原创作者：3s_NwGeek最近我们公司准备有几个实习生要转正了，领导让我亲自出一些结合实际安全工作的题目，题目的由来都是从工作中遇到过的问题到解决的的过程中产生的。从简单到难的题目，既能考到实习生的知识基础，又能考到他们的学习能力（面对不同未接触过的难题如何去应对），还有就是情景开放式答题，网上 ...

跨域，以及跨域中可能产生的安全风险 同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同 ...

01-SQL注入漏洞原理与利用 预备知识: 了解HTTP协议，了解常见的数据库、脚本语言、中间件。具备基本的编程语言基础。 授课大纲: 第一章：SQL注入基础 1.1 Web应用架构分析1.2 ...

90后理工男，计算机专业，毕业于985院校，从事Web安全工作，两年多的时间里先后跳槽3家公司，跳槽理由主要有以下几点：加班多、薪资低、工作内容枯燥，不想安于现状，寄希望于通过跳槽找到一个“钱多、活少、离家近”的工作。 可是，越跳越槽，一家不如一家。第一家单位是个知名互联网 ...

课程概述： 在Web安全测试中，借助合适的工具，能够帮助我们提高测试效率、扩展测试思路。本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 课程大纲： 笔记心得： 0. 课前指导 前面两章介绍了web基础知识和安全基础 ...

与信息安全工程师？想成为网络信息安全工程师您必须学习掌握哪些课程和技能呢？下面就请根据以下的学习路线图一步步 ...

本篇笔记的配套视频：网易云课堂，微专业/web安全工程师。 一、WEB基础知识 1.1 Web简介 1.1.1 Web介绍 1）web的发展 web1.0：以内容为中心，网站提供内容信息，用户进行访问阅读，信息单向传输，典型的有门户网站和个人网站。 web2.0：以人为中心，用户可添加内容 ...

我是2020届毕业生，所以2019年3月中旬答辩结束就开始投入到找实习的过程中，从小白到可以面上世界五百强的大厂，背后的努力付出是必不可少的。本科是数学专业的所以编程的基础就会弱一些，但是公司是凭实力说话的，所以只能大量的去刷数据结构，leetcode，剑指offer去提高自己的编码能力 ...