搜索精彩内容
包含"what is owasp"的全部内容
万字长文——信息安全职业生涯规划 – 作者:S2ealea
我从事信息安全(通常也被称为网络安全)工作将近 20 年了。其中的大部分时间,我也一直在撰写关于信息安全的文章。所以,我收到一大批邮件询问:我要怎么做才能入门信息安全领域?本文,就是我...
Web渗透测试:信息收集篇 – 作者:MrAnonymous
在之前的一系列文章中,我们主要讲了内网渗透的一些知识,而在现实中,要进行内网渗透,一个很重要的前提便是:你得能进入内网啊!所以,从这篇文章开始,我们将开启Web渗透的学习(内网渗透系...
唯品会招聘信息安全工程师 – 作者:xxwonlie
公司介绍唯品会(NYSE:VIPS)成立于2008年8月,总部设在中国广州,旗下网站于同年12月8日上线。唯品会主营业务为互联网在线销售品牌折扣商品,涵盖名品服饰鞋包、美妆、母婴、居家、生活等全品...
Siem落地方案之JXWAF联动clickhouse – 作者:陌度
前文Siem落地方案:初识clickhouse和Jxwaf安装部署使用方案之前写了jxwaf一些搭建部署内容,还是没有说到真正可以落地的方式(日志存储这一块),对于日志存储,无非就是这几样:普遍ES,逐渐流...
网络安全之路:我的系统性渗透测试学习框架 – 作者:hacking疯狂网络人
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!)注意:以下内容仅记录本人当时学习时任然不知的相关知识。...
解读安全软件开发大一统框架SSDF – 作者:安恒风暴中心
文 | 安恒信息NIST于2020年4月23日发布了安全软件开发框架(SSDF)白皮书,该框架新颖的方法能帮助其成功吗?我们已经有了PCI DSS(支付卡行业数据安全标准),BSIMM(软件构建安全成熟度模型)...
新趋势,开源组件的安全治理不可忽视 – 作者:seczone
摘要国家关键基础软件亟待发展,而保障软件安全则是重中之重。开源网安作为“软件安全行业的创领者”,对开源组件治理等提供相应的解决方案和技术支持,助力我国软件产业的稳健发展。国产软件行...
深圳市东方华信科技有限公司 诚招渗透测试工程师 – 作者:xiaotai888
关于我们公司的核心管理及技术人员是曾开创组建过国内著名信息安全公司的主创团队,我们的有海外留学的精英,有行业资深的技术人才,有优质、开放的资源平台,这一切是为了一群有梦想的年轻人共...
渗透测试岗位面试题多人实战大汇总 – 作者:bushihenshuai
面试经验总结经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术...
Web安全防护——SQL注入 – 作者:magic24
SQL注入是指攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中,并且插入的恶意SQL命令会导致原有SQL语句作用发生改变,从而达到欺骗服务器执行恶意的SQL命令的一种攻击方...