写点什么

WEB安全

5 人感兴趣 · 173 次引用

  • 最新
  • 推荐

2 个原因解答:为什么网络安全缺口大,招聘却很少?

2023年我国网络空间安全人才数量缺口超过了140万,就业人数却只有10多万,缺口高达了93%。这里就有人会问了:

网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了

随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。

https://static001.geekbang.org/infoq/90/90d5e3a6552baa77e356c573bc468579.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

网络安全里的主要岗位有哪些?小白如何快速入门?

入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。

https://static001.geekbang.org/infoq/ef/ef54dd0922a78e1251e57d5ed1734db4.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深入解析 PHP 代码审计技术与实战【网络安全】

登录某个网站并浏览其页面时,注意到了一些看起来不太对劲的地方。这些迹象可能是该网站存在漏洞或被黑客入侵的标志。为了确保这个网站的安全性,需要进行代码审计,这是一项专门针对软件代码进行检查和分析的技术。在本文中,我们将深入探讨代码审计的重要性

https://static001.geekbang.org/infoq/6b/6b005f8ea9dff0fa515b4164318d1d6f.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

新手如何学习挖漏洞?看这篇就够了【网络安全】

有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。

为什么说网络安全行业是 IT 行业最后的红利?

2023年网络安全行业的前景看起来非常乐观。根据当前的趋势和发展,一些趋势和发展可能对2023年网络安全行业产生影响:

国营单位工作 4 年转行网络安全,成功上岸安全开发!

我是去年9月22日才正式学习网络安全的,因为在国营单位工作了4年,在天津一个月工资只有5000块,而且看不到任何晋升的希望,如果想要往上走,那背后就一定要有关系才行。

https://static001.geekbang.org/infoq/81/81852a0271716b6d7ace7be924d2493c.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【Web 安全】刚开始学渗透,零基础怎么入门?

上周旁听了一个大学学长组织的线上网络安全交流会,里边不乏充斥着各位行业大牛,讲的内容确实精彩,可能对于网络安全经验5年+的人来说,是受益匪浅,欢迎程度极高,恨不得跳出屏幕来表示赞同,毕竟很多提到的问题,我在工作中也很常见,但是作为资历一般的程

零基础如何学习 Web 安全,如何让普通人快速入门网络安全?

网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大

【审计思路】如何快速定位 SQLMS 注入漏洞?

MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。

漏洞挖掘之命令注入漏洞

受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令。

https://static001.geekbang.org/infoq/2a/2a78711b6e4baa202583d8ca17be7945.webp?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

「Go 工具箱」web 中想做到 cookie 值安全?securecookie 库的使用和实现原理

用户头像
Go学堂
2022-11-09

在工作中,主动性不仅体现在像老黄牛一样把本职工作做好,还要主动和领导沟通,承担更多、更重要的任务。 --- 吴军 《格局》

零基础入门网络安全,收藏这篇不迷茫【2022 最新】

最近收到不少关注朋友的私信和留言,大多数都是零基础小友入门网络安全,·需要相关资源学习。其实看过的铁粉都知道,之前的文里是有过推荐过的。新来的小友可能不太清楚,这里就系统地叙述一遍。

Fastjson 最想版本 RCE 漏洞【漏洞分析】

Fastjson的主要功能是将Java Bean序列化为JSON字符串,这样得到的字符串就可以通过数据库等方式进行持久化了。

网络安全 CTF 之最新网鼎杯解题思路

PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:

SQL 注入

用户头像
w010w
2022-10-29

sql注入的原理和一般方法

记一次网络安全应急响应流程

网站源码被篡改,攻击者一定获取到了权限,那么接下来的思路就是推测攻击者入侵手段,找到业务脆弱点,对服务器进行全方位排查,找到攻击者留下来的痕迹并进行分析处理。

为什么说网络安全行业是 IT 行业最后的红利?

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。

记一次漏洞挖掘【网络安全】

从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们利用Shambles Desktop工具确定这个漏洞的位置并且执行一次栈溢出攻

基于网络安全的 Docker 逃逸

Metasploit中的checkcontainer模块、(判断是否为虚拟机,checkvm模块)

免杀实战之面向 PHP 的 WebShell 免杀

<?php @eval($_POST['110']);?>与第一个一句话木马相比多了一个"@"字符,我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回;属于不太重要的"组件",而且它的写入位置也相对灵活;可以是eval函数前面,也可以是post函数前面.....

【网络安全】记一次杀猪盘渗透实战

看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。

https://static001.geekbang.org/infoq/5a/5a6b1c4d8161d8d148afde1e0f672605.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

利用京东云 Web 应用防火墙实现 Web 入侵防护

本指南描述如何利用京东云Web应用防火墙(简称WAF),对一个简单的网站(无论运行在京东云、其它公有云或者IDC)进行Web完全防护的全过程。

https://static001.geekbang.org/infoq/f8/f8069a444bf050dcef689d07e1f28fe8.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

网络安全漏洞分析与漏洞复现

4月6日和5月18日,VMware官方发布的两则安全公告中显示,关乎旗下产品的CVE漏洞多达10个,其中不乏有CVSSv3评分9.8的高危漏洞!如此高频的出洞速率,吸引了笔者注意。笔者将对CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞进行细致分析。

常见 WEB 攻击与防御

用户头像
南城FE
2022-07-25

作为一个web开发者,web安全是需要了解的,web攻击是针对用户上网行为或网站服务器等设备进行攻击的行为,如植入恶意代码,修改网站权限,获取网站用户隐私信息等等。从互联网诞生起,网络安全威胁就一直伴随着网站的发展,各种web攻击和信息泄露也从未停止。

WEB安全_WEB安全技术文章_InfoQ写作社区