安全职场 - 第 5 | CN-SEC 中文网

安全职场

长亭一面结果出来了。。。

先感谢这位球友，昨晚深夜来沟通投稿他在长亭实习一面的面经（所以咱们星球中的面经都是来自咱们真实的面试问题，也有我多年在各个厂商了解到的面试题目）。详细的内容已经更新到咱们星球了。网络安面试题库截止目前...

03月24日22 views评论

阅读全文

安全职场

长亭实习生一面。。。

先感谢这位球友，昨晚深夜来沟通投稿他在长亭实习一面的面经（所以咱们星球中的面经都是来自咱们真实的面试问题，也有我多年在各个厂商了解到的面试题目）。详细的内容已经更新到咱们星球了。网络安面试题库截止...

03月24日5 views评论

阅读全文

安全职场

网络安全行业老牛马，该如何破局？

大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事和物。这几年网络安全行业内卷严重，不仅是厂商在卷，职场也在卷。网安行业的老牛马们，真心卷不赢新生代，尤其是那些已经过了35岁的网安...

03月24日6 views评论

阅读全文

安全职场

一个好的mentor对自己安全从业生涯的影响

写在前面我经常会觉得自己过去整个职业生涯是非常幸运的。刚毕业就赶上了互联网最好的那几年，同时又叠加也是企业安全发展最快的那几年，然后在这个过程中碰到了很多非常不错的同事，后来很多人都成了朋友。虽然现在...

03月24日12 views评论

阅读全文

网安面经！42 道 Web 安全面试题全解析

1. SQL注入原理的种类？防御呢？预编译原理？原理：在数据交互中，前端的数据传入到后台处理时，由于后端没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。种类：...

03月24日安全职场16 views评论

阅读全文

安全职场

核电厂网安工作的一些感与悟

2010年，大学毕业，通过校园招聘成了核电厂的预备操纵员，彼时是怀揣梦想，赶上核电大发展的春风，两到三年就能参加操纵员考试。不出意外的话，马上就要出意外了，2011年发生日本福岛核事故，导致内陆核电站...

03月21日25 views评论

阅读全文

安全职场

悬在安全行业人头上的达摩克利斯之剑

最近看了一篇腾讯的文章，讲解的是代码审计来解决cursor之类的屎山代码的安全隐患，这文章让想起来1月deepseek r1论文出来以后我看的一些想法。我看完deepseek grpo rl的奖励函数...

03月20日12 views评论

阅读全文

安全职场

当面试官逼问「如何绕过WAF」时，老子反手在会议室种了个0day

护网在即，用deepseek教你”如何绕过waf“ “分块传输？URL编码？还在用上古时代的姿势糊弄WAF？你他妈是活在2010年吗？”最近帮徒弟复盘某大厂面试，听到“绕过WAF”的标准答案差点把咖啡...

03月18日11 views评论

阅读全文

安全职场

你是不懂这句话的含金量：未授权，弱口令，前段时间爆出来的 RCE

起因是，朋友让我帮忙给他刷简历面试，我这么好的人，肯定是尽可能的帮忙啦～第一通电话打过去了，还算正常。后来慢慢慢慢就开始不对劲了。。。我：若依有啥洞和打法？工程师：“未授权，弱口令，前段时间爆出来的 ...

03月17日9 views评论

阅读全文

安全职场

如何从流量检测成长为全栈网络空间安全架构师

基于网络流量检测与威胁分析的全栈网络安全架构师学习路径，需从基础流量分析技术入手，逐步扩展到威胁检测、防御策略及多领域安全技术融合。以下是结合最新研究与实践的体系化知识框架：一、网络流量检测与威胁分...

03月16日17 views评论

阅读全文

国家护网（HVV）蓝中高面试题

前言网络安全已经成为我们生活中不可或缺的一部分。网络攻击的手段也在不断升级，而国家护网（HVV）作为我国网络安全领域的重要举措，旨在提升全民的网络安全意识，加强网络安全防护能力。现在正好HW的初期，乘...

03月16日安全职场36 views评论

阅读全文

安全职场

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

“你知道吗？我昨晚又梦到服务器被黑了。”“我现在做等保测评，一点技术含量没有，我想辞职。”“我在小城市国企管安全，没什么活，学不到什么技术。”“网络安全范围太大了，不知道该学哪个，感觉自己啥也不会。”...

03月16日21 views评论

阅读全文

长亭一面结果出来了。。。

长亭实习生一面。。。

网络安全行业老牛马，该如何破局？

一个好的mentor对自己安全从业生涯的影响

网安面经！42 道 Web 安全面试题全解析

核电厂网安工作的一些感与悟

悬在安全行业人头上的达摩克利斯之剑

当面试官逼问「如何绕过WAF」时，老子反手在会议室种了个0day

你是不懂这句话的含金量：未授权，弱口令，前段时间爆出来的 RCE

如何从流量检测成长为全栈网络空间安全架构师

国家护网（HVV）蓝中高面试题

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

在线咨询

微信