整理了采访内容如下:
个人介绍内容:
证书和奖项
-
“最有价值黑客” H1-3493 2022 -
“第二名获得者” H1-303 2022 -
“最有价值黑客” H1-2108 2021“ -
“第二名获得者” H1-2108 2021 -
“最佳团队合作” H1-2102 2021 -
“第二名获得者” H1-2102 2021 -
“最佳团队合作”DISTURBANCE H1-2006 2020 -
《尊者》 H1-415 2019 -
“进攻安全认证专家(OSCP)”2018 年 6 月 27 日
演讲和出版
-
“KASM - 网络应用渗透测试故事” - DEFCON 2022 -
“利用 CVE-2020-13379 绘制内网拓扑” - HacktivityCon 2020 -
“CI 发现漏洞” - EdOverflow
渗透测试技巧:
常用工具:
代理工具主要使用Burpsuite,有丰富的扩展功能,常用扩展包括了paramminer(自动化检测Web应用程序中的隐藏参数的插件)、copy-as Python requests、request minimizer(一键发送多个请求包,分析需要哪些cookie和头才能拿到相同的响应包)和 AutoRepeater(需要大量身份证应用,允许通过自动替换 cookie 和 CSRF 令牌来进行授权测试)
原文始发于微信公众号(军机故阁):全职挖漏洞达人采访整理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论