l2d 最近的时间轴更新 l2d 最近的时间轴更新 |
l2dV2EX 第 579461 号会员,加入于 2022-04-27 14:00:50 +08:00今日活跃度排名 10024 |
l2d 最近回复了
5 天前 回复了 18870715400 创建的主题 › 求职 › 求求各位大佬帮忙看看简历应该怎么修改 |
列举一些个人看了之后觉得可以改进的点
首先自动化探测是指的是爬虫吗?如果只是用 selenuim 模拟爬虫这个难度不是很高的。花了一年半时间,不知道是实现一些什么模块或者功能,建议写一下技术难点。
第二个项目感觉 ok ,可以用数据描述一下效率提高了多少,负载减少了多少
第三个项目,没太理解远程投屏和自动出包、快速验证开发有什么关系...
就像楼主表达的,技术栈和项目经验确实是有一些简单了,比如你做测开,jenkins 这种 ci/cd 系统就不能只写了解,至少应该这样写“熟悉 Jenkins, gitlab ci 等常用 ci/cd 系统,可以快速根据现有工作流优化 DevOps 流程”
另外可以根据一些 DevOps 技能树去罗列自己匹配的技能,技术术语的专业性也存在改进空间。多参考一些相关领域的技术文章你应该会有一些修改思路。
个人不是测开,只是工作中和测开的同事打交道比较多,所以以上观点仅供参考
首先自动化探测是指的是爬虫吗?如果只是用 selenuim 模拟爬虫这个难度不是很高的。花了一年半时间,不知道是实现一些什么模块或者功能,建议写一下技术难点。
第二个项目感觉 ok ,可以用数据描述一下效率提高了多少,负载减少了多少
第三个项目,没太理解远程投屏和自动出包、快速验证开发有什么关系...
就像楼主表达的,技术栈和项目经验确实是有一些简单了,比如你做测开,jenkins 这种 ci/cd 系统就不能只写了解,至少应该这样写“熟悉 Jenkins, gitlab ci 等常用 ci/cd 系统,可以快速根据现有工作流优化 DevOps 流程”
另外可以根据一些 DevOps 技能树去罗列自己匹配的技能,技术术语的专业性也存在改进空间。多参考一些相关领域的技术文章你应该会有一些修改思路。
个人不是测开,只是工作中和测开的同事打交道比较多,所以以上观点仅供参考
12 天前 回复了 InkStone 创建的主题 › 酷工作 › 杭州之江实验室了解一下 |
985 本可以吗
22 天前 回复了 WoneFrank 创建的主题 › 求职 › [深圳] 深圳有招红队或安全研究的吗 |
我也是搞安全的,现在全国都没几个招安全研究岗的了。乙方可能还好一点,甲方尤其是大厂基本上没有机会了
34 天前 回复了 v2sss 创建的主题 › 酷工作 › 北京招聘 网络安全/数据安全 技术人员 |
我是做甲方安全的,最近有跳槽的打算,jd 对口,op 方便给个联系方式聊下吗?
如果不方便公开给的话我给你个公钥。
如果不方便公开给的话我给你个公钥。
131 天前 回复了 xiaonianji 创建的主题 › 程序员 › 网站所有的 Js 文件被加入了下面的这段代码,请问是什么原因呢?该如何防御 |
这个问题大概率来源是跨站脚本攻击( XSS )。
先从加载的位置删除这个脚本,这个是缓解措施。然后在后端加输入过滤,尤其是涉及数据库操作和直接返回外部输入的。从输入中转义掉 html 标签,双引号、实体编码等字符。
还有开启一些全局的 XSS 防御配置项,比如 Spring 框架可以开启全局 xss 防护和 csp 限制 javascript 脚本的加载来源:
@Configuration
public class SecurityConf {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.headers()
.xssProtection()
.and()
.contentSecurityPolicy("script-src 'self'");
return http.build();
}
}
当然 csp 也包含一些其他的安全策略,可以参考 MDN 的官方文档: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP
另外就是前端不要拼接原生 html ,如果需要自定义 html 的,用白名单标签做防御,白名单以外的标签转移掉
先从加载的位置删除这个脚本,这个是缓解措施。然后在后端加输入过滤,尤其是涉及数据库操作和直接返回外部输入的。从输入中转义掉 html 标签,双引号、实体编码等字符。
还有开启一些全局的 XSS 防御配置项,比如 Spring 框架可以开启全局 xss 防护和 csp 限制 javascript 脚本的加载来源:
@Configuration
public class SecurityConf {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.headers()
.xssProtection()
.and()
.contentSecurityPolicy("script-src 'self'");
return http.build();
}
}
当然 csp 也包含一些其他的安全策略,可以参考 MDN 的官方文档: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP
另外就是前端不要拼接原生 html ,如果需要自定义 html 的,用白名单标签做防御,白名单以外的标签转移掉
145 天前 回复了 linuxsteam 创建的主题 › 问与答 › 公司深信服行为管理禁止了 代理工具 |
@Mrun 本机不需要识别代理,只需要识别代理进程
164 天前 回复了 P0ng64 创建的主题 › 问与答 › 有没有讲社会常识的书或者课程? |
@1423 b64 编码一下
167 天前 回复了 bingoshe 创建的主题 › 职场话题 › 那些转码的人是怎么找到第一份工作的? |
我是大一开始自学,大四找工作的时候已经写了四年代码,自然就找到了
185 天前 回复了 ShannonLee 创建的主题 › 酷工作 › [上海]蔚来汽车 大量信息安全岗位 2022Q4 |
攻防岗对工作年限有要求吗?刚毕业没两年,想试试
214 天前 回复了 imToken123 创建的主题 › 酷工作 › [Web 3] imToken 招聘 Tech Lead | Rust | 测试 | 安全 |
建议提前说清楚薪资是包含数字货币的...不然投简历过去问了才知道
Select Language