搜索精彩内容
包含"面试"的全部内容
GIT-SHELL 沙盒绕过(CVE-2017-8386)
GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 参考链接: https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/ http://docs...
浅谈同源和CSP
对于同源策略和CSP一直是只知皮毛,没有进行一次深入的分析,偶然看到安全维基上的web安全职位面试题,面试前几题基本就是同源和CSP的一些问题,针对这些问题,笔者基本是讲不清的。。所以还是...
【转】一些关于代理的知识
原文链接:https://xianzhi.aliyun.com/forum/topic/1492/ 作者:ADog 关于代理,可能我了解的就是简单的web代理,再加上渗透时需要用到的内网转发,最后可能就是上次去了解的nginx反向代理,下...
基于访问日志的异常请求检测
1 前言 看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM(上篇)》,大意就是将URL参数进行范化,然后使用hmm算法来进行训练和测试,这里检测的重点是xss,但是带着我自己的疑问认真看了下...
移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取 – 作者:AVLTeam
伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年,安天移动安全就...
去字节上班了!5个月时间,设计专业成功转行安全! – 作者:李志宽666
毕业后去哪个城市,其实对于我们来说,还是蛮重要的,这在很大程度上决定了你未来的职业发展。首先,尽量选择一线城市,比如说北上广深杭,这里的机会多,薪资起点高,技术紧跟潮流。其次,可以...
深信服深圳总部新攻防实验室急聘英才 – 作者:suifeng-刘军
深信服是国内最大的企业级安全厂商之一,致力于提供创新的网络安全建设解决方案,推出的众多产品中,安全系列产品在中国市场占有率居前列,目前多个网络安全产品入围gartner魔力象限。深圳总部...
深信服终端安全产品线急招产品运营专家(EDR产品方向) – 作者:suifeng-刘军
深信服 深信服是国内最大的企业级安全厂商之一,致力于提供创新的网络安全建设解决方案,推出的众多产品中,安全系列产品在中国市场占有率居前列,目前多个网络安全产品入围Gartner魔力象...
黑产猎人:老毕 – 作者:永安在线
2011 年底,黑产年收入已经到了 900 万时,抗击黑产的老毕在金山网络干了一年,月薪从 4500 元涨到了8000元。老毕傻了眼。2010 年 8 月之前,老毕(毕裕)还是沈阳小村里的“小毕”,那时月薪不...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...