大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。这几年网络安全行业内卷严重,不仅是厂商在卷,职场也在卷。网安行业的老牛马们,真心卷不赢新生代,尤其是那些已经过了35岁的网安...
03月24日3 views评论ai
技术
网络安全行业老牛马,该如何破局?
03月24日3 views评论ai
技术
03月24日3 views评论ai
技术
一个好的mentor对自己安全从业生涯的影响
写在前面我经常会觉得自己过去整个职业生涯是非常幸运的。刚毕业就赶上了互联网最好的那几年,同时又叠加也是企业安全发展最快的那几年,然后在这个过程中碰到了很多非常不错的同事,后来很多人都成了朋友。虽然现在...
03月24日11 views评论应急响应
职业生涯
网安面经!42 道 Web 安全面试题全解析
1. SQL注入原理的种类?防御呢?预编译原理?原理:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。种类:...
03月24日安全职场14 views评论xss
反序列化
核电厂网安工作的一些感与悟
2010年,大学毕业,通过校园招聘成了核电厂的预备操纵员,彼时是怀揣梦想,赶上核电大发展的春风,两到三年就能参加操纵员考试。不出意外的话,马上就要出意外了,2011年发生日本福岛核事故,导致内陆核电站...
03月21日24 views评论网络安全
黑客技术
悬在安全行业人头上的达摩克利斯之剑
最近看了一篇腾讯的文章,讲解的是代码审计来解决cursor之类的屎山代码的安全隐患,这文章让想起来1月deepseek r1论文出来以后我看的一些想法。我看完deepseek grpo rl的奖励函数...
03月20日8 views评论deepseek
安全行业
当面试官逼问「如何绕过WAF」时,老子反手在会议室种了个0day
护网在即,用deepseek教你”如何绕过waf“ “分块传输?URL编码?还在用上古时代的姿势糊弄WAF?你他妈是活在2010年吗?”最近帮徒弟复盘某大厂面试,听到“绕过WAF”的标准答案差点把咖啡...
03月18日9 views评论0day
payload
你是不懂这句话的含金量:未授权,弱口令,前段时间爆出来的 RCE
起因是,朋友让我帮忙给他刷简历面试,我这么好的人,肯定是尽可能的帮忙啦~第一通电话打过去了,还算正常。后来慢慢慢慢就开始不对劲了。。。我:若依有啥洞和打法?工程师:“未授权,弱口令,前段时间爆出来的 ...
03月17日8 views评论rce
弱口令
如何从流量检测成长为全栈网络空间安全架构师
基于网络流量检测与威胁分析的全栈网络安全架构师学习路径,需从基础流量分析技术入手,逐步扩展到威胁检测、防御策略及多领域安全技术融合。以下是结合最新研究与实践的体系化知识框架: 一、网络流量检测与威胁分...
03月16日13 views评论ids
威胁检测
国家护网(HVV)蓝中高面试题
前言网络安全已经成为我们生活中不可或缺的一部分。网络攻击的手段也在不断升级,而国家护网(HVV)作为我国网络安全领域的重要举措,旨在提升全民的网络安全意识,加强网络安全防护能力。现在正好HW的初期,乘...
03月16日安全职场16 views评论hvv
网络攻击
网络安全从业者的困境:如何摆脱职业倦怠与技能焦虑?
“你知道吗?我昨晚又梦到服务器被黑了。”“我现在做等保测评,一点技术含量没有,我想辞职。”“我在小城市国企管安全,没什么活,学不到什么技术。”“网络安全范围太大了,不知道该学哪个,感觉自己啥也不会。”...
03月16日18 views评论攻防实验室
网络安全
面试经验分享 | 某安全厂商HW面试经验
扫码领资料获网安教程本文由掌控安全学院 - routing 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)所面试的公司:某安全厂商所在城市:安徽省...
03月16日14 views评论xss
恶意代码
一哥带头这么搞,下面不都跟着学
网安一哥窑鸡厂网安降福利,将薪资肯定不止这两家了,太多了,毕竟似乎网安就没有几家是认认真真盈利过的,但是作为起到带头作用的大厂,你这么做下面的小兄弟不都跟着做了么。最近还有某某某辰福利降到只剩白开水了...
03月16日12 views评论小伙伴
网络安全
58