- 博客(771)
- 收藏
- 关注
RSS订阅原创 转行网络安全行业,普通人如何选择职业?
网络安全正处于高速发展阶段,不同企业对安全岗位需求也不同。大体来说,网络安全岗位主要是5个方向:安全规划与设计、安全建设与实施、安全运行与维护、安全应急与防御、安全合规与管理,因此除了前面列出的岗位,网络安全还有很多岗位如安全开发工程师、安全研究工程师、漏洞挖掘工程师、安全管理工程师、应急响应工程师、网络安全架构师、安全架构评估师、网络入侵检测分析师、网络安全情报分析师、网络安全顾问、网络安全培训师等。
2025-05-13 15:36:52
717
原创 信息安全和网络安全哪个好就业
学信息安全和网络安全哪个好就业信息安全和网络安全都是当今热门的职业方向,都有广泛的职业发展空间。但是,从就业前景和薪资待遇来看,目前来看信息安全比网络安全更有优势一些。随着互联网+时代的到来,信息安全更加被重视。随着数字化转型的加速,企业对安全、可靠和高效的信息管理和保护有了更高的要求。而且,数字化转型和信息化改革的深入推进,产生了更多的机遇和岗位需求。尤其是金融、互联网、电子商务以及政府部门,都对信息安全人才的需求非常旺盛。相对而言,网络安全更偏向技术方向,对技术人才的要求非常高。
2025-05-13 15:36:21
888
原创 渗透测试工程师都需要什么工具呢?网络安全(三)
*Wireshark:**是网络层协议和数据文件解析器,能即时清除网络安全问题。如果想用于剖析根据Web的应用中分享到表格的信息和数据所固有安全隐患,那它特别适合。它可以从手机蓝牙、帧中继、Ipsec、Kerberos、IEEE802.11.根据以太网接口的所有联接等搜集实时动态,最出色的作用,或是分析数据的产生方式,而且浅显易懂。
2025-05-13 15:35:18
765
原创 为什么信息安全人才越老越吃香呢?
首先要说明一点,这个“越老越吃香”并不是字面意义上的“年龄越大越吃香”。只看年龄的话,其实几乎每个行业都有资历深的年轻人,也有经验不够足的“老人”。所谓“老”,是指资历、经验、功底和能力上的纯熟和老练,而非仅仅指年龄大。所以,“吃香”不是因为年龄,而是由于经验和能力。不论何时何地,有经验和能力的人都不愁工作和薪水。说起信息安全专业,大家都知道目前国内该专业人才缺口很大,不过缺口大并不能完全等同于需求多。信息安全人才队伍固然需要壮大,但行业需要的是安全圈内的人才和大牛,而不是一大批学徒工。
2025-05-13 15:34:47
547
原创 CTF中Web题目的常见题型及解题姿势,零基础入门到精通,收藏这篇就够了
考察基本的查看网页源代码、HTTP请求、修改页面元素等。这些题很简单,比较难的比赛应该不会单独出,就算有应该也是Web的签到题。实际做题的时候基本都是和其他更复杂的知识结合起来出现。按F12就都看到了,flag一般都在注释里,有时候注释里也会有一条hint或者是对解题有用的信息。可以用hackbar,有的也可以写脚本。Bugku web基础$_GET: http://123.206.87.240:8002/get/
2025-05-13 15:34:15
763
原创 一次CTF杂项题目练习,从零基础到精通,收藏这篇就够了!
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…这次CTF题目,让我深刻体会到:眼见不一定为实,尤其是在"白纸黑字"的网络世界里,更要保持一颗怀疑的心,用像素级的侦探精神,去发现那些隐藏在"纯洁"外表下的"秘密"。书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,
2025-04-29 11:30:47
936
原创 Linux安全加固:别再按教科书来了,聊点儿真刀真枪的!从零基础到精通,收藏这篇就够了!
物理访问控制,视频监控,线缆保护,火灾和灾难防护,硬件安全,环境控制,电源保护,安全摄像监控,定期维护和巡检… 物理层安全,往往被人们忽视,但它却是最后的防线。想象一下,如果有人能够随意进入你的机房,那你的所有安全措施都将形同虚设。
2025-04-29 11:30:03
602
原创 抓紧搞钱!2025年程序员做副业赚钱的 25 种方法,零基础入门到精通,收藏这一篇就够了
在你开始做任何事情之前,请思考 “我为什么要这样做?如果您这样做是为了积累经验、学习新技能并享受乐趣——那就太好了。如果你这样做是为了快速致富,你可能会非常失望。还有一点需要注意的是,尽管看起来不公平,但与那些刚刚起步的人相比,那些已经拥有大量追随者或几个成功的开源项目的人将处于更好的位置来利用机会。
2025-04-29 11:28:44
963
原创 网络安全人士必知的 Nuclei 工具,从零基础到精通,收藏这篇就够了!
Nuclei 绝对是网络安全人员必备的工具。它速度快、灵活、功能强大,能帮你快速发现和修复漏洞。别再傻傻地手工测试了,赶紧用 Nuclei 提升你的安全技能吧!黑客/网络安全学习路线。
2025-04-29 11:28:02
866
原创 网络安全测试工程师必看:SQL注入攻防血泪史,从零基础到精通,收藏这篇就够了!_网络攻防sql注入
作为测试人员,发现和解决SQL注入漏洞是我们的责任。掌握多种测试方法,结合实际案例进行分析,并采取有效的解决措施,才能最大限度地降低SQL注入带来的风险。同时,要不断学习新的安全知识,提升自己的技能水平,与开发团队紧密合作,共同构建安全可靠的软件系统。未来,SQL注入漏洞的形式可能会更加复杂多样。我们需要持续学习和创新,不断适应新的安全挑战,才能确保软件系统始终处于安全的状态。
2025-04-29 11:27:30
897
原创 面试篇 网安春招大厂面试题精选:看这一篇就够了,必看!!!
IIS:IIS6.0 PUT漏洞IIS6.0 远程代码执行漏洞IIS6.0 解析漏洞 IIS启用.net 短文件名漏洞IIS7.0/7.5 解析漏洞Apache:未知扩展名解析漏洞配合错误导致的解析漏洞、目录遍历Nginx:配置错误导致的解析漏洞、目录遍历Tomcat:配置错误导致的任意代码执行、任意文件写入漏洞弱口令+管理后台war包部署getshell manager/html管理后台弱口令爆破JBoss:5.x/6.x反序列化漏洞(CVE-2017-12149)
2025-04-28 11:50:33
603
原创 内网篇 史上最全的内网IP扫描攻略,干货!
ICMP是(Internet Control Message Protocol)lnternet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
2025-04-28 11:49:48
825
原创 网安牛马如何优雅开展企业安全培训?
遁入网安似狗忙,培训任务甚抓狂。员工意识薄如纸,弱密不改心飞扬。钓鱼紧盯仍追尾,随手链接想点光。安全海报贴满墙,皆云培训臭又长。案例苦口成效微,爆雷瞬间心微凉。网安牛马怎凌志?不如改行卖烤肠!好湿好湿~~看来熊猫的文采没有退步,反倒更有深度最近一直忙着评选优秀员工来着,要写PPT,又要答辩,还要干活,今天总算完事。
2025-04-28 11:48:32
1028
原创 网安牛马如何快速掌握合规姿势?
监管机构通报发,网安牛马忙抓瞎。合规是个啥玩楞?通宵度娘眼昏花。国标行标团标看,两眼一闭心崩塌。数据分类头挠秃,隐私自查人中掐。领导若问合规否?退租辞职早归家。今年行情确实操蛋,大家熟知的安全岗位HC尤为稀少,熊猫有不少乙方厂商的兄弟都被迫降薪调岗了…鉴于这个狗都不干的行情,不少等保的朋友想转合规岗位,所以咨询熊猫合规好不好干,咋说呢,熊猫认为,还是改行吧前些天熊猫看朋友圈,老家一个理发的兄弟已经开上宝马了,熊猫看着手机里的哈啰包年陷入了沉思…
2025-04-28 11:45:45
677
原创 护网5年0失陷,全靠封IP
这个打油诗怎么样?每年护网我们最熟悉的就是封IP了,这也算是最常规的操作了,毕竟这种操作最有效,也因此出现了各种各样的苕皮哥。说归说,闹归闹,护网大家能参加还是要参加的,毕竟这也算网安行业每年的盛宴。我们在已经编写了近,详细的编写了。护网中常见的流量分析面试题看看你会不?image/png.dll' OR 1=1xmrpool.eu/admin.php/wp-login.js.scr:可能是扫描探测(如UDP端口扫描后触发ICMP响应)或反向路径过滤(RPF)失败导致的反射攻击。
2025-04-15 11:31:47
787
原创 护网日薪2000?
最近经常有小伙伴来找我介绍护网的事情,我一般都是收了简历给他推荐给熟悉的厂家,但是今天这哥们给我搞无语了。。。来直接上聊天记录,上来就是让我给他介绍护网,然后0基础,还想日入2000,大哥想屁吃呢。你这不是赤裸裸的苕皮哥么。。。暑假12天,挣了3万多,奖励自己吃苕皮。-----这是2023年一个艺术生,去参加护网12天,每天2700,然后发了小红薯,关键是这篇文章还爆了,导致很多人转载,甲方直接怒了,从此掀大学生护网的桌子。
2025-04-15 11:31:17
1002
原创 护网主防照着这份清单执行,红队只能等着下课
通过证书考试,可以获得NISP/CISP。而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,
2025-04-15 11:30:20
918
原创 别说哥们不带你们赚钱,是这行真的不收半吊子,护网行动招人持续进行中,老手日入一万五!
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2025-04-15 11:29:49
668
原创 小白没有用过安全设备怎么去参加护网?
你总是支支吾吾的说过没用过,但是自己可以学,渴求通过背好面经来冲一次蓝队初级或者中级。**这也确实没办法,作为学生,如果没有参加过项目,确实很少能摸到真正的安全设备。**但是其实安全设备并没有那么神秘,现在安全设备已经完全集成到了一个后台页面,只要你上手摸一会,必然是能够学会的!下面我给各位师傅们介绍三种常见的安全设备:WAF、蜜罐、态势感知在护网中最为常见的是雷池waf,下面给师傅们介绍一下雷池waf的使用。这里有雷池waf的演示站点,实际上去护网使用的是商业版雷池waf,这个是一个演示后台。
2025-04-08 10:42:42
1113
原创 HW流程以及岗位职责
护网防守队伍整体会分为「监控」、「研判」、「处置」三个部分,不同客户的叫法可能不一样,但职责是相同的。分组灵活性非常高,有些单位买的人少,不分组,一专多能,就是啥都干;有些单位买的人多,分成十几个组,什么指挥部、后勤部、机动组、应急组、加固组等等,本质上都是监控研判处置这三类细分出来的。面试护网的时候,会按照初中高级分类,这个不能全信。面试初级,干高级的活,很常见,不要怕干不了,反正出事了挨骂的是项目经理。
2025-04-08 10:41:44
816
原创 我靠封ip,混了3年护网了...
很多小伙伴护网过程中是不是都在打打酱油、封封ip的日子中度过了。然后还拿到了不错的收入,说不定还能买个苕皮奖赏一下自己呢?但是下面这些护网关于封ip的面试你会么?我们在护网专栏中已经编写了近50篇,10w字,详细的编写了护网方案,护网执行清单,护网中产品使用清单以及护网的面试题库和面试经验。–文末有福袋哦。答案:流程:关键点:需考虑情报更新频率(如每5分钟同步)和IP有效性验证,避免误封合法IP。答案:实现步骤:适用场景:应对大规模DDoS攻击,牺牲被攻击IP的服务以保护网络整体可用性。风险:需与运营商协作
2025-04-08 10:40:58
1054
原创 护网怎么做,护网前、护网中,护网后,总共60道工序,一道一道讲清楚
复盘与整改分析攻击事件暴露的薄弱点(如未修复漏洞、策略缺陷),推动整改闭环。优化安全架构(如内网分区隔离、零信任体系部署)。经验沉淀与能力提升总结护网期间防护成效,形成标准化流程文档(如监控指标、应急手册)。通过安全意识培训、攻防人才梯队建设,提升常态化防护能力。这个方案及清单,设备部署,技战法等我们也放到星球了,需要的自取把。黑客/网络安全学习路线。
2025-04-08 10:40:27
1042
原创 网络安全基础知识点汇总 (2)
相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
2025-04-08 10:39:52
671
原创 什么是HW(护网)行动?
在网络安全领域,“HW” 常被用作 “护网行动” 的简称。护网行动是由公安部组织的国家级网络安全攻防演练,旨在检验政府、企事业单位等机构的网络安全防御能力。红队模拟黑客攻击,蓝队负责防守,通过实战对抗提升整体安全水平。
2025-04-08 10:39:21
896
原创 2025护网行动人才招募计划
安全从业人员,长期致力于分享网络安全技术,行走在光与暗、黑与白的交界处,用行动维护国家的网络安全。一.护网行动简介为提高国家信息安全建设,从2016年开始由政府牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习,即全国大型护网行动。通过该行动提高企业安全水平,提高企业员工安全团队技术能力,加强政府、央企及企业的信息安全团队的交流、学习,同时及时发现系统薄弱点,促进国家信息安全产业升级。2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。
2025-04-08 10:38:50
1023
原创 护网5年0失陷,全靠封IP
这个打油诗怎么样?每年护网我们最熟悉的就是封IP了,这也算是最常规的操作了,毕竟这种操作最有效,也因此出现了各种各样的苕皮哥。说归说,闹归闹,护网大家能参加还是要参加的,毕竟这也算网安行业每年的盛宴。我们在已经编写了近,详细的编写了。护网中常见的流量分析面试题看看你会不?image/png.dll' OR 1=1xmrpool.eu/admin.php/wp-login.js.scr:可能是扫描探测(如UDP端口扫描后触发ICMP响应)或反向路径过滤(RPF)失败导致的反射攻击。
2025-04-08 10:38:06
649
原创 护网日薪2000?
最近经常有小伙伴来找我介绍护网的事情,我一般都是收了简历给他推荐给熟悉的厂家,但是今天这哥们给我搞无语了。。。来直接上聊天记录,上来就是让我给他介绍护网,然后0基础,还想日入2000,大哥想屁吃呢。你这不是赤裸裸的苕皮哥么。。。暑假12天,挣了3万多,奖励自己吃苕皮。-----这是2023年一个艺术生,去参加护网12天,每天2700,然后发了小红薯,关键是这篇文章还爆了,导致很多人转载,甲方直接怒了,从此掀大学生护网的桌子。
2025-04-08 10:37:36
1129
原创 护网主防照着做就行了,基本上不给红队留进攻的机会
护网的准备工作陆陆续续马上就开始了,做好下面这些步骤:资产梳理、风险排查、防御加固、应急体系构建,红队基本没啥机会。全面资产盘点高危端口与服务收敛蜜罐与诱导防护漏洞扫描与修复基线配置检查红蓝对抗测试预案与演练威胁情报联动值守团队组建员工培训权限与数据管控厂商协同法律与合规护网前的准备工作需形成“”的多层防线,通过资产收敛、漏洞闭环、应急推演等关键动作,将被动防御转化为主动防护。实际执行中可参考等文档中的任务分解表,细化各阶段交付物(如资产清单、加固报告),确保可量化、可追溯。我们在。
2025-04-08 10:37:02
1044
原创 护网主防照着这份清单执行,红队只能等着下课
通过证书考试,可以获得NISP/CISP。而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,
2025-04-08 10:35:57
963
原创 别说哥们不带你们赚钱,是这行真的不收半吊子,护网行动招人持续进行中,老手日入一万五!
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
2025-04-08 10:35:19
649
原创 10年网安人总结的:50套护网资料包
目前星球中护网资料包已经更新了44篇,接近9w字了,种类丰富:24年HVV情报、洞;护网工作内容,安全设备护网主防面试,护网初中级面试。-----里面记录了24年洞的情况、情报情况、红队ip等。1.5w字的HVV主防方案、80条HVV清单,实时更新的演练方案及技战法。护网中各类安全设备的调试,搭建,功能等详细的讲解。主防怎么做,0day怎么防这些主防的高级玩法都给大家写好了。HVV初中级的面试都已经更新了。
2025-04-08 10:34:25
697
原创 2025国家护网HVV高频面试题总结来了(题目+回答)
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清理。tomcat⽇志默认路径:在安装⽬录下的logs⽂件夹下nginx的⽇志主要分为access.log、error.log两种,可通过查看nginx.conf⽂件来查找相关⽇志路径。
2025-04-08 10:33:51
823
原创 2025国家护网(HW)面试题汇总(最简版)
国家护网行动(简称“HW”)是国内网络安全领域最具实战性的攻防演练之一,旨在检验企业、机构及关键基础设施的防御能力。作为网络安全从业者,掌握护网面试中的高频考点至关重要。本文汇总了HW面试中常见的端口、漏洞利用方法及实战技巧,助你轻松应对挑战!
2025-04-08 10:32:59
717
原创 iris请求注入流程浅析,从零基础到精通,收藏这篇就够了!
/ bindings是在iris.Application初始化的时候就已经准备好了,handler在注册到iris.Application的时候通过getBindingsForFunc初始化了if err!= nil {continuereturn// 调用controller的业务逻辑// 请求结果分发处理err!= nil {篇头说过,注入模块有两部分,一部分是一开始的初始化,一部分是请求处理时的注入,这里的是注入。
2025-03-28 16:15:02
568
原创 7大领域,50道经典题目,助你彻底搞定MySQL面试!
LAST_INSERT_ID将返回由Auto_increment分配的最后一个值,并且不需要指定表名称。每当行被更改时,时间戳字段将获取当前时间戳。索引是一种数据结构,可以帮助我们快速地进行数据的查找。MySQL可以使用多个字段同时建立一个索引,叫做联合索引。在联合索引中,如果想要命中索引,需要按照建立索引时的字段顺序挨个使用,否则无法命中索引。
2025-03-20 15:20:56
1189
原创 学会内网穿透,看这篇就够了!
什么是内网穿透?简单来讲,就像给内网设备装了一扇外网设备可以进的门家用设备,比如NAS、电脑,通常都躲在路由器分配的内网IP(如192.168.x.x)里,外网根本进不来。而内网穿透的原理就是用一台具备公网IP的服务器作为中转站,让外部设备通过它访问你的内网设备搞定内网穿透,你可以远程访问NAS、部署私人服务、搭建网盘、控制家中设备、实现远程办公和娱乐:只要不断网,设备随时在线,资源随地可用内网穿透原理。
2025-03-20 15:20:12
1997
原创 内部网络安全纵深防御体系构建(方案设计与实施
某医院为根域,本部医院坐落在某某某地,下设子域附属子医院坐落在某某某地,与医院本部有交易来往的是南京市的某某医疗设备售卖公司,医院本部与公司之间建立起来双向信任关系。
2025-03-20 15:18:58
954
原创 【网络安全】全网最全的渗透测试介绍(超详细)
渗透测试介绍渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!信息安全评估的重要方法,有利于掌握系统整体安全强度。模拟黑客攻击和思维,评估计算机潜在风险。发现系统薄弱环节和可能利用的路径,提前防范。有授权,不存在入侵风险。–白盒测试在知道目标整体信息和源码的情况下进行渗透,类
2025-03-20 15:18:00
1160
1
原创 建议大学生+普通家庭学网安这样做...无废话
学习是一个循序渐进的过程,尤其是网络安全,一定要遵循从简单到复杂,从基础到进阶的过程。作为一名新手,学习网络安全需要按部就班,像爬楼梯,要一步一步来。我之前走过不少弯路,现在把经验分享给你们,希望能帮你们少走冤枉路。有人会问,视频从哪里来?这个问题很好解决啊!比如B站,比如网盘。百度盘、阿里盘、夸克盘…很多很多。可以先找几个网盘搜索引擎,来找几个关键字搜一搜。的好处是免费、内容丰富,还有弹幕互动,但版权限制,可能导致某些内容不可看。
2025-03-20 15:17:14
654
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人