安全开发 - 第 3 | CN-SEC 中文网

安全职场

乙方转甲方的职业痛点；安全产品经理的职业困惑

话题抢先看 1. A同学：乙方安服转甲方应用安全，上升无望，只能做一个小兵蛋仔，日常的工作较流程化，应该如何规划下一步职业发展2. B同学：在乙方做安全产品研发两年，后转到甲方小团队里做安全开发一年，...

07月20日19 views评论

阅读全文

HW&HVV

如何让您的网络钓鱼网站融入其中

当您阅读本文时，机器人将查找并摧毁您的网络钓鱼网站。你需要在为时已晚之前保护他们！但是如何？如果我们的目标永远无法看到它，那么网络钓鱼页面就不好用了。在绕过安全邮件网关、说服用户单击我们的链接并绕过任...

07月17日9 views评论

阅读全文

安全百科

解码哈希 — Crypto 101

哈希加密 101 了解哈希的基础知识是学习密码学的重要一步。TryHackMe 室 Hashing Crypto 101 提供了简单而全面的哈希介绍。这个房间涵盖了一些关键概念，例如什么是哈希，它是...

07月14日28 views评论

阅读全文

安全百科

网络钓鱼分析基础知识

垃圾邮件和网络钓鱼是常见的社会工程攻击。在社会工程中，网络钓鱼攻击媒介可以是电话、短信或电子邮件。正如您应该已经猜到的那样，我们的重点是将电子邮件作为攻击媒介。在这篇文章中，我们将深入探讨网络钓鱼分析...

07月11日15 views评论

阅读全文

HW&HVV

说服目标点击您的链接

当谈到网络钓鱼建议时，我从同事那里得到的第一个问题是“你正在使用什么活动？人们看到我的成功，并希望效仿它。好吧，如果你想要网络钓鱼，我希望你能见见我的朋友 Ish：我是谁？我的名字是伊什，在我的手上，...

06月29日28 views评论

阅读全文

安全开发

SDL在企业落地的实践

01为什么做SDL企业传统开发场景中（瀑布式开发、敏捷开发）安全要素往往是在事后考虑，大部分的情况下安全人员还是属于安全事后处置，导致企业安全能力无法得到很好的提升。因此比较好的解决办法就是在整个软件...

06月25日190 views评论

阅读全文

安全开发

[安全开发]如何搭建一款自己的网安微信机器人

前言hxd写的一个微信网安机器人。原理基于HOOK的微信机器人，以往的机器人大多数为协议机器人，封号概率极大（下面会详细讲解hook和协议的区别），而HOOK机制的大大减小了封号几率。什么是协议机器人...

06月03日22 views评论

阅读全文

企业安全

诸子云 | 甲方：数据库水印好用吗？开发如何下沉安全？

甲方话题关键词：数据库水印、安全开发、安全下沉、数据跨境、东南亚安全合规认证。话题一：综合评估数据库水印的效果、成本 Q1：请问大家，有哪家用过数据库水印，效果、成本如何？https://www....

02月24日33 views评论

阅读全文

安全百科

安全开发组件ESAPI简介

简介OWASP Enterprise Security API (ESAPI）是一个免费、开源的web应用程序安全控制库，使程序员更容易编写风险较低的应用程序。ESAPI库旨在使程序员更容易对现有应用...

02月08日67 views评论

阅读全文

安全文章

云原生攻防 & 安全开发学习路线

为什么要学❓❔想学爱学。😋简单喵两句，云原生是一个新的攻防面，可作为自己异于其他人的一个技术亮点，是一个全新的赛道；开发能力则是安全人员必不可缺的一项能力。课程特点❓❔涉及GO开发、容器、云原生、云开...

02月01日87 views评论

阅读全文

安全新闻

全球首份《AI系统安全开发准则》发布，提出4方面安全监管要求

2023年11月26日，美国、英国、澳大利亚等18个国家的网络安全监管部门联合发布了全球首份《AI系统安全开发准则》，旨在实现保护人工智能模型不被恶意篡改，并敦促人工智能公司在开发或使用人工智能模型...

11月28日114 views评论

阅读全文

安全百科

【每天一个面试题】安全开发篇（1）-XSS防护措施

欢迎关注公众号，更多内容喔~XSS的防护怎么做? XSS（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者通过在网页中插入恶意脚本，使其在用户浏览器中执行，从而盗取用户信息或进行其他恶意操作。...

11月05日13 views评论

阅读全文

在线咨询

微信