- 综合排序
- 最热优先
- 最新优先
- 来自专栏智能制造社区
自动化工程师——安全先行!
自动化 我是一名自动化工程师,我把青春奉献给了万千智能化工厂,为工业4.0添砖加瓦。 我是一名自动化工程师,我的足迹踏遍大江南北,不是在出差,就是在出差的路上。 而我们就是控制大脑的人,没有自动化工程师,整个产线就会瘫痪。 失足的同事 上次看到有人说自动化工程师上山放羊了?我觉得有羊放也还可以不是么,下面我说一下我和我同事的惊心一瞬。 有天加班到很晚了,两个机器人安全区有冲突发生了碰撞,很严重的事故。 我和同事就进线体去看看,打开安全门,进去。没想到过了一会儿产线机器人竟然动起来了,又吓尿了你敢信,幸亏外面有人赶紧拍了急停。 原来是供应商在调试程序时,安全门控制那部分临时屏蔽掉了,导致安全门虽然打开但是设备继续运行。此事发生后,大家都很生气。出个通告罚了对方 1000 元。 真要是出了安全事故可不是 1000 块钱的事情了。 讲以上两件事情,主要是说明我们工控行业的工程师,不仅劳累,辛苦。由于我们经常在车间调试,并且接触的都是大型设备,所以一定要注意安全。
43820发布于 2019-12-30 - 来自专栏FreeBuf
驻场工程师眼中的政务云安全
驻场工程师属于拿着乙方的薪水,操着甲方的心,生在甲方的阵营,活在乙方的世界。在驻场工程师眼中,政务云的安全,包括甲方的运维,也包括乙方的服务。 这里从一个驻场工程师的角度阐述下云平台租客安全的工作内容。 政务云平台的运作,参与的单位一般有: 监管部门,一般为当地政府部门、网监、网信办等。 这时候,驻场工程师能做的事情:举办安全意识培训,增加用户的安全常识和安全意识。修订政务云安全制度,由监管方审核签发,将该情况编写到制度中。 作为驻场工程师,很难从管理制度方面去约束该情况。这时,驻场工程师可以将初始密码放入弱口令字典中,定期扫描,输出弱口令报告给监管部门。 维护好政务云的安全,驻场工程师能做的是:甲方运维加上乙方服务,还有一颗不能说破的责任心。 *本文作者:雨水,转载请注明来自FreeBuf.COM
1.4K90发布于 2018-02-07 - 来自专栏FreeBuf
安全驻场工程师的自我救赎之路
那么面对这样的情况,安全驻场工程师如何才能更好的在甲方场景下幸福的“生存”下去呢?这成了很多小伙伴头痛的事情。 ? 这好像是个有意思的事情,接下来从安全项目驻场与安全服务驻场两种情况下从驻场工程师的视角下来谈这个问题。 二、安全服务驻场工程师 企业发展的过程中,都会有各种各样的项目,安全建设过程中,自然也不例外,因为某些原因,安全服务就会上线,对于稍大型的甲方来说,都会要求与安全服务配套的驻场人员,这样可以更好的提高服务 三、安全人力驻场工程师 说到安全人力驻场,很多小伙伴不明白跟安全服务驻场有什么不同,其实本质的区别在于,安全服务驻场工作职责由乙方领导分配,KPI遵守乙方公司考核,安全人力驻场的工作职责由甲方人员分配, 切记:安全人力驻场的单位一定要能让自己快速成长的。 那作为安全人力驻场工程师,我们应该如何呢?
1.2K20发布于 2020-07-28 - 来自专栏咸鱼学Python
Python | 从安全工程师转型安全研发 3 年来的小结
开始接触安全研发。简言之就是攻防领域天赋有限,加之行业浪潮有了转型。 三、转型远期收益和我的看法 优势: 研发工程师是大多数职业中发力最早的行业,对于同龄人而言获得一份可观的收入。 安全服务系统开发方向: 安全服务系统开发包括KMS、安全管理平台、WAF规则下发、风控拦截系统的开发等。这一块更像传统的BAT、MD后端开发工程师。 前端工程师方向: 由于在写Python阶段自己是个全栈工程师,接触了很多Jquery与Js的的知识。如果要走这个方向也是可以的,这时候应该把自己的主要前端语言从JQuery转到写Vue和React。 不过客户端的门槛非常高,建议从安全转型过来的工程师不要入这个领域,非常深。基本上Linux device driver与安卓Java开发的相关生态都要掌握。不适合半路出家的程序员。 转型线上开发工程师脱离安全: 我承认你可能觉得安全研发太简单了,没有太多的高TPS与分布式事务场景。这块进入我的知识盲区了。
75640发布于 2021-07-16 - 来自专栏404 Not F0und
校招实习JD-安全工程师
蚂蚁集团网商银行信息安全部,守护网商银行用户信息和数字资产安全,助力科技金融业务发展,致力于建设全球最安全可信的银行,引领金融行业安全。 二. 岗位描述 a. 安全攻防方向:负责安全规范制定、安全评估、安全方案设计、代码审计、安全测试、漏洞应急响应等工作。具体工作方向包括Web应用安全、客户端安全、主机系统安全、网络安全、攻击检测与防御、红蓝演练等。 b. 安全产品研发方向:负责研发网商银行核心安全架构、安全防御产品,建设安全大数据技术和智能防控体系和自动化运营体系。本岗位共分为三个方向:安全架构与产品、安全大数据分析、自动化运营与编排。 三. 技术能力 在 Web应用安全、移动 App 安全、主机系统安全、网络安全、攻击检测与防御、红蓝演练、数据安全、安全产品设计研发至少一方面有较深入的研究和实践,满足以下条件之一: 1). 熟悉移动OS的安全机制和移动应用的结构,掌握客户端常见的安全漏洞以及解决方案,熟悉 app 的安全测试、漏洞挖掘; 3).
86920编辑于 2022-10-31 - 来自专栏FreeBuf
从安全工程师转型安全研发3年来的小结
开始接触安全研发。简言之就是攻防领域天赋有限,加之行业浪潮有了转型。 三、转型远期收益和我的看法 优势: 研发工程师是大多数职业中发力最早的行业,对于同龄人而言获得一份可观的收入。 安全服务系统开发方向: 安全服务系统开发包括KMS、安全管理平台、WAF规则下发、风控拦截系统的开发等。这一块更像传统的BAT、MD后端开发工程师。 网络流量方向可以看下mesh的业界代理方案,理解网络流量: istio/istiogithub.com 前端工程师方向: 由于在写Python阶段自己是个全栈工程师,接触了很多Jquery与Js的的知识 不过客户端的门槛非常高,建议从安全转型过来的工程师不要入这个领域,非常深。基本上Linux device driver与安卓Java开发的相关生态都要掌握。不适合半路出家的程序员。 转型线上开发工程师脱离安全: 我承认你可能觉得安全研发太简单了,没有太多的高TPS与分布式事务场景。这块进入我的知识盲区了。
58110编辑于 2023-03-30 - 来自专栏数通
网络安全工程师面试问题合集
为了帮助那些即将踏上网络安全工程师岗位的朋友们,阿祥在这里精心整理了一份网络安全工程师面试问题合集。希望这份合集能成为你们求职路上的得力助手! 1. 它在网络安全中的应用场景是什么? 你如何理解零信任安全模型?它在企业中的应用价值如何? 3. 安全工具与平台篇 你使用过哪些网络安全扫描工具?请分享你的使用心得。 你对SIEM(安全信息和事件管理)平台有何了解?请举例说明其应用场景。 你是否熟悉云安全解决方案?请谈谈你对云安全的认识。 4. 实战与案例分析篇 请分享一次你参与过的网络安全事件处理经历。 你如何评估一个网络系统的安全性?请分享你的评估方法和流程。 5. 职业规划与素养篇 你为什么选择成为一名网络安全工程师?你的职业规划是什么? 你认为网络安全工程师应具备哪些核心素质和能力? 你如何看待网络安全领域的持续学习和自我提升? 以上就是我为大家整理的网络安全工程师面试问题合集。希望这些问题能够帮助你们更好地准备面试,展现自己的专业素养和综合能力。
91310编辑于 2024-12-03 - 来自专栏腾讯安全应急响应中心
“安全需要每个工程师的参与”-DevSecOps理念及思考
无数的事实告诉我们一个道理,安全人员的角色不能仅仅是兜底,况且实际情况是根本无法兜底,所以需要引入一个重要的思维变化,也被如亚马逊首席技术官Werner Vogels等人反复在讲,安全需要每个工程师的参与 想要每个工程师在安全意识和安全能力上都达到专业安全人员的标准是不可能的,因此如何能够将安全要求和安全能力融合到DevOps过程中来,如何让安全赋能从而让整个组织既能够享受DevOps带来的好处又能够较好的管控安全风险变成是一个重要问题 但安全工作必须从工程师的角度出发,制定更加轻量级可迭代的措施,并以有效、可重复和易于使用的方式实现自动化。 于当下,安全不仅仅是安全工程师的责任,而应该成为一个组织整体的最高目标之一,需要每一个工程师的参与。 安全和研发团队都要参与到DevSecOps研发模式的不断建设和优化中来,不断的推进DevSecOps理论和工具链的向前发展,不断的提供更好更便利的安全能力并且尽可能的通过自动化、自助化等方式为研发工程师赋能
1.6K51发布于 2020-05-14 - 来自专栏一名白帽的成长史
分享:安全服务工程师面试知识点大纲
使用mysql_real_escape_string()等安全函数。 (3)防护 开启HttpOnly 输入输出过滤:黑名单、白名单、电话邮件等符合格式要求、输入长度限制、使用安全编码函数对特殊字符进行转义,如htmlspecialchars() (4)同源策略 为了避免出现网站 (4)防护 对传入的命令进行严格过滤,检查数据类型 在后台对应用的权限进行控制 使用安全函数:EscapeShellCmd()函数、EscapeShellArg()函数 【命令执行】命令执行漏洞总结v1.0 XMLDecoder;WriteObject、readObject Part.12 SSRF漏洞 SSRF漏洞 (1)定义 原理:SSRF 全称服务器端请求伪造,是一种由攻击者构造形成的由服务端发起请求的安全漏洞 小编也终于入门成长为了一名新手白帽,但是安全这门技术要学的东西实在是太多了,今后也会继续和大家分享、交流。 Peace!
3.4K41发布于 2019-10-08 - 来自专栏Android开发经验分享
以爬虫工程师身份谈谈Android端的信息安全
http://blog.csdn.net/lxk_1993/article/details/52703383 本文出自:【lxk_1993的博客】; 换了工作快二个月了,现在在当前公司爬虫+Android工程师 11.11.11.11:8888 在加载后的界面 点击 FiddlerRoot certificate ,安装抓包证书, 有些手机可能是直接下载的,下载好之后(注意下载路径),进入手机的设置界面---高级选项 -- 安全 -- 从SD卡安装(不同的手机不一样),点击 选择 刚刚下载路径下的 证书文件 点击 就ok了,不想用了,直接点击 安全界面的删除凭据就好了。
31130编辑于 2022-12-19 - 来自专栏考试分享
腾讯云网络安全运维工程师认证考试攻略
腾讯云网络安全运维工程师认证的考试备考攻略来啦! 腾讯云网络安全运维工程师认证(TCA)是腾讯公司基于腾讯云产品,面向安全运维人员所推出的一项专业认证,适合从事网络安全运维相关工作的人员,高等院校网络工程与信息安全、云计算、计算机应用类专业学生,以及其他有志于从事网络安全运维的人员 本次“云梯计划”也涵盖了该门认证学科,对于在校大学生而言,通过参加网络安全运维工程师认证考试,可以很好的证明自己的云网络安全运维能力。 本篇考试攻略将为您介绍一下,云网络安全运维工程师认证需要学习和掌握的内容。 如何备考腾讯云网络安全运维工程师认证 云网络安全运维现行考试大纲共包括7个知识模块:信息安全基础、网络安全原理、Web常见漏洞原理、渗透测试技术基础、网络安全分析与应用、云安全与等级保护基础、项目模拟,
6.4K92编辑于 2022-10-31 - 来自专栏AI SPPECH
推理工程师职责:安全与合规审计
本文深入拆解了推理工程师在安全与合规审计中的角色和职责,包括输入过滤、API认证、GDPR合规、提示注入防御、安全扫描等。 安全与合规审计涉及到系统安全设计、数据保护、访问控制、合规性评估等多个方面,是推理工程师的核心职责之一。 这些趋势对推理工程师的安全与合规审计能力提出了更高的要求,需要推理工程师不断学习和掌握新的技术和方法。 2. 6.3 对推理工程师的建议 基于以上分析和预测,我对推理工程师提出以下建议: 掌握AI安全技术:学习和掌握AI安全技术,包括输入过滤、API认证、提示注入防御等。 7.2 建议 建立完整的安全管理体系:推理工程师应建立完整的安全管理体系,包括安全设计、安全实施、安全审计等。
13710编辑于 2026-01-20 - 来自专栏农夫安全
信息安全面试题---(渗透测试工程师-1)
前言 本帖提供一些渗透测试工程师面试基础题目,有需要的小伙伴可以收藏 1.拿到一个待检测的站,你觉得应该先做什么? 5.一个成熟并且相对安全的CMS,渗透时扫目录的意义? · 敏感文件、二级目录扫描 · 站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点 6.常见的网站服务器容器。 16.安全狗会追踪变量,从而发现出是一句话木马吗? · 是根据特征码,所以很好绕过了,只要思路宽,绕狗绕到欢,但这应该不会是一成不变的。 17.access 扫出后缀为asp的数据库文件,访问乱码。
6K70发布于 2018-03-29 - 来自专栏北京马哥教育
运维工程师必备Linux常见安全策略与实践
操作系统的安全问题是信息安全领域最重要和最基本的问题之一。随着近几年国内互联网技术和行业的迅猛发展,采用Linux网络操作系统作为服务器的用户也越来越多。 因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。 Linux操作系统提供了基本的安全机制。 网络安全 3、 文件系统的安全 4、 系统日志的保存 5、 内核更新及安全补丁安装 1. 结语 要保证Linux系统的安全,系统管理员必须综合利用它提供的各种安全工具和技术,制定合理有效的安全策略。 有效的安全策略应在安全成本、安全效益和本单位实际的安全需求之间实现平衡,在实际应用中制定严格的安全管理措施,按照安全管理措施和安全策略进行系统和安全的管理,才能保证系统的高可用性。
2.5K80发布于 2018-05-02 - 来自专栏信安之路
一个网络工程师转型安全工作的自白
大家好,我是 Darren, 目前在一个甲方从事信息安全工作。主要任务是建立公司信息安全体系、SDL 流程、拟定信息安全管理制度以及信息安全制度的培训等相关工作,期间会进行一些渗透测试相关内容。 我步入安全圈应该是 18 年初,之前是从事网络工程师工作。 关于转型: 网络工程师的相关内容偏向于网络的调试、网络故障的排查以及新网络的组建。能想到与信息安全相关的内容我觉得应该就是防火墙层面的日志数据分析和用 wireshark 抓包分析网络数据那块吧。 所以在跳槽的时候选择了两个方向云安全工程师或信息安全工程师那块。刚好那时候有家等保公司面试我,也就步入了信息安全的行业。 关于工作: 在甲方工作需要学的很多,每周都有新的内容需要你去实现与学习。 工作的更多层面是制度的落地与培训,很多的安全事件或安全漏洞都是安全意识缺乏及警惕性不够而导致的。 关于目标: 1、尽量利用工作闲余时间,保持每半月的速度完成一个任务。
1.2K21发布于 2020-04-20 学神渗透-Kali安全高级工程师进阶班
在网络安全领域,Kali Linux作为一款专为渗透测试和安全研究设计的操作系统,是众多从业者从入门到精通的必经之路。 攻防对抗的动态视角网络安全本质是攻防双方的博弈。进阶学习者需跳出“单点突破”的思维,构建“攻击链”视角。 工具链的定制化构建Kali Linux内置了600+安全工具,但进阶学习者需根据实际场景筛选并组合工具,形成个性化工具链。 结语:进阶之路的本质是思维升级Kali进阶班的学习过程,本质是从“工具操作者”向“安全策略设计师”的转型。 最终,网络安全的核心竞争力不仅在于技术深度,更在于对攻防本质的理解与创造性应用——这或许是进阶学习者最需领悟的“道”。
20010编辑于 2026-03-05- 来自专栏腾讯IMWeb前端团队
安全 | 反击爬虫,前端工程师的脑洞可以有多大?
因此工程师们做了各种尝试,这些策略大多采用于后端,也是目前比较常规单有效的手段,比如: User-Agent + Referer检测 账号及Cookie验证 验证码 IP限制频次 而爬虫是可以无限逼近于真人的 不过作为前端工程师,我们可以增加一下游戏难度,设计出一些很(sang)有(xin)意(bing)思(kuang)的反爬虫策略。 3.
52820编辑于 2022-06-29 - 来自专栏农夫安全
【学习规划路线】如何成为一名web安全工程师
关注安全圈的最新漏洞、安全事件与技术文章。 · 时间:3周 服务器安全配置 学习服务器环境配置,并能通过思考发现配置存在的安全问题。 ; 通过Nessus软件对配置环境进行安全检测,发现未知安全威胁。 · 时间:5周 安全体系设计与开发 能建立自己的安全体系,并能提出一些安全建议或者系统架构。 开发一些实用的安全小工具并开源,体现个人实力; 建立自己的安全体系,对公司安全有自己的一些认识和见解; 提出或者加入大型安全系统的架构或者开发; 看自己发展咯~
1.6K60发布于 2018-03-30 - 来自专栏信安之路
如何做一个好的安全运营工程师
0x01 安全服务和安全运营 回到正题,如果把这个 subtitle 换成人话,就变成了一个很多初入行的安全从业者都会问的问题:甲方安全工程师和乙方安全工程师区别是什么? 在这里通过个人的短暂从业经历,甲方安全运营工程师和乙方安全服务工程师实际上有以下的两个区别: 考核方式的不同:甲方安全运营工程师考核往往是产出为主, 所谓产出,不同岗位和不同岗位的产出实际上是不尽相同的 ,具体我们后面会详细阐述;而乙方工程师,考核的一个核心指标是客户满意度,客户满意了一切都好说,转换成硬性指标就是客户满意率(正向指标)和客诉率(负面指标),但是由于绝大多数乙方安全服务工程师实际上都是出事儿才会想到 甲方的安全运营工程师的价值更多的是用来解决企业业务在运行期间所有的安全问题,而乙方安全服务工程师所变现的路子就多了,比如说为企业拓宽知名度,为客户解决某一类问题,打通客户的渠道等,具体的需求和具体的岗位有关 讲真这一部分真的是有点困难,很大一部分原因是因为目前很多安全运营工程师都是从安全服务工程师转化而来,case by case 的工作模式使其没有了对长远考核的了解,说白了就是之前一个客户的问题解决了就完了
2.7K41发布于 2020-02-11 - 来自专栏雨笋教育
安全服务工程师在应急响应中,应该关注哪些指标?
网络安全的工作中自然逃不开应急响应这一茬,很多大型企业、政府、教育、医疗等单位不定期都会出现一些安全风险问题,这时候需要专业的安全服务工程师对系统网站进行安全事件分析及应急处置,对所发现的安全问题提供处理建议 作为一名安全服务工程师、渗透工程师以及web安全相关人员应急响应是一项必备技能。作为安全服务工程师除了懂应急响应,还应该掌握哪些技能呢? 安全服务工程师是web安全岗位中要求对渗透能力相对要求松一些的岗位,对于计算机基础薄弱想要从事这一行是个很好的选择。 雨笋教育根据网络安全市场需求以及企业用人需求开设渗透工程师、安全服务工程师培训课程,让想要在网安行业立足的朋友可以考虑报班学习。 :立即止损,根据安全事件类型选择对应的遏制方法并制定恢复计划; 事后总结:从本次的安全事件中改进流程,并将新数据反馈到应急响应流程的准备阶段。
2K40编辑于 2022-02-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号