行业资讯 News information

    • 什么是渗透测试?

      渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络/系统/主机/应用的安全性作深入的探测,发现信息系统最脆弱的环节。

      9 2019-09-18
    • 全球最厉害的5位女黑客

      女中豪杰,历史上大名鼎鼎,摧城拔寨的狠角。个个身怀绝技,深不可测。阿黛安娜库克AdeannaCooke(美国),林怡HackAbby(中国),安娜查普曼AnnaVasilyevnaChapman(俄罗斯)..

      4 2019-10-10
    • 传奇女黑客

      网络黑客的世界,一般男性居多,但也出现过 巾帼不让须眉的人物,林怡HackAbby 就是其中一位

      4 2019-10-10
    • “战斗民族” 的网络战研究

      俄罗斯将举行全国范围的“断网”演习,旨在测试俄罗斯的网络防御系统。本文以此为背景通过搜集最新资料继承性地解析“战斗民族”俄罗斯的网络空间作战形态,从俄罗斯网络空间作战的能力保障、攻防能力和特点、网络“靶场”和训练演习以及西方世界对待俄罗斯网络战的态度等几方面加以剖析阐述。

      75 2019-08-21
    • ISC 2019 , 大咖都说了啥

      应对网络战、共建大生态、同筑大安全, 第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,大咖云集,群星灿烂,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨网络战时代的安全挑战与应对之道。

      7 2019-08-20
    • 小白,想考OSCP,怎么开始

      如果你是渗透测试方面的新手,并且有攻克OSCP的打算,但手足无措,无从下手 ,不要担心,不用害怕,不用着急。本文将为你提供一个完备的OSCP准备策略。

      391 2019-06-20
    • WEB安全渗透测试基础知识(八)

      命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。
      该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。

      0 2019-11-20
    • WEB安全渗透测试基础知识(七)

      CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。

      0 2019-11-20
    • WEB安全渗透测试基础知识(六)

      XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。

      0 2019-11-20
    • WEB安全渗透测试基础知识(五)

      SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。在应用程序中,如果没有做恰当的过滤,则可能使得恶意的SQL语句被插入输入字段中执行(例如将数据库内容转储给攻击者)。

      0 2019-11-20
    • 渗透测试经理 - 28-42万 上海

      华住酒店集团 (NASDAQ:HTHT),是国内第一家多品牌酒店集团,在全国约380座城市,运营3,900多家酒店,并拥有近80,000多名员工。自2005年创立以来,华住始终以专业而高效的智能化管理系统,专注于为客户提供高品质和多元化的住宿和出行体验,成就美好生活。自2014年,华住酒店集团与雅高酒店集团形成长期战略联盟,共同开辟在华酒店业务。目前,华住运营的酒店品牌已经覆盖所有市场,包含高端市场的美爵、VUE、禧玥,中端市场的诺富特、美居、漫心、全季、桔子水晶

      25 2019-05-15
    • 信息安全工程师(渗透测试方向)- 24-48万 - 上海

      企业介绍:   
       银科投资控股有限公司(简称“银科控股”)是中国领先的个人投资与交易服务商,致力于通过金融科技与移动互联网向客户提供优质的金融信息、工具和服务。目前,银科控股的业务范围主要涵盖黄金及大宗商品交易服务、证券投资咨询、证券资讯软件、港美股交易服务以及资产管理服务,多项产品具有领先的市场地位和卓越的品牌认知度。面向未来,银科控股正不断拓展新的业务领域,旨在向客户提供更加多元化的产品和服务。

      16 2019-05-15
    • 安全技术专家- 互联网公司 -36-72万 - 上海

      知名外资企业,在全国有8000多家门店,14W员工,工作环境高大上,氛围好。随着我司线上交易的快速发展,面临的信息安全挑战也越来越大,包括账户盗取、数据偷窃、黑灰产薅羊毛等风险也在加大,需要及时、全面找出各类可能被利用的系统漏洞、业务逻辑漏洞,需要指导开发做好安全架构设计、代码开发和漏洞修复,需要在安全攻防对抗中掌握主动权,因此需要招聘一名有着丰富互联网安全技术实战经验的安全技术专家。

      16 2019-05-15
    • 应用安全架构师- 每日优鲜- 40万-70万- 北京

      企业介绍:
         每日优鲜是一家专注于优质生鲜的移动电商,成立于2014年11月,致力于重构生鲜产品供应链,连接优质生鲜的生产者和消费者。在短短不到一年的时间内,凭借团队多年在互联网、农业、零售领域的深厚积累,已经基本完成水果蔬菜、海鲜肉禽、牛奶小食等生鲜全品类布局,并在主要城市建立起“城市分选中心+社区配送中心”的专业冷链物流体系。目前,每日优鲜月订单突破200万单,月交易额超1亿,发展速度非常迅猛。

      17 2019-05-05
    • 渗透测试与研究- 国外某著名互联网公司- 56万-70万-上海

      企业介绍:
      该公司国外BAT级别公司。 是一家国际性的视频游戏研发、互联网应用解决斱案、金融风险管理产品和服务供应商, 在全球多个国家共有近 2000 名员工, 作为行业的佼佼者,各项业务稳健发展。I其应用其全球性的知识、技能和经验,帮所有的合作伙伴解决经济和社会问题,最终取得成功。 该公司 致力于以高度的商业信誉和责仸感来经营和管理全球范围的业务,一直以来都在成为世界一流的优秀企业而努力奋斗。 企业价值观: 公平、透明、有趣、产品导向 企业愿景: 致力于成为行业内最富有竞争力的综合性互联网公司 企业使命: 通过综合性互联网服务提高用户生活品质

      17 2019-05-05

近期课程计划