原地址： http://www.zhihu.com/question/21914899 烏雲社區是國內技術氛圍最好的社區，沒有之一。 Web安全工程師 Web安全相關概念熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬 ...

寫在前面： 滲透測試包含但不限於Web安全 滲透測試並不相當於Web滲透 Web安全學習是入門滲透測試最容易的途徑，門檻最低 Web安全入門： 基礎入門 整體框架 SQL注入 XSS攻擊 業務邏輯漏洞 代碼審計 安全編程 如何學習（學習 ...

職位描述： 對公司網站、業務系統進行安全評估測試（黑盒、白盒測試）； 對公司各類系統進行安全加固； 對公司安全事件進行響應，清理后門，根據日志分析攻擊途徑； 安全技術研究，包括安全防范技術，黑客技術等； 跟蹤最新漏洞信息，進行 ...

隨着互聯網的飛速發展，web應用在軟件開發中所扮演的角色變得越來越重要，同時，web應用遭受着格外多的安全攻擊，其原因在於，現在的網站以及在網站上運行的應用在某種意義上來說，它是所有公司或者組織的虛擬正門，所以比較容易遭受到攻擊，存在安全隱患。 今天主要給大家分享下有關安全測試的一些知識點 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （四） Nmap Network Mapper 是一款開放源代碼的網絡探測和安全審核工具 nmap的相關參數和常用方法 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web應用程序對用戶輸入數據的合法性沒有判斷。 　　2.參數用戶可控：前端傳給后端的參數內容是用戶可以控制的。 　　3. ...

Web安全攻防 滲透測試實戰指南 學習筆記 （一） 第一章 信息收集 在信息收集中，最重要是收集服務器的配置信息和網站敏感信息（域名及子域名信息目標網站系統、CMS指紋、目標網站真實IP、開放端口 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （二） 第二章 漏洞環境及實踐 這里的環境就不一一介紹了，在后續實驗中如果用到的話，我們再詳細講解搭建過程~ 第三章 常用的滲透測試 ...