今年有多难?我们期待的“金三银四”如今悄然无息,各大公司裁员的消息却频频爆出。面对现状大家焦虑迷茫,如履薄冰。我接到了很多私信:“加班累死累活,需求都按时上线,为什么会裁掉我,就因为年纪大了?”“每天...
04月12日22 views评论职业规划
裁员大潮!今年少跳槽,别离职。
04月12日22 views评论职业规划
04月12日22 views评论职业规划
某家电企业面经
布尔注入和延时注入的区别sql注入一般怎么检测,输入什么语句xss有哪几种类型,这几种类型有什么区别有没有利用过存储型的xss(窃取cookie之类)认证绕过如何检测如何展开渗透测试(渗透测试检测流程...
04月11日安全职场13 views评论xss
渗透测试
春招-快手蓝军面经
01🔒 #SRC漏洞#攻防案例 #直播 #技术分享 🔍,关注公众号,设为星标,不错过每次直播!往期部分直播录屏可见B站:长风安全首先恭喜上篇公众号提到的师傅顺利上岸某互联网甲方大厂🎉📌快手春招蓝军(...
04月10日45 views评论春招-快手蓝军面经
网络安全一哥奇安信通知全员绩效为0 ,取消全员年终奖,难道网安真的要落幕了?
网安一哥今年没有年终奖 经济寒冬下,网安一哥奇安信在今天全员邮件通知没有年终奖了,说是因为去年考核没有完成,全员绩效为0 然后这则新闻迅速在脉脉上了热搜,同事各大安全圈群里也很快酝酿了这则...
04月10日163 views评论奇安信
网络安全
HW面试经验分享 | 某安蓝队中级
扫码领资料获网安教程本文由掌控安全学院 - 山屿云 投稿先说结论(通过,只有一面)某安比较容易,问的也比较正常1、webshell流量特征菜刀:base64加密,php马有eval,(base64_d...
04月09日61 views评论payload
恶意代码
CISSP 自考指南
絮叨一下CISSP的证书是今年1月份拿到的,现在才写自考指南是因为有最近很多人在问怎么备考。而我当时确实也是看了很多人的备考思路觉得还是很有用的。现在大家有这样的需求,就大概写一下备考的方法,希望有帮...
04月09日61 views评论cissp
osg
美国网络安全从业人员规模与收入成色几何
美国劳工部每年会对全国各职业(约830 种)进行就业和工资统计(OEWS),该统计数据是职业就业统计(OES)的升级版。这项统计在许多州都是强制报告的,官方会从州上缴失业保险的人群中按照大城市/非大城...
04月08日84 views评论信息安全
网络安全
CSP-J/S 2023第二轮提高级题目知识构成分析报告
本报告从NOI大纲出发,对CSP-S 2023的全部四道机试题目进行了分析。报告详细分析了每道题目考察的主要知识点及其难度系数设置,以及题目设计对选手的能力要求等,最后对题目的知识构成做出总体性评价。...
04月03日117 views评论csp
分析报告
春招-百度安全工程师面经
01 🔒 #SRC漏洞#攻防案例 #直播 #技术分享 🔍,关注公众号,设为星标,不错过每次直播!往期部分直播录屏可见B站:长风安全 如果你从大一开始学,慢慢学,大二、大三参与一些项目或实习,到大四大...
04月02日39 views评论安全工程师
百度安全面经
沉没成本
芒格有句常说的话“反过来想,总是反过来想”,如果不知道如何让当下变得更好,那就反过来想不知道白名单,那就用黑名单而我的黑名单中的一项就是“沉没成本参与关键决策”包括但不限于工作、社交、学习、读书常见的...
04月02日安全职场16 views评论成本
黑名单
关于我辞职以后做了什么
我辞职以后大概做了三个方向的事情,一继续维持我之前的职业规划,二继续之前职业的某些想法,三顺手做点事情。一,这个事情就是找工作嘛,实在是想到上班要上班,看了看面试官和面试公司们主要是回想了一下上班要上...
04月02日6 views评论东西
场景
怎么写一份有价值的安全简历
在职业生涯中,我主动、被动的看过不少网络安全简历,从高级 职位到初级网络安全工程师,从技术到管理,从实习生到负责人,总真才实学到鱼目混珠,今天应后台要求,简单聊聊是什么让一些网络安全简历脱颖而出?最简...
03月31日84 views评论网络安全
身份验证
58