从业者 | CN-SEC 中文网

安全新闻

初级开发者过度依赖AI的风险

当ChatGPT等工具出现故障时，软件开发人员离开工位、临时休息或沮丧地靠在椅背上的场景并不罕见。对许多技术从业者而言，AI辅助编码工具已成为日常便利。即便是像2025年3月24日那样的短暂中断，也可...

04月08日2 views评论

阅读全文

安全职场

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

“你知道吗？我昨晚又梦到服务器被黑了。”“我现在做等保测评，一点技术含量没有，我想辞职。”“我在小城市国企管安全，没什么活，学不到什么技术。”“网络安全范围太大了，不知道该学哪个，感觉自己啥也不会。”...

03月16日18 views评论

阅读全文

安全漏洞

[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc

在2025年3月12日，在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后，我们的安全研究人员立即展开深入研究，力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...

03月12日74 views评论

阅读全文

安全文章

记一次渗透Bc网站Getshell

近年来因APT攻击导致的数据安全事件层出不穷，尤其是随着移动终端的应用广泛化、智能深入化，数据也逐渐暴漏在攻击者面前，给攻击者带来了可乘之机，尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...

02月20日19 views评论

阅读全文

安全文章

记一次渗透Bc网Getshell

02月20日5 views评论

阅读全文

安全职场

【快问快答】DeepSeek如何看待网络安全行业

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。1、网络安全行业前景如何Q1：你觉得国内网络安全行业前景如何?DeepSeek-R1：国内网络安全行业的前景整...

02月07日8 views评论

阅读全文

安全文章

如何快速挖掘自己的第一个CVE

点击蓝色文字关注我给你第一手新鲜知识如何快速挖掘自己的第一个CVECVE是公开披露的网络安全漏洞列表。每个被发现的漏洞都会被分配一个编号并发布到CVE网站上，作为一名网络安全从业者独立挖掘到属于自己的...

01月28日15 views评论

阅读全文

安全职场

坦诚点，让我们谈谈网络安全行业现状

几年前，我曾探讨过安全工程对未来安全运营的重要性。随后，拉米・麦卡锡（Rami McCarthy）在其撰写的文章中解释说，安全工程并非是着眼于未来，它就是当下的事，只是分布并不均衡。我非常赞同他的观点...

01月13日16 views评论

阅读全文

网络信息安全从业者面试指南

本文转载于github，项目地址https://github.com/FeeiCN/SecurityInterviewQuestions网络信息安全从业者面试指南1 安全招聘现状1.1 薪酬最高互联网...

01月11日安全博客7 views评论

阅读全文

安全新闻

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

1摘要近期网络流传网络安全从业人员使用的某提权工具被植入后门，造成了工具使用者的身份和数据泄露。经微步研判，该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏...

01月09日86 views评论

阅读全文

安全新闻

让我们坦诚地讨论网络安全现状

什么促使美国企业投资于网络安全？本文探讨了企业投资网络安全的驱动力、行业现状与挑战，以及如何通过接受现实与优化资源推动网络安全的持续发展。本文系翻译自Let’s have an honest conv...

01月06日20 views评论

阅读全文

安全职场

安全从业必看：选错就后悔！甲方乙方安全工作终极对比指南

🤔 为什么要谈甲乙方之分？最近，安全圈频繁讨论"甲方安全还是乙方安全"的话题。许多安全从业者在选择职业发展时都会遇到这个问题。究竟应该去阿里、腾讯这样的甲方做安全，还是选择绿盟、启明星辰这样的安全公...

01月06日75 views评论

阅读全文

在线咨询

微信