搜索精彩内容
包含"what is owasp"的全部内容
文件上传绕过方式和中间件解析漏洞 – 作者:winhex
文件上传绕过方式和中间件解析漏洞对文件上传绕过方式和解析漏洞的概念性总结。文件上传部分总结自upload-labs,中间件解析漏洞复现使用vulhub环境。c0ny1/upload-labsvulhub0x01 漏洞类型分类...
渗透测试面试技巧 – 作者:我爱喝牛奶i
渗透测试工程师面试:渗透就跟泡妹纸⼀样样的,认识妹纸--了解妹纸(信息收集)--逗妹纸开心(扫描)-- 得到妹纸的肯定之后就开始寻找时机表⽩(漏洞利⽤) -- 表⽩失败(漏洞被修补或有WAF)要...
2021年API成重大威胁,如何保护企业API安全? – 作者:riversecurity
自新冠疫情爆发以来,全球范围内的组织在数字化转型上的步伐呈现明显加速趋势。谷歌发布的《2021 API 经济报告》中指出,在2020年,近四分之三的组织继续在数字化转型上投资,其中,三分之二的...
江西裕民银行诚招各安全领域负责人 – 作者:k2016
江西裕民银行,19年获银保监批准的第18家民营银行,总行位于南昌,注册资本20亿。现筹建信息安全团队,前期核心人员来自于腾讯、微众银行、绿盟,欢迎推荐各安全领域负责人。信息安全部,前期由...
唯品会招聘安全人才 – 作者:唯品会安全应急响应中心
关于唯品会唯品会作为国内知名的品牌特卖电商,2013年成立信息安全部,至今已历时7年。以唯品会业务为核心,打造了业务安全、安全管理、基础安全、风控安全、应用安全5大安全矩阵,在不断进取的...
平安健康诚招安全人才 – 作者:Doraemon
一、安全技术岗位职责:1.负责安全监控/防御体系的规划和建设2.负责安全系统的功能优化3.负责安全报警的日常处理岗位要求:1.大学本科及以上学历,2年以上信息安全相关工作经验2.熟悉主流安全设...
业务安全SDL体历(续) – 作者:dawner
之前已经聊过在甲方团队做DevSecOps能力建设的零碎轨迹,但是针对项目级安全治理的关键细节,我们还不曾详述,那么接下来简单讲一讲。安全合规评审对于重要的基础系统或者服务,我们如何做好完...
内网渗透基石篇:内网基础知识及域环境搭建 – 作者:pony686
前言民国三年等不到一场雨,此生等不到表哥一句我带你。第一部分 内网基础知识点内网也指局域网,是指在某一区域由多台计算机互连而成的计算机组。1.工作组对局域网中的计算机进行分类,使得网...
商盟商务服务有限公司信息安全团队诚聘安全人才 – 作者:MaplerD
公司简介商盟商务服务有限公司是复星集团——复星金服旗下独立的第三方支付平台,公司成立于2007年。与2011年12月获得了中国人民银行第三批颁发的《支付业务许可证》(许可证编号:Z20055330000...
Xcheck之Java安全检查引擎 – 作者:Xcheck
Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查,目前内部误报率数据统计低于10%,扫描速度1w+行每秒。...