目录 管理层: ①CISSP ②CISA ③DPO ④云安全联盟系列证书 干活的人 ①CISP ②CISP系列证书 ③渗透测试、应急响应类证书 ④CISAW系列证书 ⑤PMP项目管理专业人士资格认证 ⑥软考类认证 ⑦华为…
标签:web安全
网络安全保障体系有哪些?网络安全保障需要如何实施?
首先网络安全保障体系架构包括五个部分: (1) 网络安全策略。以风险管理为核心理念,从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。 (2) 网络安全政策和标…
web平安一,同源战略与跨域
之所以要将同源战略与跨域写在一同,是由于存在浏览器的同源战略,才会存在跨域题目 作甚同源战略 同源战略是浏览器完成的一种平安战略,它限定了不同源之间的文档和剧本交互的权限。只需同一个源的剧本才会具有操纵dom、读写coo…
内网-域内信息收集-手工-自动化
内网/工作组/域概念: 内网也指局域网(Local Area Network,LAN),是指某一区域内由多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印…
CSS Injection
什么是CSS注入 大家对XSS攻击都非常熟悉了,可能很少关注到CSS注入攻击,以下行为有可能受到CSS注入攻击: 从用户提供的URL中引入CSS文件 CSS代码中采用了用户的输入数据 可以看下以下两个例子https://…