14 个回答
0 赞同
3 赞同
网络安全的人才缺口还很大吗
搞技术35岁是个坎,而且企业对技术的需求也不大(已经饱和,加上每年的新人涌入,技术人员一直在裁,不太能产生实际效益。一裁就是整个部门裁。远远低于各媒体宣传的数量,靠技术吃饭这个想法个人认为选择开发更靠谱,身边一些朋友已经转开发了)。企业也更喜欢有等保,密评,合规经验的人。已经入行的技术人员还是认清现实...
回答于 2023-11-22 10:39
0 赞同
0 赞同
【网络安全一百问-36】件上传漏洞的成因是什么?
在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。1.前端检测:主要是通过javascript代码进行检测,非常容易进行绕过。2.后端检测_后缀名检测漏洞:通常是针对文件的扩展名后缀进行检测,主要是通过黑白...
回答于 2022-08-15 22:50
1 赞同
Mac系统是否适合做网络安全的红队
mac比较轻,手感不错,基础版9000块,日常渗透差不多,搭环境要升级款,如果不考虑钱,部分软件兼容性也是需要考虑的,当然如果是新手,还是推荐win,工具多一些,也好找,因为用的人多。
回答于 2022-08-15 22:31
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
【有奖征集】8月4日 Hvv 日记帖
去年的这个时候,我想起了在客户现场值班,甲方爸爸挑走了仅有的几个自嗨锅,拿到了办公室,可能心理过意不去,给我们8个人一共买了1提水。
回答于 2022-08-04 17:09