• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Уровень скрипткиди, что дальше?

ActionNum

Active member
27.11.2016
38
9
#1
Всем привет. Прошу объяснить следующий момент, мой уровень в ИБ - скрипткиди(может чуть выше), попадается мне где нибудь абстрактная CVE к которой нет даже PoC (не говоря об эксплойте) и отсюда мне хочется знать следующее: опытный человек, если не находит других более простых векторов, он прямо таки засучивает рукова, ищет более подробное описание к CVE и принимается за написание под нее эксплойта? Просто хочется понять в каком направлении развиваться, чтобы перейти на следующую ступеньку своего становления как специалиста. Спасибо за внимание:)
 
Вверх Снизу