安全
关注
分享
扫一扫
文章平均质量分 83
从基础到实战。
详细讲解安全领域的神秘事件
Carl_奕然
全站最逗比博主(之一),CSDN、阿里云、51CTO、华为云等多个开发者社区专家荣誉,知名企业认证讲师&签约作者&培训讲师,特邀作者,金牌面试官&职业规划师,阿里云优质测评官&定邀专家博主,国内、国外多款主流产品评测一等奖。
特长:把博文写成段子;
主张:以撩天(妹)方式学习知识!!
现就职于世界Top 500知名公司,曾混迹于各大名企。
擅长技能:人工智能领域,机器学习&深度学习&机器视觉,大数据技术,测试开发,自动化,性能(传统、全链路压测),面试培训,职业规划。
展开
-
震惊:德国零售巨头麦德龙支付系统中断,原因竟然是....
没想到,麦德龙竟然也遭受网络攻击。原创 2022-10-27 11:06:34 · 1730 阅读 · 1 评论 -
聊聊2017 OWASP Top 10
目录:@[toc]#1.关于OWASP Top 10#2.OWASP Top 10 的变化#3.OWASP Top 10详细##A.1 2017-Injection(注入漏洞)##A2:2017-BrokenAuthentication(中断身份认证)##A3:2017-Sensitive DataExposure(敏感数据泄露)##A4:2017-XML Exte...原创 2020-03-25 08:57:38 · 1235 阅读 · 0 评论 -
常见XSS攻击方法
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有...转载 2020-03-20 14:27:07 · 5605 阅读 · 0 评论 -
认证、加密及数字签名的区别
前几天,被一个猎头推荐到某世界500强企业,职位是安全测试由于之前接触过一点点,但是并没有太多经验,奈何,最后的终面,就..... (尴尬)但是这次,却让我对测试路程,有了一个更清晰的认知做过 需求,开发,测试(功能,自动化,接口,性能,),唯独安全测试没有涉及过,所以,在这次失败之后,也让我认知到,知识的浅薄,所以为了成为安全界的一位成员,要从基本的学习今天先学习:认证,加密及数...原创 2019-08-01 11:21:04 · 8581 阅读 · 0 评论