GIT-SHELL 沙盒绕过（CVE-2017-8386）导致任意文件读取、可能的任意命令执行漏洞。 参考链接： https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/ http://docs...

对于同源策略和CSP一直是只知皮毛，没有进行一次深入的分析，偶然看到安全维基上的web安全职位面试题，面试前几题基本就是同源和CSP的一些问题，针对这些问题，笔者基本是讲不清的。。所以还是...

原文链接：https://xianzhi.aliyun.com/forum/topic/1492/ 作者：ADog 关于代理，可能我了解的就是简单的web代理，再加上渗透时需要用到的内网转发，最后可能就是上次去了解的nginx反向代理，下...

1 前言 看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM（上篇）》，大意就是将URL参数进行范化，然后使用hmm算法来进行训练和测试，这里检测的重点是xss，但是带着我自己的疑问认真看了下...

伴随着手机的全面普及和移动互联网的发展，以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术，恶意攻击者的反查杀手段相应也在不断变化应对。早在2015年，安天移动安全就...

毕业后去哪个城市，其实对于我们来说，还是蛮重要的，这在很大程度上决定了你未来的职业发展。首先，尽量选择一线城市，比如说北上广深杭，这里的机会多，薪资起点高，技术紧跟潮流。其次，可以...

深信服是国内最大的企业级安全厂商之一，致力于提供创新的网络安全建设解决方案，推出的众多产品中，安全系列产品在中国市场占有率居前列，目前多个网络安全产品入围gartner魔力象限。深圳总部...

深信服 深信服是国内最大的企业级安全厂商之一，致力于提供创新的网络安全建设解决方案，推出的众多产品中，安全系列产品在中国市场占有率居前列，目前多个网络安全产品入围Gartner魔力象...

2011 年底，黑产年收入已经到了 900 万时，抗击黑产的老毕在金山网络干了一年，月薪从 4500 元涨到了8000元。老毕傻了眼。2010 年 8 月之前，老毕（毕裕）还是沈阳小村里的“小毕”，那时月薪不...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...