z5yvRC5E0dQEqbW1mgNtvXXHTYKatt5euaXCfIF0Ako3mAguFvSTZO6VanQqDrJ7g=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
