前面讲了企业的寒冬,公司的寒冬,政府的寒冬,个人的寒冬。当趋势来临的时候,只有顺应时代,积极应对,躲避不是良计。 我说一个自己在阿里努力煎熬的一端小经历:在阿里的第二年,...
02月24日13 views评论派出所
凛冬之下的努力与坚持
02月24日13 views评论派出所
02月24日13 views评论派出所
网络安全从业人员何去何从
从2024年1月1日开始到今天,基本没有真正放下自己休息过一天。可能很多人会说是卷,其实真正的原因是压力。不仅仅是生活压力还有行业压力。今年这个行业让很多人开始感到了迷茫,不仅是股市的低迷,更多的来自...
02月24日安全职场34 views评论业务
网络安全
【每天一个面试题】渗透测试篇(4)-redis未授权访问如何利用,利用的前提条件是?
欢迎关注公众号,更多内容喔~redis未授权访问如何利用,利用的前提条件是? Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来...
02月23日31 views评论redis
渗透测试
网络安全行业将再次进入黑灰时代?
概述 全球经济下滑导致甲方减少网络安全预算,引发网络安全公司裁员和技术人员失业,部分技术转入黑灰产业,进一步加剧网络安全漏洞和安全事件的频发,经济下行的时代网络安全如何对抗? 在当前全球经济下滑的大背...
02月23日安全职场35 views评论公司
网络安全
[调研] 公司愿为顶级网络安全人才开出50万美元年薪
如果希望留住麾下顶尖人才,CISO在协调自身计划与公司计划时就要考虑很多东西。 安全分析公司IANS和猎头公司Artico于11月15日发布的一项调查研究表明,若想跟上发展步伐,建议薪酬保持较高水平—...
02月23日30 views评论ciso
公司
震惊,外包要掉小珍珠了
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 都知道是...
02月23日16 views评论未授权
渗透测试
寒潮之下,您还坚持搞安全吗?
师傅们找工作避坑指南
为什么写这篇文章了?因为两个月前朋友单位新增加网络安全监控分析岗位,就是那种监控安全设备,有攻击封禁IP地址,每周再做个安全态势分析就可以了。4个人7*24小时值班,上1天休3天,工资7K+以上,不限...
02月21日33 views评论公司
师傅
一点计算机化自适应考试(CAT)技巧分析
CAT考试很多人不熟悉,找了一些CAT的分析和应试技巧,希望对大家有所帮助。其实不管是CAT方式,还是之前的线性考试,难度都是一样的,不外乎多看书,理解题意。这里的一些技巧,其实本质上只是...
02月18日108 views评论cissp
自适应
面试经验分享 | 蓝队面试经验
扫码领资料获网安教程免费&进群本文由掌控安全学院- 清欢投稿关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为护网面试并没有确定的...
02月15日71 views评论eval
反序列化漏洞
网络安全目前就业环境
面试经验分享 | 通关某公司面试靶场
本文由掌控安全学院 - 冰封小天堂 投稿 0x00:探测IP 首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有 随后F12查看网络,看到几个js文件带有传参,...
02月12日80 views评论一句话
弱口令
65