原地址： http://www.zhihu.com/question/21914899 乌云社区是国内技术氛围最好的社区，没有之一。 Web安全工程师 Web安全相关概念熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马 ...

写在前面： 渗透测试包含但不限于Web安全 渗透测试并不相当于Web渗透 Web安全学习是入门渗透测试最容易的途径，门槛最低 Web安全入门： 基础入门 整体框架 SQL注入 XSS攻击 业务逻辑漏洞 代码审计 安全编程 如何学习（学习 ...

职位描述： 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）； 对公司各类系统进行安全加固； 对公司安全事件进行响应，清理后门，根据日志分析攻击途径； 安全技术研究，包括安全防范技术，黑客技术等； 跟踪最新漏洞信息，进行 ...

随着互联网的飞速发展，web应用在软件开发中所扮演的角色变得越来越重要，同时，web应用遭受着格外多的安全攻击，其原因在于，现在的网站以及在网站上运行的应用在某种意义上来说，它是所有公司或者组织的虚拟正门，所以比较容易遭受到攻击，存在安全隐患。 今天主要给大家分享下有关安全测试的一些知识点 ...

Web安全攻防 渗透测试实战指南 学习笔记 （四） Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...

Web安全攻防 渗透测试实战指南 学习笔记 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web应用程序对用户输入数据的合法性没有判断。 　　2.参数用户可控：前端传给后端的参数内容是用户可以控制的。 　　3. ...

Web安全攻防 渗透测试实战指南 学习笔记 （一） 第一章 信息收集 在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...

Web安全攻防 渗透测试实战指南 学习笔记 （二） 第二章 漏洞环境及实践 这里的环境就不一一介绍了，在后续实验中如果用到的话，我们再详细讲解搭建过程~ 第三章 常用的渗透测试 ...