人工智能(AI)对工作未来的影响通常在理论上进行讨论。报告和意见涵盖了全方位的意见,但人工智能对工作的影响不再仅仅是理论,它是我们现在的很大一部分。世界经济论坛的“就业的未来”2018年将介绍如何通过引进新技术改变今天的工作岗位。数百万成员在LinkedIn(领英)上报告的技能数据可以让我们更深入地 ...
分类:
其他好文 时间:
2018-09-18 22:37:39
阅读次数:
159
开源最前线(ID:OpenSourceTop) 猿妹整编 原文链接 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说, 往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。 事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员 ...
分类:
其他好文 时间:
2018-07-16 23:12:54
阅读次数:
266
SQL注入防御绕过——二次编码 01 背景知识 一、为什么要进行URL编码 通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pw ...
分类:
数据库 时间:
2018-07-05 11:02:13
阅读次数:
3529
随着互联网的不断发展,安全问题也越来越受到企业的重视。但安全问题往往需要大量资金的投入,例如聘请安全工程师,产品研发,测试等流程。这对于那些原本就资金紧缺的企业而言,是绝对无法接受的。因此,为了减少在这方面的资金投入,许多安全人员都会选择使用一些开源软件来替代。 事实上,无论是学习,试验,还是在生产 ...
分类:
其他好文 时间:
2018-06-15 16:00:50
阅读次数:
184
2016年08月23日 10:31:01 阅读数:3279 嗯,错别字很多,但是还算有趣。。有些链接还是打不开。 NORSE 的网站简直帅的飞起 内容摘要 一、自我介绍 1.为什么做了安全 2.工作的一天 二、黑客一角 1.黑客不止于黑 2.黑客对互联网 3.黑客也有排行榜 三、现实VS电影 1.现 ...
分类:
其他好文 时间:
2018-05-10 15:42:19
阅读次数:
216
科来 做流量分析,同时也做了一些安全分析(偏APT)作为安全工程师的你,想发现有谁在攻击我,还原攻击过程并且取证么? 作为立志成为网络技术大拿的你,想在学习理论知识的同时,了解实战中会遇到的哪些问题,这些问题用什么样的思路去解决么?如果以上答案为Yes,那么《CSNA网络分析经典实战案例》就是你的菜 ...
分类:
其他好文 时间:
2018-05-04 17:06:26
阅读次数:
2985
01-SQL注入漏洞原理与利用 预备知识: 了解HTTP协议,了解常见的数据库、脚本语言、中间件。具备基本的编程语言基础。 授课大纲: 第一章:SQL注入基础 1.1 Web应用架构分析1.2 SQLi注入环境搭建1.3 SQL注入原理分析1.4 MySQL注入方法逻辑运算及常用函数1.5 SQL注 ...
分类:
Web程序 时间:
2018-04-27 02:41:39
阅读次数:
334
首先先看图: 下面是运维工程师至少要能做以下的工作: 1,网络工程师的工作 你至少要能配置CISCO 6509以下的设备,熟悉各种网络协议,否则网络出问题的时候你会傻掉。 2,系统工程师的工作 你至少要理解各种系统服务,在出问题的情况下要迅速解决问题,而不是等系统工程师来解决。 3,安全工程师的工作 ...
分类:
其他好文 时间:
2018-03-19 13:45:50
阅读次数:
302
最近我们课程,有个老师需要我帮忙搭建做一个越权攻击的实验。就随手倒腾起burpsuite;最近时间逐渐也比较多了,发现web安全工程师基础入门课程,讲师在第七课对于burpsuite的细节并没有掌握的很好,在浏览器代理操作过程,一直卡在无法顺利抓捕数据包,有点尴尬。 同时我也好久好久不做安全有关的事 ...
分类:
其他好文 时间:
2018-03-01 14:47:55
阅读次数:
6638
XSS(Cross Site Scripting),跨站脚本攻击,是一种允许攻击者在另外一个用户的浏览器中执行恶意代码脚本的脚本注入式攻击,有效的防护方法就是对输出和输入均做到有效的过滤,如HTML编码,JS转义等手段。 ...
分类:
Web程序 时间:
2018-02-24 23:07:56
阅读次数:
264