什么是笔试器?
我问两个笔试员,他们到底是做什么的。
他们中的一人告诉我,他所做的只是试图在软件中找到漏洞,以便访问内部服务器,仅此而已。
另一人说,它正试图在公司的政策/社会工程师方面找到一个漏洞,以便能够接触到内部计算机。
因此,它处理的是试图通过公司软件获得访问权,自己安装恶意软件,或者让公司中的人为您安装恶意软件。
直到这个网站建立,我才知道钢笔测试员的存在,但现在我对这个领域很感兴趣,但是我不知道我是否想成为一名笔试员,直到我知道他们到底在做什么。据我所知,进入公司的电脑是笔测试人员的工作。但是,它是涉及读取字节码之类的试图进入,还是涉及利用公司的人进入?
此外,我在哪里可以学到一些原则来研究笔试的职业生涯?
我看到了这的回答,但没有详细到我喜欢的程度。
回答 2
Security用户
发布于 2013-11-25 16:35:11
正如已经说过的,笔试器只是试图渗透某种安全防御的人。人们专攻各种各样的东西,正是这种专门性导致了你的困惑。
值得注意的是,通常情况下,客户会对笔试员的实践范围施加限制。他们可能会雇佣一些人来测试他们的网络,他们的人身安全,甚至仅仅是他们接待人员对可疑人物的反应;因此,客户想要做的往往是两份工作之间的区别。
这是一个潜在的广阔领域,为了给出更具体的答案是不可能的,人们在所有不同类型的安全系统上进行笔试,从防火墙和网络到军事设施的物理安全措施。
Security用户
发布于 2013-11-25 15:55:11
这是个广阔的领域。这个名字准确地描述了它--在不应该存在的情况下测试渗透的可能性。
因此,以您的第一个例子为例,如果有人受雇于对文件服务器运行"pen测试“,他可能会花费所有的时间检查是否有任何未修补的SAMBA漏洞可以使用。
以第二个例子为例,公司可能希望了解员工意识、内部安全和政策/程序方面的脆弱领域。因此,笔试员会尝试一系列常见的技术-钓鱼或矛钓鱼电子邮件,USB驱动器与恶意软件留在停车场,尾随进入建筑物,打电话接待员假装是IT人员.
因此笔试涉及到你所问的两个方面--非常技术性的方面,人的方面,以及两者之间的一切。
我建议,要开始工作,你应该尝试在IT安全领域找到一个入门级的职位,并且永远不要停止学习。
https://security.stackexchange.com/questions/46021
复制相似问题
腾讯云开发者
