网络研讨会：为展示而黑客，为收益而报告：第二部分

在Black Hills信息安全公司（BHIS），我们以渗透测试为生，但从未因一次渗透测试而获得报酬。渗透测试人员因他们的报告而获得报酬。因他们的解释而获得报酬。因他们从攻击者视角描述环境的故事而获得报酬。扫描、测试和利用（以及在这些方面的失败）只不过是报告的输入。

因此，如果渗透测试的工作全部关于创建一份好的报告，为什么如此常见地听到测试人员讨厌报告？有没有办法让它变得不那么困难，或更有吸引力？是的，有办法。

来看看一种更好的思考报告的方式。查看报告中常见错误和错失机会的示例，以及如何做得更好。考虑一下对报告思考方式的一个小改变如何使其更容易编写。我们将通过演示探索MS Word功能如何立即回报您节省的时间、减少的挫折感和提高的一致性来结束。

如果您想更好地理解什么使渗透测试有价值，以及如何使您自己的工作更受欢迎，请加入我们的网络研讨会。加入BLACK HILLS INFOSEC Discord服务器，与Jason和其他与会者进行实时互动：https://discord.gg/bhis

第一部分在BSides Cleveland：https://youtu.be/NUueNT1svb8

00:00:00 – 预演闲聊™ 00:48:07 – 特色演示 01:44:37 – 结束，问答环节