从安全本身谈起,建立整体的大局观。只要理解了安全的本质,才能更容易理解安全的概念和知识,也就能够建立解决安全问题的思维体系。 ...
转载
2021-09-13 13:43:00
663阅读
点赞
2评论
为了使自己的薪酬期望与自己的技能和为当前老板创造的价值适当地保持一致,信息安全专业人士必须了解自己的身价。当然,在如何确定完全合理的薪酬方面,并没有什么绝对的标准。本文列出了决定薪酬的三个关键因素,可以帮助信息安全专业人士确定自己的身价。反过来,这些因素又可以增强信息安全专业人士的薪水谈判能力。
1、信息安全对企业的重要性
首先要弄清对你所在企业的成功至关重要的业务范围。和那些
转载
精选
2010-10-10 00:28:42
813阅读
HTTP
Burp Suite
https://portswigger.net/burp/
很多时候,免费版本已经满足需求
Fiddler
http://www.telerik.com/fiddler
Firefox
Firebug
NoScript
Chrome
F12
WhatWeb
htt
转载
2023-11-01 15:19:39
0阅读
信息安全博士后研究员北京启明星辰信息安全技术有限公司 公司行业: 计算机软件 计算机服务(系统、数据服务、维修)公司性质: 国内上市公司职位职能: 科研人员 公司规模: 1000-5000人岗位职责1、 网络信息安全前沿技术预研,如云计算安全、DDOS防范、漏洞分析等
转载
精选
2015-01-25 14:01:29
3046阅读
安全攻防技能30讲 · 课程目录▌开篇词 (1讲)开篇词 | 别说你没被安全困扰过▌安全基础概念 (5讲)01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?02 | 安全原则:我们应该如何上手解决安全问题?03 | 密码学基础:如何让你的密码变得“不可见”?04 | 身份认证:除了账号密码,我们还能怎么做身份认证?05 | 访问控制:如何选取一个合适的数据保护方案?▌Web安全 (7讲)06 | XSS:当你“被发送”了一条微博时,到底发生了什么?07 | SQL注入:明明设置
原创
2021-06-18 15:13:55
166阅读
安全攻防技能30讲 · 课程目录▌开篇词 (1讲)开篇词 | 别说你没被安全困扰过▌安全基础概念 (5讲)01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?02 | 安全原则:我们应该如何上手解决安全问题?03 | 密码学基础:如何让你的密码变得“不可见”?04 | 身份认证:除了账号密码,我们还能怎么做身份认证?05 | 访问控制:如何选取一个合适的数据保护方案?▌Web安全 (7讲)06 | XSS:当你“被发送”了一条微博时,到底发生了什么?07 | SQL注入:明明设.
原创
2021-06-18 16:55:03
396阅读
安全攻防技能30讲 · 课程目录▌开篇词 (1讲)开篇词 | 别说你没被安全困扰过▌安全基础概念 (5讲)01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?02 | 安全原则:我们应该如何上手解决安全问题?03 | 学基础:如何让你的变得“不可见”?04 | 身份认证:除了账号,我们还能怎么做身份认证
原创
2022-02-11 10:52:47
49阅读
接触安全领域也算四年了,大大小小的方向都看过一些,却都未能精通,日渐感到自己实力的匮乏,因此自己决定今天开始来学习下Hack技术最为核心的知识和技能:漏
洞挖掘与恶意代码分析。由于主要涉及这个领域,因此所谈与WEB安全脚本之类的关联不大,凡事须追本,根深才能叶茂,希望可以利用近两年的时间,小有所
成。
今天要讲的是Hack技术的编程基础,谈到基础
原创
2015-04-27 15:34:12
651阅读
点赞
1评论
【PS:最近才在之前的博客上写的笔记,直接转过来了。】接触
安全领域也算四年了,大大小小的方向都看过一些,却都未能精通,日渐感到自己实力的匮乏,因此自己决定今天开始来学习下Hack技术最为核心的知识和技
能:漏洞挖掘与恶意代码分析。由于主要涉及这个领域,因此所谈与WEB安全脚本之类的关联不大,凡事须追本,根深才能叶茂,希望可以利用近两年的时间,小
有所成。
今天要讲的是H
原创
2015-04-28 17:02:01
406阅读
点赞
1评论
模拟一个面试的场景: 面试官:黄金法则的认证(Authentication)部分不就是账号吗?这么简单的东西,有必要考虑得那么复杂吗? 应试者:认证,也就是身份识别与认证(通常来说,识别和认证是一体的)。毫无疑问,对于一个安全的应用来说,身份认证是第一道门槛,它为后续所有的安全措施提供“身份”这 ...
转载
2021-09-13 14:14:00
459阅读
2评论
安全攻防技能30讲 · 课程目录▌开篇词 (1讲)开篇词 | 别说你没被安全困扰过▌安全基础概念 (5讲)01 | 安全的本质:数据被窃取后,你能意识到问题来源吗?02 | 安全原则:我们应该如何上手解决安全问题?03 | 密码学基础:如何让你的密码变得“不可见”?04 | 身份认证:除了账号密码,我们还能怎么做身份认证?05 | 访问控制:如何选取一个合适的数据保护方案?▌Web安全 (7讲)06 | XSS:当你“被发送”了一条微博时,到底发生了什么?07 | SQL注入:明明设.
原创
2021-06-18 16:55:02
193阅读
数据安全问题,一直是网络通讯最重要的问题,今天我们谈一下线程的安全和非安全区别。
转载
2021-08-05 16:59:51
143阅读
0x00 技能栈依照红队的流程分工,选择适合自己的技能栈发展。越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。0x01 漏洞理解篇(Vulnerability)1.1 前端
同源策略 & CSP & JOSNP跨域安全
1.2 后端
应用分层 & 漏洞分类错综复杂的后端逻辑及安全
1.3 打造自己的知识库
爬取范围包括先知社区、安全客
原创
2022-10-14 08:43:14
574阅读
点赞
1评论
数据安全问题,一直是网络通讯最重要的问题,今天我们谈一下线程的安全和非安全区别。
转载
2021-08-05 16:59:21
113阅读
0x00 技能栈 依照红队的流程分工,选择适合自己的技能栈发展。 越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。
原创
2024-01-11 14:05:17
133阅读
1.找出不必要的服务很明显,服务器上跑的服务,并不是每个都有用的。强烈建议检查并关掉不需要的服务,从而减少风险(多跑一个服务,就可能多几个漏洞)。查询运行在runlevel 3的服务列表:[afei@afei ~]# /sbin/chkconfig --list |grep '3:on'
关闭指定的服务:
[afei@afei&nb
转载
2018-10-24 21:45:57
289阅读
echo编辑整理参考文章:什么是安全架构《二》: https://iami.xyz/Security-Architecture-Review-II/什么是安全架构: https://iami.xyz/Security-Architecture-Review/对于一个企业级的架构方案,需要考虑的东西很多,比如:架构的稳定性、架构的扩展性和架构的爆发性能等。其中架构的安全性也是我们必须要考虑的问题之一
原创
2022-03-14 14:55:04
180阅读
前言银行和信用卡类app 为了安全,防止修改和抓包都是基本的要求。防止抓包防代理【SSL证书验证(采用AFNetwork)】经过app的SSL证书验证之后,别人无法获取报文,除非服务器的证书信任Charles的证书防止修改请求和返回数据
【iOS app侧对请求参数进行签名:【请求参数按照ASCII码从小到大排序、拼接、加密】(递归的方式进行实现)】本文重点:防代理分析请求数据SSL证书认证采用签
原创
2023-07-04 20:02:03
10000+阅读
在这个高度依赖于网络的时代,网络安全已经成为我们工作和生活中不可或缺的一部分,更是0基础转行IT的首选,可谓是前景好、需求大,在企业当中也属于双高职位,地位高、薪资高,而且入门门槛低,那么网络安全难学吗?学网络安全的好处是什么?以下是详细内容介绍。 网络安全难学吗? 学习网络安全需要循序渐进,由浅入深。其实网络安全本身的知识并不是很难,但是需要学习的内容有很多,比如包括Linux、数据库、
