今天导师给我发了一些资料,有些是公司内部的编写规范流程,有些是一些常见的漏洞的测试方法和修复方法,总之从早上学到下班时间,大概学了:
2024.1.23总结:
- 学习xxxx安全漏洞评估实施指南:
重点:
1. 漏洞扫描过程:准备,实施,收尾
2. 了解RSAS的使用(没有实物,也就看了看框架大概怎么做,具体也没记住)
3. 误报的情况 - 学习xxxx安全配置核查实施指南:
重点:
1. 配置核查过程:计划准备,现场实施,交付收结
2. 了解BVS的使用 - 学习微信小程序应用安全测试指南:
重点:
1. 复习使用bp+proxifier抓包分析
2. 复习在APP端wifi使用代理进行抓包分析 - 学习web应用安全测试指南:
重点:
1. 了解了各种常见的web端漏洞测试方法及修复方案(好多,有些都没怎么看) - 了解代码审计并在windows搭建了基本环境(jdk+docker容器)