安全职场 | CN-SEC 中文网

安全职场

打穿系统是风险，那打垮人呢？——年年演练零误报，年年有人没能等到尾款和复盘

一、引言：我们不是怕夜攻，是怕再也白不了天每年护网演练，总会有人提一句：“这次不要再搞夜间攻击了。”今年也不例外。微信群里传来“正式通知”截图，有人认真点赞，有人说“终于能睡觉”，还有人发了个狗头表情...

23小时前9 views评论

阅读全文

安全职场

【戏说我在甲方做安全】聊蜜罐合作，结果甲方被乙方骂了

一年一度“保护碗筷”的行动又要开始了，各种战前准备工作如火如荼的开展起来，但是作为蓝军的小B怎么也想不明白，为什么把互联网蜜罐的建设工作交给了他，从没听说过哪个企业的蓝军要承担互联网蜜罐建设。本着艺多...

05月08日18 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。你相信这是一场国家...

05月07日10 views评论

阅读全文

安全职场

提权是演，删库犯法，红队别太认真——Beacon 跳了 100 次，工资一分没到账

零。引言：隐形的胜利者，不存在的失败者人们常说，护网是网络安全界的“大阅兵”。每年一次，红蓝对阵，政企联动，战鼓擂响，态势大屏高挂，PPT如潮，报告成山，气氛隆重得仿佛安全就在这些图表和流程里实现了“...

05月07日6 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场13 views评论

阅读全文

安全职场

30岁以下的网络安全研发正在大量减少

2024年网络安全研发人员分析：我们取样了20家网络安全主要上市公司的研发人员人数，2024年，20家网络安全上市公司的研发人员总数为19,422人，占公司总员工人数的39.2%，较2023年减少了...

05月07日10 views评论

阅读全文

安全职场

网安竞赛年年有，今年你还在吗？ ——CTF 的旋转门，转走了多少“热爱安全”的人

零、CTF，曾是技术的试炼场你还记得你第一次打 CTF 的那年吗？那时候你满眼都是技术的光。你把 IDA 装上了正版皮肤，把 Ghidra 的主题调成了夜间模式，还给 Burp Suite 装了个...

05月07日16 views已关闭评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

05月07日20 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

05月06日6 views评论

阅读全文

安全职场

网络安全行业，未来两年就业和再就业都会很难

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 最近网络安全从业者普遍面临 “就业难” 的尴尬处境，无论是初次就业还是网安牛马再就业，最近两年...

05月05日17 views评论

阅读全文

安全职场

揭秘中国黑客群体真实收入，这行到底香不香？

从圈外认知来说，黑客一直被认为是高收入群体，黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似，但是却是对立的，白帽做网络安全，修补漏洞。黑帽各种破坏，挖数据，攻击漏洞。可能很多人都会觉得黑帽黑客会...

05月05日8 views评论

阅读全文

HW面经Git仓库

https://github.com/4ooooo/hvv

05月05日安全职场4 views评论

阅读全文

在线咨询

微信