2021年6月30日
網路安全工程師如何與Xmind合作?
Anne
Harsh Bothra 對網絡安全充滿熱情,他還在自己的博客上分享他的發現、指南和安全漏洞。
他在一年前開始使用思維導圖,Xmind 已成為他網絡安全旅程的一部分。在與他交談時,我們能感受到他的熱情和細緻,了解他在網絡安全、測試過程背後的故事,以及他的思維導圖方法。
請告訴我們更多關於您自己的情況。
我叫 Harsh Bothra,是一名網絡安全愛好者和不斷學習的倡導者。
我主要擔任 RedHunt Labs 的安全顧問,負責評估應用程式和基礎設施的安全漏洞。除此之外,我還是 Cobalt 的核心滲透測試人員之一。我參加了 Bugcrowd、Synack 等平台的各種漏洞懸賞計畫,在 Bugcrowd 的排行榜中排名前 160 名研究員。終生排行榜。
我還積極撰寫有關各種安全漏洞、有趣的發現和操作指南的博客。以前我曾為初學者寫過兩本關於駭客的書。其中一本書曾被 NITTR-Chandigarh 和 AICTE (印度政府機構) 推薦,他擁有來自各公司的 60 多個名人堂,測試了 250 多個應用程式。他喜歡討論多種網絡安全事務,並舉辦了許多與網絡安全、道德駭客和應用安全相關的會議。
您是如何發展您的網絡安全職業的?
我的職業生涯始於2016年出版了我的第一本書,那時我曾領導 OWASP-Jaipur 分會。在此之前,我將網絡安全視為興趣領域進行追求。後來,我創辦了自己的初創公司,並在完成學士學位的同時運營了幾年。
2019年,我開始了我的第一份工作,擔任 Security Innovation 的安全工程師。最後,在 2020 年的封鎖期間,我開始探索各種領域,如漏洞懸賞、自由滲透測試、博客和公開演講。這一切都非常引人入勝且有回報,因此我決定更專注地從事這項工作。
您為什麼選擇 XMind?您使用我們的思維導圖多久了?
在我的漏洞懸賞過程中針對各種目標進行工作時,管理目標和過程是一項非常繁瑣的任務,因此我曾依賴紙筆來創建流程圖和思維導圖。
早在 2020 年初,我開始尋找一些可以讓我開發數位思維導圖的選項,並在我嘗試過的所有軟件中,我喜歡 XMind 所提供的簡單性。這個過程非常簡單,多種共享選項讓它成為我最喜愛的思維導圖工具。自從用 XMind 進行思維導圖以來已經有一年半了。
您通常用思維導圖做什麼?
我使用 XMind 創建有關各種事物的思維導圖。然而,我共享的大多數公共思維導圖是清單和在網絡安全領域工作的過程。
除此之外,我還使用 XMind 來計劃各種個人任務,圍繞它們創建流程;有時,我會出於樂趣創建思維導圖,因為它們色彩繽紛,很酷,不是嗎?
既然您測試過不同系統的不同產品,您介意與我們分享這方面的工作流程嗎?
測試不同的環境總會帶來挑戰,沒有兩個應用程式或產品完全相同。每次我們都需要頭腦風暴並了解應用的核心功能、邏輯和各種工作流程。測試任何應用程式的通常過程需要經過多輪,例如:
項目範圍界定 - 需要評估哪些內容。
資源分配 - 誰將參與工作?
偵察 - 涉及旨在收集信息和構建攻擊面初期階段。
枚舉 - 偵察的延伸部分,利用收集的信息找到有價值的內容。
自動掃描 - 運行自動化工具和腳本。
手動測試 - 涉及手動努力評估系統的安全性。
報告 - 文檔記錄整個過程和發現。
整改 - 這由應用所有者/客戶負責解決問題。
現在,當我們評估複雜的應用程式時,思維導圖確實很有幫助,我們需要繪製多個場景和工作流程來理解某個動作發生時發生的事情,如何將多個模塊互相連接,並為我們提供良好的可見性。這種可見性讓我們有時能發現非常酷的安全問題。
關於項目/任務呢?您如何將它們細分?
我經常使用 XMind 為我擁有的各種項目和任務創建流程。例如,如果我正在構思新博客的想法,我會使用 XMind 創建時間線思維導圖來確定要做什麼以及如何進行。同樣,如果我正在進行滲透測試項目或漏洞懸賞計畫,我會使用它來執行簡單的威脅建模和功能對應供我參考。
我創建了 70 多個與各種項目、想法和樂趣相關的私人思維導圖。我還分享了許多公共思維導圖,計畫不久後分享更多。
我們剛剛有了年度最大更新,您最喜歡這次更新的哪個功能?
XMind 確實充滿了奇妙的功能,截至目前在我探索的所有功能中,最喜歡的有:
骨架
我喜歡新的骨架功能,您可以在不同的骨架之間輕鬆切換,這非常酷。
演示模式
得益於新的演示模式,我現在可以將我的思維導圖轉變為出色的演示,而不用手動用觸控板方法四處移動。
最後,將圖像添加到思維導圖中也使我能夠製作更有效的思維導圖,特別是當我有一些獨特的想法時。
還有什麼其他想分享的嗎?
我很高興看到 XMind 團隊在幕後付出的努力,使其成為非常易於使用且友好的軟件。我強烈推薦這款工具給思維導圖愛好者。感謝 XMind 團隊,提供一個簡單而有效的工具。
