重磅消息:谷安《企业网络安全岗位人才线上培养解决方案》正式发布 本文来源:Andy0828网络安全事关国家安全,国家和行业出台的相关法律、政策以及监管要求对企事业单位的网络安全提出了严格的要求;而随着数字化转型的推进,企事业单位自身对安全的要求也越来越高。网 络安... 访客 2019-10-10 252 #web安全 #安全服务工程师 #安全运维 #网络安全人才培养 #移动安全
web安全之SQL注入绕过技术 本文来源:zltjwsys0x1 WAF的常见特征之所以要谈到WAF的常见特征,是为了更好的了解WAF的运行机制,这样就能增加几分绕过的机会了。本文不对WAF做详细介绍,只谈及几点相关的。总体来说,W... 访客 2019-08-08 287 #SQL注入 #web安全 #网络安全 #IT教育
web安全之SQL注入进阶 本文来源:zltjwsys报错注入攻击http://whc.dropsec.xyz/2017/04/16/SQL%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E6%80%B... 访客 2019-08-08 246 #SQL注入 #web安全 #网络安全 #IT教育
web安全之SQL注入基础 本文来源:zltjwsysSQL注入基础SQL注入介绍Web请求响应过程:什么是SQL注入?就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询... 访客 2019-08-08 281 #SQL注入 #web安全 #网络安全 #IT教育
Java序列化对象:流行性调研、漏洞渗透、利用开发和安全识别 本文来源:ijzmesec概述Java序列化对象(Java Serialization Object,JSO)是Java语言中在不同Java程序之间进行数据交换的机制,通过序列化和反序列可以在程序保存... 访客 2019-03-29 312 #web安全 #Metasploit #java漏洞 #java反序列化
裁员潮丨刚毕业的我如何成功进入名企工作 本文来源:i_春秋18年下半年开始,裁员潮是一波接一波。锤子科技关闭了成都分公司,让整个公司60%的员工丢掉饭碗;斗鱼直播平台也遣散了70名深圳团队的员工;阿里、知乎、滴滴、京东等互联网公司相继爆出裁... 访客 2019-03-12 308 #web安全 #渗透测试工程师
纯CSS代码实现用户行为跟踪及反跟踪策略 本文来源:ijzmesec去年,有一位老外Jan Böhmer创建了一个网站,用于跟踪和记录用户数据,包括点击,鼠标移动,浏览器类型和操作系统。通过Web应用进行用户跟踪大家已经司空见惯,但是这个网站... 访客 2019-01-23 283 #web安全 #CSP #CSS攻击 #URl劫持
超有料丨小白如何成功逆袭为年薪30万的Web安全工程师 本文来源:i_春秋今天的文章是一篇超实用的学习指南,尤其是对于即将毕业的学生,新入职场的菜鸟,对Web安全感兴趣的小白,真的非常nice,希望大家能够好好阅读,真的可以让你少走很多弯路,至少年薪30万... 访客 2018-12-17 255 #web安全 #Web安全工程师
Web安全之XSS Platform搭建及使用实践 本文来源:i_春秋Web安全之XSS Platform搭建及使用实践一、背景XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目... 访客 2018-12-11 262 #web安全
一个月薪两万的Web安全工程师要掌握哪些技能? 本文来源:i_春秋双十一期间我们做过一期线下Web安全工程师培训的优惠活动,没想到大家报名异常火爆,活动当天北京线下班的报名量就已达到满额,为什么大家对这个行业这么热爱,上网一搜,平均薪水两万起,远高... 访客 2018-11-30 229 #web安全 #安全技能