畢業季已經正式告一段落，這屆畢業生都找到心儀的工作了嗎？ 正在實習期或者試用期的職場新人，是否在崗位上做的風生水起？ 工作了一兩年，從未升職加薪的菜鳥，還願意繼續原地踏步嗎？ 在校學生、IT從業者、畢業生、找工作人群、對Web安全感興趣、面臨轉行人員......這些想要 ...

前言 XSS漏洞 Xss（Cross-Site Scripting）意為跨站腳本攻擊,為了不和層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。XSS漏洞是一種在WEB應用中常見的安全漏洞，它孕育用戶將惡意代碼植入web頁面 ...

Web App是什么 Web App 是運行與網絡和標准瀏覽器上，基於網頁技術開發實現特定功能的應用。 前端：HTML CSS JavaScript 后端：Java Python PHP 數據庫：Mysql Oracle 容器：IIS,Apache Nginx 協議：TCP DNS ...

最近項目涉及到安全方面，自己特意了解了一下，記錄在此，共同學習。 常見的web安全有以下幾個方面 同源策略（Same Origin Policy） 跨站腳本攻擊XSS（Cross Site Scripting） 跨站請求偽造CSRF（Cross-site Request ...

從0基礎開始的話，需要先掌握一些基本的技能： 1. 學習 網站構建初級教程_W3C 以及 HTTP協議基礎-runoob 上了解Web前后端以及HTTP協議的一些基礎介紹，花半天時間對相關技術有個概念性的了解就夠了。2. Windows下下載 phpStudy 或者 WAMP ，在本地搭建Web ...

安全測試是在IT軟件產品的生命周期中，特別是產品開發基本完成到發布階段，對產品進行檢驗以驗證產品符合安全需求定義和產品質量標准的過程. 主要安全需求包括： (i) 認證 Authentication: Is the information sent from ...

通過本篇文章，您可以了解一個web安全從業人員所具備的大致知識面，同時我也制定了一個循序漸進的學習計划，用以幫您找准自己的定位，並可以自己制定適合自己的學習計划，具體的會在下一篇文章里面進行講解，如果覺得有幫助的話，可以關注一下我，感謝。 1. Web請求流程概覽 2. ...

閱前必讀:文章有點基礎,是我在看《圖解HTTP》這本書時做的筆記,也補充了一點東西。 網站訪問原理圖 1.TCP/IP協議族 1.TCP/IP協議的分層 TCP/IP協議族是分層管理的，在OSI標准中可以分為7層（應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層，可記為：應表 ...