一、引言:我们不是怕夜攻,是怕再也白不了天每年护网演练,总会有人提一句:“这次不要再搞夜间攻击了。”今年也不例外。微信群里传来“正式通知”截图,有人认真点赞,有人说“终于能睡觉”,还有人发了个狗头表情...
【戏说我在甲方做安全】聊蜜罐合作,结果甲方被乙方骂了
一年一度“保护碗筷”的行动又要开始了,各种战前准备工作如火如荼的开展起来,但是作为蓝军的小B怎么也想不明白,为什么把互联网蜜罐的建设工作交给了他,从没听说过哪个企业的蓝军要承担互联网蜜罐建设。本着艺多...
Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警
零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
提权是演,删库犯法,红队别太认真——Beacon 跳了 100 次,工资一分没到账
零。引言:隐形的胜利者,不存在的失败者人们常说,护网是网络安全界的“大阅兵”。每年一次,红蓝对阵,政企联动,战鼓擂响,态势大屏高挂,PPT如潮,报告成山,气氛隆重得仿佛安全就在这些图表和流程里实现了“...
安服面试笔记(上)
面试笔记分为上下两部分,前半部分总体来说偏向于基础面试不同的岗位,相对应的面试题量及难易程度也会不同,安服偏向于应急等知识,所以侧重点不是渗透的知识借用一句话:背诵面试题目只是骗自己,技术晋升大部分都...
30岁以下的网络安全研发正在大量减少
2024年网络安全研发人员分析: 我们取样了20家网络安全主要上市公司的研发人员人数,2024年,20家网络安全上市公司的研发人员总数为19,422人,占公司总员工人数的39.2%,较2023年减少了...
网安竞赛年年有,今年你还在吗? ——CTF 的旋转门,转走了多少“热爱安全”的人
零、CTF,曾是技术的试炼场 你还记得你第一次打 CTF 的那年吗? 那时候你满眼都是技术的光。你把 IDA 装上了正版皮肤,把 Ghidra 的主题调成了夜间模式,还给 Burp Suite 装了个...
Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警
零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
Beacon连上了,人没回来 ——在这场零误报演练里,我们失去的,不止是告警
零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗?那时候大家都兴奋,觉得能参与“护网”,是技术人的高光时刻。 你在朋友圈晒工牌,晒工位,晒演练开始倒计时的那张大屏。 你相信这是一场国家...
网络安全行业,未来两年就业和再就业都会很难
❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“ 最近网络安全从业者普遍面临 “就业难” 的尴尬处境,无论是初次就业还是网安牛马再就业,最近两年...
揭秘中国黑客群体真实收入,这行到底香不香?
从圈外认知来说,黑客一直被认为是高收入群体,黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。可能很多人都会觉得黑帽黑客会...
HW面经Git仓库
https://github.com/4ooooo/hvv