安全职场 - 第 2 | CN-SEC 中文网

网络安全之我见-态势感知

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出：“构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势”。翻翻自家的态势感知PPT，是不是开篇全部是这样？或者说有几家不...

05月14日安全职场12 views评论

阅读全文

安全职场

网络安全行业，技术氛围已不再如往昔繁荣

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！ “当前网络安全的技术氛围已不再如往昔繁荣！” 大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。作为一...

05月14日25 views评论

阅读全文

安全职场

长三角司法鉴定(电子数据)联考总结

点击上方蓝字关注「魔都安全札记」有幸参加长三角司法鉴定联考，我报的科目是电子数据。为什么要写总结呢？因为资料太少了（太小众了），就想为后来者留点复习指南。一：基本概况：长三角一共有多少人参加呢？...

05月11日12 views评论

阅读全文

安全职场

打穿系统是风险，那打垮人呢？——年年演练零误报，年年有人没能等到尾款和复盘

一、引言：我们不是怕夜攻，是怕再也白不了天每年护网演练，总会有人提一句：“这次不要再搞夜间攻击了。”今年也不例外。微信群里传来“正式通知”截图，有人认真点赞，有人说“终于能睡觉”，还有人发了个狗头表情...

05月08日17 views评论

阅读全文

安全职场

【戏说我在甲方做安全】聊蜜罐合作，结果甲方被乙方骂了

一年一度“保护碗筷”的行动又要开始了，各种战前准备工作如火如荼的开展起来，但是作为蓝军的小B怎么也想不明白，为什么把互联网蜜罐的建设工作交给了他，从没听说过哪个企业的蓝军要承担互联网蜜罐建设。本着艺多...

05月08日23 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。你相信这是一场国家...

05月07日11 views评论

阅读全文

安全职场

提权是演，删库犯法，红队别太认真——Beacon 跳了 100 次，工资一分没到账

零。引言：隐形的胜利者，不存在的失败者人们常说，护网是网络安全界的“大阅兵”。每年一次，红蓝对阵，政企联动，战鼓擂响，态势大屏高挂，PPT如潮，报告成山，气氛隆重得仿佛安全就在这些图表和流程里实现了“...

05月07日10 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场16 views评论

阅读全文

安全职场

30岁以下的网络安全研发正在大量减少

2024年网络安全研发人员分析：我们取样了20家网络安全主要上市公司的研发人员人数，2024年，20家网络安全上市公司的研发人员总数为19,422人，占公司总员工人数的39.2%，较2023年减少了...

05月07日13 views评论

阅读全文

安全职场

网安竞赛年年有，今年你还在吗？ ——CTF 的旋转门，转走了多少“热爱安全”的人

零、CTF，曾是技术的试炼场你还记得你第一次打 CTF 的那年吗？那时候你满眼都是技术的光。你把 IDA 装上了正版皮肤，把 Ghidra 的主题调成了夜间模式，还给 Burp Suite 装了个...

05月07日19 views已关闭评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

05月07日23 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

05月06日9 views评论

阅读全文

在线咨询

微信