- We Live in a Smart and Connected World - 数据泄露(data breaches)可以发生在任何人 - 几家大公司数据泄露导致CEO下台 - 只是服从安全的规则是不够的 - 渗透测试的进展Pentest’s Evolution - 渗透测试市场前景Pentest’s Market Growth - 渗透测试员最重要的技术：思维方式 - New

- Bug Bounty Landscape - Methodology - Acquisitions & Brands - ASNs - Reverse Whois - Search Engine Dorks - Subdomain Discovery - Fingerprinting - Mapping - Found a bug, now what? - Recon Ag

- •Brief intro to WCF•WCF target enumeration - •Example vulnerable service - •Real world vulnerability analysis and exploitation - •DEMO

- 01 常规性资产收集 - 子域名枚举、端口扫描、路径扫描、旁站c段查询 - 02 巧用搜索引擎 - 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎 - 03 发挥创造性思维 - 构造接口、构造文件、构造目录、框架搭配发挥创造性思维 - 04 关注企业动态 - 微信公众号、小程序关注企业动态 - 05 其他tips - gay