- 综合排序
- 最热优先
- 最新优先
- 来自专栏紫禁玄科
六,知识域:安全工程与运营
5.1知识子域:系统安全工程 5.1.1系统安全工程基础 理解系统安全工程的概念及系统安全工程的必要性。 5.1.2系统安全工程理论基础 了解系统工程思想项目管理方法,质量管理体系,能力成熟度,模型等基础理论。 理解能力成熟度模型的基本思想及相关概念。 5.1.3系统安全工程能力成熟度模型 了解系统安全工程能力成熟度模型的基本概念。 了解系统安全工程能力成熟模型的体系结构及域维,能力维相关概念。 5.1.4SSE-CMM安全工程能力 理解能力成熟度级别概念。 掌握1~5级不同成熟度级别应具有的公共特征。
33020编辑于 2022-03-24 - 来自专栏安全乐观主义
浅谈华为SDL软件安全工程能力
安全圈已经被“以攻促防”思维主导太久了,要转变观念变外挂安全为内生,就得看看华为倡导的扎实的安全工程思想: 安全性(Security)产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。
2.6K40发布于 2020-07-24 - 来自专栏数通
网络安全工程师面试问题合集
为了帮助那些即将踏上网络安全工程师岗位的朋友们,阿祥在这里精心整理了一份网络安全工程师面试问题合集。希望这份合集能成为你们求职路上的得力助手! 1. 职业规划与素养篇 你为什么选择成为一名网络安全工程师?你的职业规划是什么? 你认为网络安全工程师应具备哪些核心素质和能力? 请分享一个你通过自学掌握的新技能或新技术的经历。 以上就是我为大家整理的网络安全工程师面试问题合集。希望这些问题能够帮助你们更好地准备面试,展现自己的专业素养和综合能力。同时,也欢迎你们在评论区留言分享自己的面试经历和心得,让我们一起交流、一起成长!
76210编辑于 2024-12-03 - 来自专栏404 Not F0und
校招实习JD-安全工程师
蚂蚁集团网商银行是中国首批互联网银行,中国第一家将核心系统架构在金融云上的银行,服务超过2900万小微经营者,其中70%经营者过去从未获得银行贷款。网商银行从事数字金融行业,是对安全极为重视的技术公司,因此对于安全类人才的招聘、培养、发展也极其重视。
82920编辑于 2022-10-31 - 来自专栏FreeBuf
一起聊聊:那些让安全工程师抓狂的逗比用户
微信号:freebuf 文章所述均基于真实故事。不过为了避免主人公在公众面前出丑,文章处理了他们的身份。如有雷同,绝非巧合。 我和我的小伙伴们都惊呆了 作为一名安全专家,有时候你只能双手捂脸痛哭;不过有时候人们干的那些将企业置于风险境地的事儿又会让你惊得下巴都能掉下来。下面就是这样一些基于真实生活的场景。 (1)试试开机? 有一天,我不小心偷听到技术支持接听的一通电话,我很诧异这个小伙(内部员工)为什么对技术支持一顿狂吼加狂虐。于是,我插手此事并试着救场。我大概查看了下小伙那台不会启动的台式电脑有什
75660发布于 2018-02-06 - 来自专栏浅黑科技
锤黑客,不脏手:Z世代网络安全工程师的开挂人生
锤黑客,不脏手: Z世代网络安全工程师的开挂人生 文 |史中 (一)扑倒那个 Boy “我踏马受够你了!” 一个妹子尖利的喊声划破了旧金山格伦公园图书馆的宁静。 群众惊呆了,纷纷抬头。 也许几年后,所有的网络安全工程师的工作都变成了这样: 工程师坐在懒人沙发中,拿起手机用网易云放一首歌,然后调出 SASE 这个“云上石狮子”对网络例行检查,如果有问题就召唤“空中火力”对图谋不轨的黑客一顿爆锤
97810编辑于 2022-03-11 - 来自专栏全栈程序员必看
网络系统渗透测试步骤_网络安全工程师日常工作内容
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/169888.html原文链接:https://javaforall.cn
78231编辑于 2022-09-21 - 来自专栏AI技术体系搭建过程
架构经验总结:2 月薪3万的安全工程师,都在用这些免费工具!
软件就像是咱们用的手机、电脑或者银行系统这些“数字工具”。现在这些工具越来越多、越来越复杂,安全就变得超级重要了!尤其是像银行、金融这些地方,软件要是出点安全问题,那简直就跟家里金库被人撬了一样严重,是要命的!
25811编辑于 2025-07-01 - 来自专栏FreeBuf
Kodex:一款功能强大的隐私和安全工程工具包
关于Kodex Kodex是一款功能强大的隐私和安全工程工具包,该工具可以帮助广大研究人员对敏感数据和用户个人数据进行识别、扫描、理解、假名化、匿名化和加密处理,以实现敏感数据和个人数据的安全共享和保护 功能介绍 Kodex是一个针对隐私和安全工程的开源工具包,可以用于自动化数据工程工作流中的数据安全和数据保护措施。该工具提供了以下几种功能: 从各种源(如文件、数据库或消息队列)读取数据项。
88620发布于 2021-11-23 - 来自专栏咸鱼学Python
Python | 从安全工程师转型安全研发 3 年来的小结
本篇文章是出于自己的认知和观感,不代表任何立场。写这篇文章的目的初衷是帮助网络安全从业人员的发展与提升。
72640发布于 2021-07-16 - 来自专栏农夫安全
【学习规划路线】如何成为一名web安全工程师
时间:1周 环境的搭建 熟悉基本的虚拟机配置, Kali linux,centos,Windows实验虚拟机 自己搭建IIS和apache 部署php或者asp的网站 搭建Nginx反向代理网站 了解LAMP和LNMP的概念 时间:3周 熟悉渗透相关工具 熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、Msf等相关工具的使用。 了解该类工具的用途和使用场景,先用软件名字Google/SecWiki; 下载无后们版的这些软件进行安装; 学习并进行使用,具体教材可
1.6K60发布于 2018-03-30 - 来自专栏FreeBuf
从安全工程师转型安全研发3年来的小结
一、写在前面 本篇文章是出于自己的认知和观感,不代表任何立场。写这篇文章的目的初衷是帮助网络安全从业人员的发展与提升。 如果你存在在网络安全领域的攻防遇到了瓶颈或在销售技术支持类岗位力不从心的感觉,推荐你看这篇文章。当然你是校招生那更好了,因为你可以跳过我写Python的阶段直接去第二阶段深化自己的专业方向能力。 二、我转型的动机与原因 最开始我自己首先是项目经理出身在乙方从事安全系统的交付与售后工作,然后从事的是渗透测试与应急相应的工作。在两年的实践过程中我察觉了自己在渗透测试领域能完成基本的渗透测试与业
53910编辑于 2023-03-30 - 来自专栏图像处理与模式识别研究所
网络安全工程师常用的DOS命令和用法,你掌握了吗?
1、点击[开始菜单] 2、点击[运行] 3、点击[确定] 4、点击[命令行窗口] 5、按<Enter>键 6、点击[命令行窗口] 7、按<Enter>键 8、点击[命令行窗口] 9、按<Enter>键 10、点击[命令行窗口] 11、按<Enter>键 12、点击[命令行窗口] 13、按<Enter>键 14、点击[开始菜单] 15、点击[运行] 16、点击[确定] 17、点击[命令行窗口] 18、按<Enter>键 19、按<E
38420编辑于 2022-05-28 优雅解密HTTPS流量:开发者与安全工程师的进阶指南
HTTPS作为互联网安全的基石,通过TLS协议的三次握手建立了端到端的加密通道。在开发调试、安全攻防演练或流量分析等场景中,如何在不破坏加密体系完整性的前提下实现流量解密?本文将揭秘三种专业级解决方案,并探讨如何平衡安全与效率。
77620编辑于 2025-04-19- 来自专栏云头条
1 亿、宿州市城市生命线安全工程单一来源:辰安科技是赢家
2022年3月29日,宿州市城市管理局发布《宿州市城市生命线安全工程一期项目》单一来源公示,预算 110759100 元。 1、安徽省省级城市生命线安全工程监管平台由“合肥模式”承建单位合肥泽众城市智能科技有限公司负责实施,依托合肥城市生命线安全工程运行监测中心升级建设,联通汇聚各地市生命线安全监测中心,实现监测和管理。 该系统涉及大量城市公共安全专有核心技术,相关的模型、关键技术与应用服务产品将会对宿州市城市生命线安全工程一期项目建设发挥重要作用。 3、《关于推广城市生命线安全工程“合肥模式”的意见》皖办发【2021】22号文、《安徽省城市生命线安全工程建设联合体组建方案》皖城安办【2021】2号、安徽省人民政府《研究住房城乡建设重点工作》第16号专题会议纪要等文件均明确提出 2022年6月前,完成城市生命线安全工程设任务。
43530编辑于 2022-04-24 - 来自专栏入门小站
十年网络安全工程师整理渗透测试工具使用方法介绍
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告, 可以清晰知晓系统中存在的安全隐患和问题。 所以,今天
1.1K20编辑于 2022-11-14 - 来自专栏雨笋教育
初级网络安全工程师掌握这几种渗透方法,稳步提升技术成大佬!
渗透测试,通常被称为“笔测试”,是一种模拟现实生活中对您的信息技术系统的攻击以发现黑客可能利用的弱点的技术。无论是遵守ISO 27001等安全法规,获得客户和第三方的信任,还是实现您自己的安心,渗透测试都是现代组织用来加强其网络安全态势和防止数据泄露的有效方法。
1K20发布于 2021-11-10 应对人工超级智能的安全挑战:基于安全工程和科学约束构建ASI的可靠屏障
本文基于安全工程的系统性实践,提出一个核心假设:设计出针对恶意、软件驱动型ASI的实用且可靠的安全防护机制是可行且合理的。 安全工程的方法论与基础要素安全工程是一门关乎系统在恶意、错误或意外面前保持可靠性的构建学科。当代安全系统的有效性,取决于防护措施相对于潜在攻击者的能力和动机。 安全要素的解构构建ASI安全协议,必须分解并重构安全工程的核心要素:原理、原语、协议、实践和威胁模型。 安全工程要求我们对ASI的能力进行梯度划分,从而针对性地构建防御措施。 总结与未来研究方向本研究论证了安全工程的方法论能够为人工超级智能时代的防御体系提供一个实用、可靠的框架。
1.8K10编辑于 2025-10-29- 来自专栏AI SPPECH
001_Web安全工程师必备技能:HTML源代码检查与隐藏信息挖掘实战指南
作为一名网络安全工程师、渗透测试人员或CTF(Capture The Flag)竞赛参与者,掌握Web漏洞的识别与利用技术至关重要。 让我们一起不断进步,成为优秀的Web安全工程师! 互动讨论 你在HTML源代码检查中遇到过哪些有趣或令人惊讶的发现? 对于混淆和压缩的JavaScript代码,你有哪些高效的分析方法?
36510编辑于 2025-11-18 - 来自专栏网站漏洞修补
网站做渗透测试的具体实施流程介绍
渗透测试是指安全工程师通过模拟恶意攻击者的技术做法,对目标网站/系统/主机的安全防护系统进行深入测试,从而发现安全隐患的评估方法。 安全工程师在进行渗透测试时,会使用各种安全审计工具来检测目标系统是否包含已知的各种漏洞。 渗透测试完成后,安全工程师会以报告的形式列出系统中存在的安全问题,并对这些安全问题进行评估,最终为用户提供解决这些安全问题的技术解决方案。 进入威胁建模阶段后,安全工程师工程师在情报收集阶段获得的各种信息,深入挖掘目标系统的潜在漏洞。安全工程师将根据这些漏洞的类型和特点,进一步制定最有效的攻击做法来攻击目标系统。 (4)漏洞分析阶段。 在漏洞分析阶段,安全工程师会综合分析各种漏洞,然后确定渗透攻击的最终方案。这个阶段起着承上启下的作用,很大程度上决定了这次渗透测试的成败,需要安全工程师最多的时间。 (5)渗透攻击阶段。
1.1K30发布于 2021-07-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号