niki
niki

性别: 注册于 2021-04-09

向TA求助
56金币数
434 经验值
1个粉丝
主页被访问 3347 次

13 个回答

3 赞同

网络安全的人才缺口还很大吗

搞技术35岁是个坎,而且企业对技术的需求也不大(已经饱和,加上每年的新人涌入,技术人员一直在裁,不太能产生实际效益。一裁就是整个部门裁。远远低于各媒体宣传的数量,靠技术吃饭这个想法个人认为选择开发更靠谱,身边一些朋友已经转开发了)。企业也更喜欢有等保,密评,合规经验的人。已经入行的技术人员还是认清现实...

回答于 2023-11-22 10:39

0 赞同

8月8日社区金币任务

现在转发,还来得及吗

回答于 2022-08-16 10:39

0 赞同

【网络安全一百问-36】件上传漏洞的成因是什么?

在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。1.前端检测:主要是通过javascript代码进行检测,非常容易进行绕过。2.后端检测_后缀名检测漏洞:通常是针对文件的扩展名后缀进行检测,主要是通过黑白...

回答于 2022-08-15 22:50

1 赞同

Mac系统是否适合做网络安全的红队

mac比较轻,手感不错,基础版9000块,日常渗透差不多,搭环境要升级款,如果不考虑钱,部分软件兼容性也是需要考虑的,当然如果是新手,还是推荐win,工具多一些,也好找,因为用的人多。

回答于 2022-08-15 22:31

0 赞同

有没有小伙伴知道线上能看今年的defcon议题的地址

官网是这个https://www.blackhat.com/us-22/

回答于 2022-08-15 00:31

0 赞同

感觉最近的安全大会好多啊,不可能每场都看,有没有推荐哪些是必...

不在深圳,可以线上参加吗?

回答于 2022-08-15 00:28

0 赞同

如何才能向大佬们如此优秀

太牛了

回答于 2022-08-10 12:38

0 赞同

XDM的漏洞信息都是哪儿看的啊

少数人知道

回答于 2022-08-06 14:55

0 赞同

【有奖征集】8月4日 Hvv 日记帖

去年的这个时候,我想起了在客户现场值班,甲方爸爸挑走了仅有的几个自嗨锅,拿到了办公室,可能心理过意不去,给我们8个人一共买了1提水。

回答于 2022-08-04 17:09

1 赞同

【网络安全一百问-4 】GET和POST的区别

GET 和 POST 只是 HTTP 协议中两种请求方式(异曲同工),而 HTTP 协议是基于 TCP/IP 的应用层协议,无论 GET 还是 POST,用的都是同一个传输层协议,所以在传输上,没有区别。报文格式上,不带参数时,最大区别就是第一行方法名不同, 仅仅是报文的几个字符不同而已POST 方法请求报文第一行是这样的 POST /url HTTP/1.1 GE...

回答于 2022-08-04 16:35