安全
一个本科生的孤独
羡慕别人无趣
展开
-
未来一个月重点研究
1.GDPR项目深度参与建立流程,不合规处的提出并提出解决方案2.CVE漏洞测试方案,如何挖掘CVE漏洞3.扫描平台的建设,提出扫描规则,输出工具,Python技术开发能力提升4.测试安全能力培训,安全测试用例编写5.防root方案的提出及测试,重点关键项目的安全问题...原创 2019-12-27 18:24:33 · 443 阅读 · 0 评论 -
CSA云计算关键领域安全指南4.0 (中文版)
飞絮 赛博朔方 2017年7月28日,CSA国际云安全联盟在广州举办CSA《云计算关键领域安全指南V4.0》(简称:《云安全指南》4.0)发布会。 《云安全指南》第1版在2009年4月1日发布,也就是在2009年的RSA会议上CSA成立后的第一个月。在当时尚无一个被业界广泛认可和普遍遵从的国际性云安全标准的形势下,《云安全指南》高屋建瓴而又不乏具体的策略和实施建议,无...转载 2019-05-21 16:52:32 · 1395 阅读 · 0 评论 -
移动APP安全测试
移动APP安全测试https://www.cnblogs.com/yinlili/p/9883189.html转载 2019-05-10 19:02:15 · 393 阅读 · 0 评论 -
渗透测试笔试题
https://blog.csdn.net/sun8890446/article/details/80817102主要讲解内容[java]view plaincopy1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?...转载 2019-04-30 14:49:39 · 4456 阅读 · 1 评论 -
笔试题————1、网络安全、Web安全、渗透测试笔试总结
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程!本篇文章主要涉及一下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取coo...转载 2019-04-30 14:42:21 · 3299 阅读 · 0 评论 -
2015年腾讯安全技术笔试经验分享
https://blog.csdn.net/u014721662/article/details/44755453近日抱着试试看的心理参加了腾讯安全技术笔试。和大家分享一下。 虽然没有精心准备,但还是认真完成了当天的考试。在线考试两个小时,全程都要开启摄像头,弄得有点小紧张。题目和去年相似,知识面很广,主要考了XSS漏洞 、SQL注入和网络安全基础的一些题目。不同的是增加了大量的...转载 2019-04-30 13:34:04 · 999 阅读 · 0 评论 -
企业安全实战】开源HIDS OSSEC部署与扩展使用
0x01 概述关于HIDS,并不是一个新鲜的话题,规模较大的企业都会选择自研,而如果你刚刚接手一个公司的网络安全,人手相对不足,那么OSSEC能帮助你安全建设初期快速搭建一套安全系统,后期如果遇到瓶颈也可以考虑自研去解决一些问题。0x02 主要功能介绍OSSEC的主要功能包括日志分析、文件完整性检测、Rootkit检测以及联动配置,另外你也可以将自己的其他监控项集成到OSSEC中。...转载 2019-03-26 15:59:11 · 1720 阅读 · 0 评论 -
安全开发】java安全编码规范
1输入验证和数据合法性校验程序接受数据可能来源于未经验证的用户,网络连接和其他不受信任的来源,如果未对程序接受数据进行校验,则可能会引发安全问题。1.1避免SQL注入使用PreparedStatement预编译SQL,解决SQL注入问题,传递给PreparedStatement对象的参数可以被强制进行类型转换,确保在插入或查询数据时与底层的数据库格式匹配。String sqlStri...转载 2019-03-25 15:13:42 · 993 阅读 · 0 评论 -
一个人的企业安全建设之路
前言如今很多中小型互联网公司对安全需求不高,安全资源贫乏,领导只重视业务忽略安全,在这种情况下可能安全人员很难立足,推动公司做好安全,从而进入了进退两难的窘境,目前从事国内某车联网公司,公司团队在300人左右,生产服务器数量在千余台级别,业务线冗长,以下给各位介绍一下个人的工作经验:一、熟悉环境该部分为后续工作做铺垫,所以此部分工作也是十分重要的,首先需要有如下三个图:1...转载 2019-03-25 15:11:38 · 1465 阅读 · 1 评论 -
安全运营
安全运营 —— 贯穿产品研发、业务运行、漏洞修复等一系列环节,实行系统的管理方法和流程,将各个环节的安全防控作用有机结合,保障整个业务的安全性。Secure at the Source → Find and Fix & Defend and Defer1、Secure at the Source 对应安全开发流程(SDL),它能从源头降低安全风险,提高产品的安全质量。2、Fin...转载 2019-03-25 14:43:21 · 1916 阅读 · 0 评论