用 burpsuite+proxifier 去抓
加油,感觉现在想找有薪资涨幅的工作越来越难了
网络安全,个人不太建议,去年内部转安全,就是挖公司内部系统的安全漏洞,感觉工作机会少,工资并不比测试高多少
公司内部转的安全方面,就基本的漏洞挖掘,高端点的东西都是总公司在弄,而且在本地机会较少,估计后面找工作还是功能为主
1、app 本身方面,反编译、二次打包、四大组件调用、Activity 劫持等,本地文件里面对敏感信息的处理
2、正常的逻辑漏洞,未授权访问、越权,敏感信息泄露、短信轰炸,任意文件上传下载等
目前在一个子公司,干之前给外包干的活,去年内部转安全测试,只让拼命挖漏洞,护网活动不让参加(总部的人干),升职涨薪也无望,天天定各种指标逼着卷,但是干的好了都是领导的,工作完全没有啥积极性,一般都是有空把下周的考核任务准备一些免得下周有啥意外(就算请假指标没达到都要扣分的那种),行情又不好只能撑着
不是针对你啊,去年被武汉统信给坑了,收到 offer 后我辞职了,准备进统信,然后第二天接到电话推迟入职也不说啥时候入职,后面就不了了之。跟我一样被武汉统信坑的还有好几个,有开发有测试,后面有的去外地找了,,,
我想问下 jmeter 怎么实现先按顺序执行 A、B 接口,然后同时执行 C、D 接口,然后再按顺序执行 E、F 接口,然后再同时执行 G、H 接口
可惜不在深圳,从小看虫师的博客长大的 testhome 里面武汉的机会太少了