在测试漏洞赏金计划时,我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后,我第一次收到弹框的冲动让<i...
03月07日4 views评论app
xss
实战 | 绕过 WAF 将存储的 XSS 武器化
03月07日4 views评论app
xss
03月07日4 views评论app
xss
CISO跳槽频繁为哪般
当好首席信息安全官(CISO)并不容易,时常要周旋于业务、技术和监管合规要求之间,规范员工行为,处理恶意攻击等。或许你能一时风头无两,制定世界一流的网络安全计划,遵循业界最佳实践,为企业提供卓越的防御...
02月28日12 views评论企业
网络安全
Myrocket HR平台的数据泄露变成了员工的隐私噩梦
2022 年 12 月 12 日,Cybernews 研究团队发现了一个可公开访问的数据库,其中包含属于 myrocket.co 的 260GB 敏感个人数据,为印度的公司提供“端到端”招聘解决方案和...
01月19日13 views评论数据库
数据泄露
CISO应该如何从职场困境中走出来?
密码学家乔恩·卡拉斯(Jon Callas)喜欢讲这么个笑话:“如果CISO也算是名副其实的C字高管,那一定是首席替罪官(Chief Intrusion Scapegoat Officer)。可以看看...
11月30日13 views评论企业
安全问题
NTFS 权限管理安全实践
配置 NTFS 权限创建一个文件服务器权限策略,明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人,即使必须创建数百个组。管理 200 个组比管理...
05月05日9 views评论权限
用户
【HVV系列】-XXXX第X次内部红蓝对抗
随着WAF产品从【Hacking黑白红】,一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习...
03月11日198 views评论ctf
钓鱼
闲话猎头
参加工作这些年接触过一些HR、猎头。一般都是直接打到手机上,问您是谁谁吗,我是哪哪儿的,有啥啥机会想向您推介一下。别人客客气气的,我也就客客气气,婉拒后一般都礼节性多回答一些问题,并不生硬地挂断。即使...
08月22日安全闲碎66 views评论hr
猎头
年轻人不讲武德,居然在简历中藏木马!
+神秘邮件前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞!最近部门确实在进行人员招聘,也进行了...
04月24日38 views评论pdf
邮件
渗透测试以及安全面试的经验之谈-HR篇
文章来源:乌云安全HR面试注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度最好自己能让同学、朋友担任面试官,多多挑你...
04月23日37 views评论安全
渗透
启明星辰渗透测试工程师面试经验分享
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #掌控安全学员-裁决者所面试的公司:启明星辰薪资待遇:不便透露所在城市:北京面试职位:渗透测试工程师面试过程:我是转岗的,往他家投...
02月03日105 views评论漏洞
面试
渗透测试以及安全面试的经验之谈-HR篇
文章来源:乌云安全HR面试注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度最好自己能让同学、朋友担任面试官,多多挑你...
05月25日51 views评论xx
公司