wait's〔三生石畔〕
善良人在追求中纵然迷惘,却终将意识到有一条正途。—— 歌德
首页
存档
关于
【应急响应-劫持】企业网站被重定向至指定页面
发表于:
2021-01-07
| 分类:
应急响应
|
评论:0
| 阅读: 966
周一晚上被前端、后端、测试的各位大佬疯狂艾特,说项目上经常报not Found错误,然后一闪而过返回了默认登录页面。前后端的大佬们排查了一个星期,群名称“sessionId丢失排查讨论组”
阅读全文>>
SDLC中信息安全培训纪实
发表于:
2020-12-10
| 分类:
信息安全
|
评论:0
| 阅读: 754
本次背景为集团层面,研发中心全员的信息安全技术培训。把遇到的问题以及一些思考进行记录,如下是正常培训后的总结PPT。
阅读全文>>
甲方到底会选择什么样的安全人员?
发表于:
2020-11-13
| 分类:
安全招聘
|
评论:0
| 阅读: 737
近期在和几位小伙伴聊信息安全招聘,尤其对于甲方来说,来应聘的暂分两类,乙方类型、甲方类型,区分还是很明显的,到底是面试造火箭,还是入职拎螺丝,真是一个巧妙地话题,我发现很多候选人在写简历和面试的时候不知道面试官想考察啥。所以想简单说说自己的看法。
阅读全文>>
业务安全之短信安全
发表于:
2020-09-18
| 分类:
安全测试
|
评论:0
| 阅读: 821
在现在的项目系统中,短信的利用越来越广泛,如用户注册、登录、活动报名、消息提示等,短信的不严格使用常常让攻击者有机可趁。
阅读全文>>
企业级SDLC的落地思考
发表于:
2020-06-14
| 分类:
安全测试
|
评论:0
| 阅读: 1284
企业级安全漏洞的源头是人员,无论是开发,运维,测试,还是非技术的人,哪怕是客服等,当员工出现稍微的懈怠,黑客就有可乘之机。因此,如何保障更“安全”,是安全防护工作中最关键的一环。
阅读全文>>
«
1
...
7
8
9
10
11
12
13
14
»
TOP