这几天绿盟全国已经开始了25年春招的阵地,全国陆陆续续放出上千个阵地,但群里的小队员大部分表示除了阵地时没问题的,但能听得到不能留下来表现。 看表现看表现,这里不用多说吧,老司机应该都懂吧。 不过绿盟...
03月10日20 views评论绿盟
网安
绿盟的春招题都这么难了?
03月10日20 views评论绿盟
网安
03月10日20 views评论绿盟
网安
奇安信一面就凉凉了
昨天晚上群里小伙伴发了一通牢骚,他明明面试的某区域的安服岗,结果面试官上来一通各种问护网中安全设备相关的问题。 简单的防火墙,waf还能说上一二,但是问到全流量,蜜罐,态势,感觉就傻眼了,每个连是干啥...
03月05日安全职场11 views评论奇安信
网安
网安原创文章推荐【2024/12/30】
2024-12-30 微信公众号精选安全技术文章总览洞见网安 2024-12-300x1 漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-2...
12月31日15 views评论僵尸网络
原创文章
SpectoLabs hoverfly任意文件读取漏洞(CVE-2024-45388)PoC
0x01漏洞介绍Hoverfly是SpectoLabs开源的一种轻量级的开源 API 模拟工具。 Hoverfly v1.10.3之前版本存在安全漏洞。攻击者利用该漏洞可以从服务器读取任意文件。 0x...
10月14日120 views评论任意文件读取漏洞
网安
黑客和程序员有什么区别?
黑客和程序员到底有什么区别?龙哥来教你辨别。首先你要知道的是,程序员不一定能成为黑客,但黑客一定是程序员。在计算机领域,程序员一般被称为数据开发工程师,驱动开发工程师等等,而黑客被称为网络安全工程师。...
09月19日19 views评论视频教程
黑客
海外VS国内:网安上市公司人均创收对比
近日发布的《2024年中国网络市场年度报告》中,二级市场分析章节中分析了中国网络网络安全上市公司人均创收63.2万、人均毛利37.6万,人均创利-1.6万。 有网友问了:海外网络安全公司的人均情况如何...
09月14日31 views评论网安
网络安全
FastAdmin路径遍历漏洞(CVE-2024-7928)
0x01漏洞介绍 FastAdmin是Karson个人开发者的一套基于ThinkPHP和Bootstrap的网站后台开发框架。它基于ThinkPHP和Bootstrap两大主流技术构建,拥有完善的权限...
08月30日373 views评论thinkphp
漏洞复现
金融行业网安的发展
金融行业作为网安行业中的大户,市场占有率基本能达到10%左右,金融行业面临的两大挑战: 1、合规要求越来越高; 2、金融系统不断复杂化,数据不断增大,外部威胁不断升高,但稳定性又是第一要素,因此系统本...
08月26日44 views评论网安
网络安全
「24年HVV结束时间表」8月30号第一批结束,9月13第二批结束?
最新号外,来自xdm的消息:8月30号前,未失陷的单位退出,存在失陷的单位继续参加至9.13,全体过完中秋后,进行沙盘推演复盘至9.22,全部结束。 这是为了让大学生们抓紧返校上学吧 &...
08月22日354 views评论护网
网安
用友NC系统JNDI 远程代码执行漏洞(JNDI)
0x01漏洞介绍 用友NC是一款企业级的管理软件。它基于互联网应用,具有强大的集团管控功能和灵活的自定义功能,可以满足企业复杂业务流程的需求。同时,NC还提供了全程的客户化服务能力,能够快速响应用户的...
08月05日98 views评论漏洞复现
远程代码执行漏洞
cisp-pte考试靶场练习题及通关攻略(附靶场源码)
靶机安装 通过百度网盘分享的文件:CISP-PTE链接:https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码:1212 --来自百度...
08月02日187 views评论命令执行
源码
精挑细选入护网,其实是想蹭个网。
网络安全夜未央 作者:小羽网安 网络安全夜未央,笑料不断乐无疆。 精挑细选入护网,其实是想蹭个网。 初入甲方装高手,谷歌搜索学攻防。 基线告警如山歌,防火墙忘开真荒唐。 威胁情报五六条,封完告警就下岗...
07月29日33 views评论护网
网安