原創作者：3s_NwGeek最近我們公司准備有幾個實習生要轉正了，領導讓我親自出一些結合實際安全工作的題目，題目的由來都是從工作中遇到過的問題到解決的的過程中產生的。從簡單到難的題目，既能考到實習生的知識基礎，又能考到他們的學習能力（面對不同未接觸過的難題如何去應對），還有就是情景開放式答題，網上 ...

跨域，以及跨域中可能產生的安全風險 同源策略/SOP（Same origin policy）是一種約定，由Netscape公司1995年引入瀏覽器，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協議+域名+端口"三者相同 ...

01-SQL注入漏洞原理與利用 預備知識: 了解HTTP協議，了解常見的數據庫、腳本語言、中間件。具備基本的編程語言基礎。 授課大綱: 第一章：SQL注入基礎 1.1 Web應用架構分析1.2 ...

90后理工男，計算機專業，畢業於985院校，從事Web安全工作，兩年多的時間里先后跳槽3家公司，跳槽理由主要有以下幾點：加班多、薪資低、工作內容枯燥，不想安於現狀，寄希望於通過跳槽找到一個“錢多、活少、離家近”的工作。 可是，越跳越槽，一家不如一家。第一家單位是個知名互聯網 ...

課程概述： 在Web安全測試中，借助合適的工具，能夠幫助我們提高測試效率、擴展測試思路。本課會給大家介紹瀏覽器及擴展、代理抓包、敏感文件探測、漏洞掃描、注入探測、目標信息搜集的常用工具用法及測試思路。 課程大綱： 筆記心得： 0. 課前指導 前面兩章介紹了web基礎知識和安全基礎 ...

與信息安全工程師？想成為網絡信息安全工程師您必須學習掌握哪些課程和技能呢？下面就請根據以下的學習路線圖一步步 ...

本篇筆記的配套視頻：網易雲課堂，微專業/web安全工程師。 一、WEB基礎知識 1.1 Web簡介 1.1.1 Web介紹 1）web的發展 web1.0：以內容為中心，網站提供內容信息，用戶進行訪問閱讀，信息單向傳輸，典型的有門戶網站和個人網站。 web2.0：以人為中心，用戶可添加內容 ...

我是2020屆畢業生，所以2019年3月中旬答辯結束就開始投入到找實習的過程中，從小白到可以面上世界五百強的大廠，背后的努力付出是必不可少的。本科是數學專業的所以編程的基礎就會弱一些，但是公司是憑實力說話的，所以只能大量的去刷數據結構，leetcode，劍指offer去提高自己的編碼能力 ...