网安一哥窑鸡厂网安降福利,将薪资肯定不止这两家了,太多了,毕竟似乎网安就没有几家是认认真真盈利过的,但是作为起到带头作用的大厂,你这么做下面的小兄弟不都跟着做了么。最近还有某某某辰福利降到只剩白开水了...
奇安信一面就凉凉了
昨天晚上群里小伙伴发了一通牢骚,他明明面试的某区域的安服岗,结果面试官上来一通各种问护网中安全设备相关的问题。 简单的防火墙,waf还能说上一二,但是问到全流量,蜜罐,态势,感觉就傻眼了,每个连是干啥...
奇安信渗透面试-还在招人。。。
脉脉上总看到说一哥在裁员,扒拉了一下boss,不对啊,这不每个地方都还有大量招人的么。并且这两天群里的小伙伴也在说他刚面了西安那边的实习生,还把面试的题目给我看了下,让我帮他看看回答的咋样呢。难道这是...
[开源]紫兔网络安全岗位面试题知识库
沉寂了许久的菜兔兔又来整活了。最近不少公众号都开始发HVV的招聘信息了,有不少还没接触过小伙伴应该都在找面试题库吧。应某白比比,菜兔兔浪费了整整三个小时的时间整了一个轻量的【紫兔网络安全岗位面试题知识...
CVE-2022-26923 Windows Active Directory 域服务组件权限提升漏洞
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!本文来自漏洞空间站秘圈小伙伴 XCyber !漏洞信息2022 年 5 月的微软补丁日,除了前面给小伙伴们分享的 ShareP...
DeepSeek本地部署离线使用
声明:无偿提供免费简单便利的部署方法,有需求的小伙伴们可参考。有小伙伴私信我说想让我出一期保姆级教程,那必须满足。 首先大家要有明确一件事情,deepseek发布是是开源模型,那就是免费使用...
吃瓜!前无声员工管某居然被制裁!
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤“管某这事,是不是漂亮国无中生有,小伙伴们怎么看?”这两天,刷屏安全圈的,居然是来自无声的,并且已离职的这个小伙伴管某。我们来看一下来自美国针对防火墙产品受损采取...
苹果手机越狱
声明:越狱有风险,谨慎尝试,手机变板砖概不负责!哈喽,小伙伴们好久不见了,这期给大家带来苹果手机越狱教程。环境准备苹果x:版本为16.7.1.0(此版本以下版本皆可)高版本越狱目前技术不太成熟。电脑w...
实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞 (老洞新谈)
获网安教程免费&进群 本文由掌控安全学院 - rhdyyds投稿UEditor 任意文件上传漏洞前言前段时间在做某政府单位的项目的时候发现存在该漏洞,虽然是一个老洞,但这也是容易被忽视,且能...
知名网络安全公司再次降薪
大家好,我是阿信。据凤凰网财经报道,北京知道创宇信息技术股份有限公司(以下简称“知道创宇”) 自2024年9月起取消综合福利补贴、全勤奖,住房公积金缴费比例调整为 5%。知情人士透露:“昨天接到的邮件...
网络安全埋头干活,也要抬头看路
24年的Hvv大家干的正是热火朝天,也有的干的无可奈何,确实Hvv的核心其实是在Hvv前的准备阶段,Hvv中可能更多的是盯监控。 7月份我也出了两趟差,看了一下在Hvv项目上的小伙伴,30%的时间是在...
【SRC业务逻辑漏洞】你的疑惑,我来为你解答
01 首先什么是SRC? 安全响应中心,又被称为SRC,同样也分为公益SRC和企业SRC,简单来说就是白帽子可以提交漏洞的地方,也是能够赚取一笔不菲收入的地方,咱们这里主要说的是企业SRC,以字节SR...