Webcast: Hack for Show, Report For Dough: Part 2

在Black Hills Information Security（BHIS），我们以进行渗透测试为生，但我们从未因一次渗透测试而获得报酬。渗透测试人员因他们的报告而获得报酬。因他们的解释而获得报酬。因他们描述攻击者视角下的环境故事而获得报酬。扫描、测试和利用（以及在这些方面的失败）只不过是报告的输入材料。

因此，如果渗透测试的工作全部关于创建一份好的报告，为什么如此常见地听到测试人员讨厌报告？有没有办法让这一切变得不那么困难，或更具吸引力？是的，有办法。

来看看一种更好的思考报告的方式。查看报告中常见错误和错失机会的示例，以及如何做得更好。考虑一下，对报告思考方式的一个小改变如何能让撰写变得更容易。

我们将以演示结束，展示花一点时间探索MS Word功能如何立即回报您，节省时间、减少挫败感并提高一致性。如果您想更好地理解什么使渗透测试有价值，以及如何让您自己的工作更受欢迎，请加入我们的这个网络直播。加入BLACK HILLS INFOSEC Discord服务器，与Jason和其他与会者进行实时互动：https://discord.gg/bhis

第一部分在BSides Cleveland：https://youtu.be/NUueNT1svb8

00:00:00 – 预演闲聊™
00:48:07 – 特色演示
01:44:37 – 结束，问答环节