Q1:请问大家从哪里获取敏感词库?
“论坛等社交平台才需要吧?官网和普通电商备案也需要吗?”
“交互式的都要,现在地址栏也不能带了。”
“网站备案须知
https://mp.weixin.qq.com/s/zjPdChiGxYSgvYoYfuc-qQ。这是黄浦网安的备案要求,敏感词就是这里面的附件。”
“交互式网站,是指为用户提供向社会公众发布文字、图片、音视频服等信息服务的网站,包括但不限于论坛、社区、贴吧、文字、或者音视频聊天室、微博客、博客、即时通信、分享存储、第三方支付、移动应用商店等互联网信息服务网站。”
“有交互功能的网安会严查,没有交互功能的也在查。”
Q2:大家怎么看,安在新榜的渗透测试前十是这些厂家,靠谱吗?1. 奇安信 2. 安恒信息 3.深信服 4. 绿盟 5. 360 6. 天融信 7.安全狗 8. 阿里安全 9. 斗象科技 10. 联软科技
“知道创宇,漏洞盒子都没有?”
“斗象就是漏洞盒子。”
“这是大家投票评选,只代表投票人员的观点。”
“渗透测试功力不在于公司在于渗透测试的人。比如我们客户要求的具有国家信息安全评估和安全服务资质,CNCERT资质,CNAS检查机构证书或国家信息安全漏洞扫描CNNVD技术支持单位等级证书。”
“是的,部分厂家会让实习生做渗透。”
“给1-2个星期测试可能测试人员对业务还没摸明白,时间结束了。”
“是的,关键是通过厂商去买一些人力外包,人员技能和实施质量还是要自己把关。”。
原文始发于微信公众号(安在):诸子云|甲方:如何获取敏感词库?安在新榜渗透测试可靠吗?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论