周一晚上被前端、后端、测试的各位大佬疯狂艾特，说项目上经常报not Found错误，然后一闪而过返回了默认登录页面。前后端的大佬们排查了一个星期，群名称“sessionId丢失排查讨论组”

阅读全文>>

本次背景为集团层面，研发中心全员的信息安全技术培训。把遇到的问题以及一些思考进行记录，如下是正常培训后的总结PPT。

阅读全文>>

近期在和几位小伙伴聊信息安全招聘，尤其对于甲方来说，来应聘的暂分两类，乙方类型、甲方类型，区分还是很明显的，到底是面试造火箭，还是入职拎螺丝，真是一个巧妙地话题，我发现很多候选人在写简历和面试的时候不知道面试官想考察啥。所以想简单说说自己的看法。

阅读全文>>

在现在的项目系统中，短信的利用越来越广泛，如用户注册、登录、活动报名、消息提示等，短信的不严格使用常常让攻击者有机可趁。

阅读全文>>

企业级安全漏洞的源头是人员，无论是开发，运维，测试，还是非技术的人，哪怕是客服等，当员工出现稍微的懈怠，黑客就有可乘之机。因此，如何保障更“安全”，是安全防护工作中最关键的一环。

阅读全文>>