今天又是审计的一天...先扫一遍端口，然后nikto跑起来，burp suite抓包慢慢看。有时候真的觉得代码审计比找对象还难 漏洞修修补补又是一晚上，客户催得紧啊...不过看到系统慢慢变安全还是有点成就感的。对了，OWASP Top10得常看看，别老是盯着那几个常见漏洞，新出的CVE也得跟上节奏。谁让我选择了这个职业呢，甲方爸爸们的安全意识真的是...哎，不多说了，继续挖洞去了。