实习记录-第二天

今天导师给我发了一些资料，有些是公司内部的编写规范流程，有些是一些常见的漏洞的测试方法和修复方法，总之从早上学到下班时间，大概学了：
2024.1.23总结：

1. 学习xxxx安全漏洞评估实施指南：
   重点：
   1. 漏洞扫描过程：准备，实施，收尾
   2. 了解RSAS的使用（没有实物，也就看了看框架大概怎么做，具体也没记住）
   3. 误报的情况
2. 学习xxxx安全配置核查实施指南：
   重点：
   1. 配置核查过程：计划准备，现场实施，交付收结
   2. 了解BVS的使用
3. 学习微信小程序应用安全测试指南：
   重点：
   1. 复习使用bp+proxifier抓包分析
   2. 复习在APP端wifi使用代理进行抓包分析
4. 学习web应用安全测试指南：
   重点：
   1. 了解了各种常见的web端漏洞测试方法及修复方案（好多，有些都没怎么看）
5. 了解代码审计并在windows搭建了基本环境（jdk+docker容器）