大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。这几年网络安全行业内卷严重,不仅是厂商在卷,职场也在卷。网安行业的老牛马们,真心卷不赢新生代,尤其是那些已经过了35岁的网安...
03月24日6 views评论ai
技术
网络安全行业老牛马,该如何破局?
03月24日6 views评论ai
技术
03月24日6 views评论ai
技术
加拿大网络安全研究所 | DIDarknet:一种利用深度图像学习检测和表征暗网流量的现代方法
原文标题:DIDarknet: A Contemporary Approach to Detect and Characterize the Darknet Traffic using Deep Im...
03月24日24 views评论tor
数据集
美国取消了对Tornado Cash加密混合器的制裁
美国财政部今天宣布,它已经取消了对Tornado Cash的制裁,该公司是朝鲜拉撒路黑客用来清洗在多起加密抢劫中被盗的数亿美元的加密货币。美国外国资产控制办公室(OFAC)于2022年8月制裁了Tor...
03月24日4 views评论加密货币
区块链
ISO体系奇葩见闻录(一):诡异的ISO/IEC 20000-1咨询和认证项目
点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC 27001: 201...
03月24日7 views评论iec
见闻录
一个好的mentor对自己安全从业生涯的影响
写在前面我经常会觉得自己过去整个职业生涯是非常幸运的。刚毕业就赶上了互联网最好的那几年,同时又叠加也是企业安全发展最快的那几年,然后在这个过程中碰到了很多非常不错的同事,后来很多人都成了朋友。虽然现在...
03月24日12 views评论应急响应
职业生涯
企业AD域账号权限分级管理策略
一、AD 域账号权限分级管理:企业数字化转型的基石在数字化浪潮席卷全球的当下,企业的运营愈发依赖于信息技术。从日常办公的文档处理,到关键业务的数据存储与流转,企业的每一个环节都与数字资产紧密相连。在这...
03月24日13 views评论数据安全
访问权限
美国财政部取消了对加密货币混币服务Tornado Cash的制
美国财政部取消了对加密货币混币服务Tornado Cash的制裁。2022年8月,美国财政部外国资产控制办公室(OFAC)对与朝鲜有关的Lazarus APT组织使用的加密货币混币服务Tornado ...
03月24日17 views评论lazarus
加密货币
清理磁盘的superblock
在装Linux系统时,重试两次都安装失败。查看错误日志发现用的磁盘上有遗留的RAID信息,磁盘组了个软RAID导致系统安装失败。RAID信息一般存在磁盘的superblock中,通过清理superbl...
03月24日安全闲碎10 views评论raid
sda
网安面经!42 道 Web 安全面试题全解析
1. SQL注入原理的种类?防御呢?预编译原理?原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。种类:...
03月24日安全职场16 views评论xss
反序列化
docker容器如何扩容
今天发现通过docker起的应用特别卡,怀疑容器的cpu或者内存资源达到了瓶颈,需要进行扩容。通过查找资料认识了docker的下面两个命令docker stats以及docker-compose --...
03月21日11 views评论docker容器
scale
核电厂网安工作的一些感与悟
2010年,大学毕业,通过校园招聘成了核电厂的预备操纵员,彼时是怀揣梦想,赶上核电大发展的春风,两到三年就能参加操纵员考试。不出意外的话,马上就要出意外了,2011年发生日本福岛核事故,导致内陆核电站...
03月21日25 views评论网络安全
黑客技术
以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击
导 读多伦多大学公民实验室研究小组对以色列公司 Paragon Solutions 开发的间谍软件攻击进行了分析,发现 Meta 旗下的 WhatsApp 应用程序中存在0day漏洞。Paragon ...
03月21日17 views评论0day漏洞
以色列
2439