网络安全
文章平均质量分 90
小杰的网工专栏
慢慢来,谁还没有一个努力的过程
展开
-
「网络安全」如何搭建MySQL恶意服务器读取文件?
注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式,因此就有了这篇文章。原创 2023-11-13 10:17:48 · 119 阅读 · 0 评论 -
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。原创 2023-07-17 11:20:17 · 1738 阅读 · 0 评论 -
为了拒绝内卷,我选择转行网络安全
我目前转行网络安全两年,没啥天分,全靠努力,基本能够得上中级的水平了。看到大家对转行网络安全挺感兴趣,也有挺多争议,想把我的建议和经验告诉大家。有很多人觉得网络安全已经饱和了,现在选择这个工作,以后没有好发展。但其实大家所说的“饱和”“过剩”,都是指低端人才的过多饱和。并且你会发现很多行业都是这样,最简单的工作最低端的工作竞争是最大的,因为大部分人都喜欢走容易走的路、都喜欢做简单的事情。原创 2023-07-13 15:33:50 · 148 阅读 · 0 评论 -
关于渗透测试的11个冷知识
渗透测试是确保您的信息安全的关键方法,但我们中的许多人对此做出了相当多的错误假设。在入侵者发现并利用它们之前,您的计算机系统中的漏洞不一定会造成问题。如果你培养了一种在威胁行为者之前识别漏洞的文化,你就可以解决它们,这样它们就不会造成任何重大伤害。这是渗透测试为您提供的机会。但是围绕渗透测试存在很多误区,可能会阻碍您采取措施提高安全性。原创 2023-06-26 10:30:25 · 153 阅读 · 0 评论 -
转行做什么好?有哪些有前景的行业?
网络安全可以说与我们每个人都息息相关,小到个人隐私泄漏,大到整个社会各种设施瘫痪,我们无时无刻不在跟网络安全打着交道。但是提及网络安全大家又很陌生,或者说对网络安全的认知还处在不了解、不关心的阶段,认为无非是下载一个杀毒软件的事,不重视网络攻击的危险性,更没有意识到网络安全的重要性。原创 2023-06-25 10:24:40 · 303 阅读 · 0 评论 -
网络安全真的没法入行吗?
已经入坑网络安全多年,不请自来,分享一些我的见解和经验。我曾在两个大厂工作过,参与了许多复杂的网络安全项目,积累了丰富的实战经验。首先,对于想要学习网络安全但没有基础的人来说,建议从打好开始。了解计算机网络的工作原理、网络通信协议、操作系统和数据库等基础知识是学习网络安全的基础。原创 2023-06-20 14:08:02 · 97 阅读 · 0 评论 -
不是IT相关专业的同学,可以转行做网络安全工程师吗?
很多朋友对于现在的工作不是很满意,想要寻找新的职业发展方向。IT/互联网行业因为高薪这一特点成了众多人的选择,在IT/互联网人才需求最旺盛的领域中,安全岗独树一帜。目前,我国网安人才缺口高达140万,每年高校培养网络安全人才仅仅3万,高校和科研院所培养的网络安全基础研究型人才和高水平应用型人才均无法满足企业需求。原创 2023-06-19 13:30:59 · 109 阅读 · 0 评论 -
【网络安全必看】如何提升自身 WEB 渗透能力?
web 渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清 web 渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫 35 岁危机,,意思就是说 35 岁是个坎,容易被淘汰。那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是 5-10 年,这没有 30、40 岁能有 10 年经验?网络安全好混,但不容易混得好。原创 2023-06-22 10:00:00 · 151 阅读 · 0 评论 -
零基础自学黑客 / 渗透 / 网络安全必备知识(详细版),啃完这些足够了
这个 Web 安全学习路线,整体大概半年左右,具体视每个人的情况而定。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了 2 个月,入不了门这种感受。原创 2023-06-18 15:13:47 · 114 阅读 · 0 评论 -
干货 | 这套网站漏洞挖掘(渗透)思路,看完能快速上手
本篇主要分享网站各漏洞思路,希望你看完有所收获。原创 2023-06-18 15:04:55 · 1494 阅读 · 0 评论 -
小白快速入门src挖掘(以edusrc平台为例)
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。原创 2023-06-18 11:06:32 · 4177 阅读 · 2 评论 -
网络安全必会的基础知识
提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施。说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进—步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下:原创 2023-06-16 10:02:40 · 133 阅读 · 0 评论 -
网络安全工程师能拿高薪的秘密!
网络安全是一门具有很强实践性的学科,但是网络安全传统过程对实践能力培养环节比较薄弱,缺少适应新需求的实践与创新平台。所以,很多网络安全专业的学生学习的基本都是理论知识,而最重要的实战能力薄弱。仅仅只会一点基础的专业知识,肯定是很难满足社会需求的,拿高薪也是不太可能的。据调研统计,用人部门在招聘时最关注的是实战能力,其次才是网络安全专业知识。因为企业更加需要的是具有实际操作能力、能够解决实际问题的安全技术人员。也愿意为了有实战能力的人买单,用高薪吸引人才。原创 2023-06-15 17:41:43 · 78 阅读 · 0 评论 -
2023更新版大厂面经 | 网络安全岗
主要提供两个方向,一个是漏洞挖掘,一个是红队。面了之后,直观感受是,面试也是有套路可言的。这里的套路指的不是所谓的出题套路,而是涉及的技术栈,都是大同小益的,无非就是那么几样,java,域为主体,其他为辅助。虽然技术栈不变,但是面试的问题每一年都会略有改变,因为安全技术在进步,每一年面试问的东西,或多或少都会和当年出来的新技术有关系,而目前更多的会涉及到云这一块。所以搞安全,一定要与时俱进。市场要求,本质上还是底线要求,他要求你能够胜任当前岗位,这个要求已经很基本了。原创 2023-06-14 14:15:06 · 328 阅读 · 1 评论 -
从一个励志故事,读懂网络工程师的职业规划
在上一步,他有了一个整体的数据流意识,在把整个网络搭起来的过程他会考虑这个数据是怎么一步一步从电脑到互联网的,然后决定他在每个设备上做什么配置。他如果去做一个网络技术相关的专业岗位,只会这一个中小型的网络结构,那肯定是不够的。他在伟创力的工厂打螺丝打了好多年,在接近30岁的时候,他哥跟他说:你不能一直干这种工作,它是没有提升的,只是一个重复性的工作。所以他就会去了解不同网络设备的作用是什么,他们之间是怎么配合、怎么连接的,这样的话他会对一个小型的企业网有一个架构上的认识了。原创 2023-06-13 17:32:50 · 115 阅读 · 0 评论 -
桌面运维没前途转什么好?过来人分享转行职业网工经历
三十多岁的我从事网工已经很多年了,但我依然记得我的第一份工作是桌面运维。桌面运维呢,说白了就是一个公司的网管兼修电脑修打印机修摄像头,大概就是干这些事。我在做桌面运维的是一个物流公司,我主要是帮助同事去解决一些日常使用电脑的技术问题。虽然这个公司比较大,但我其实是属于外编,工资也属于中下水平。原创 2023-06-13 17:21:40 · 1567 阅读 · 0 评论 -
零基础转行网络安全真的好就业吗?
网络安全作为近两年兴起的热门行业,成了很多就业无门但是想转行的人心中比较向往但是又心存疑惑的行业,毕竟网络安全的发展史比较短,而国内目前网安的环境和市场情况还不算为大众所知晓,所以到底零基础转行入门网络安全之后,好不好就业呢?今天我们就来全面彻底分析一下网络安全对零基础转行入门的就业形势。首先我们需要了解一下,从事网络安全这个行业,有哪些岗位以及网络安全的职业发展路径。原创 2023-06-12 15:34:54 · 73 阅读 · 0 评论 -
凭借这41道网络安全面试题,我拿到了鹅厂offer
1.什么是防火墙?答:它是为网络设计的安全系统。防火墙设置在监视和控制网络流量的任何系统或网络的边界上。防火墙通常用于保护系统或网络免受恶意软件,蠕虫和病毒的侵害。防火墙还可以防止内容过滤和远程访问。原创 2023-06-12 11:24:24 · 242 阅读 · 0 评论 -
【网络安全】网站被攻击了怎么办?怎么防护DDOS、CC、XSS、ARP等攻击?
DDoS攻击就是利用大量的傀儡机向目标服务器或者网站发送大量合法的请求,如果被攻击的目标不能及时的处理,这些请求就会占用大量的网络资源,这样就能达到瘫痪网络的目的,包括常见的“SYN攻击、DNS攻击”。举个例子:一个店铺本来很正常的客流量,能够应付自如,另一个店铺眼红他生意火,喊来了一大帮子混混去那家店铺,也不消费就是挤在店里面,导致这家店铺人挤人,真正的顾客挤不进来,挤进来了消费体验也很差,不愿来了。这家店铺便倒闭了。也就是发送大量的请求导致服务器繁忙甚至瘫痪,无法正常工作。原创 2023-06-10 14:01:58 · 668 阅读 · 0 评论 -
那些说网络安全不好就业的,你能力真的满足企业要求吗?
造成这个结果主要是有两大方面的原因。网络安全领域人才供给是存在严重的“断层现象”的,企业真正需要的“具有敏锐的安全意识和实战攻防经验,能够分析和解决复杂安全问题和高级别安全威胁的高层次专业人才”,而“掌握基础网络安全运营和维护技能的从业者”并不缺,这部分人的“实战能力和技术深度”无法满足企业现阶段的需求。目前最大的问题是,很多新晋网络安全人才只掌握大学中的既有学习课程,是无法完全满足的,都需要去通过自学、实践、实习积累更多的职业技能。原创 2023-06-09 11:45:46 · 73 阅读 · 0 评论 -
这一届土木工程人,正在疯狂转行网络安全!
一直以来,土木工程都被列为天坑专业,工地提桶吃灰、加班加点无休,网上有许多土木专业同学的扎心吐槽,每个人在熬个一年半载后,最终往往都会选择转行前段时间我专门收集了3位的网友素材,他们来自不同高校、年龄不同,但却都统一选择网络安全作为新赛道发展。转行只需要一个决定,初期却要经历漫长的思考、判断和抉择。在从土木转到网安的过程中,他们经历了怎样的心理过程?本期,我们一起来和3位网友聊一聊~原创 2023-06-09 11:00:49 · 152 阅读 · 0 评论 -
薪酬6连涨!网络安全的天花板在哪里?
这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等,网络安全行业地位、薪资随之水涨船高。据9月6日发布的《网络安全人才实战能力白皮书》显示,企业提供平均薪酬已连续6年稳步上涨。,但总感觉,不知道是哪里出现问题…于是又不得不推倒重来。了解网络安全,首先要搞清楚下面这些前提 👉网络安全到底包含哪些技术?是否需要会编程?网络安全行业有哪些职业方向?“我”该如何选择?网络安全的职业发展和成长路线是什么?这些问题,会贯穿你学习网络安全的始终,建议从入门学习开始就做好规划。原创 2023-06-08 14:41:35 · 88 阅读 · 0 评论 -
AI诈骗频出,你是一名合格的安全技术员吗?
白皮书数据显示,2020年我国网络安全从业人员需求数量为155万人,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万/年,当前人才缺口高达93%,安全的发展势头依然迅猛。网络安全人才缺口为什么这么大?白皮书里给大家阐述了几个核心原因:网络安全学科建设较晚,开设院校少,懂攻防实战的老师少。时间、数量、质量,三方面因素的欠缺让网络安全人才供不应求。原创 2023-06-08 14:33:05 · 155 阅读 · 0 评论 -
非计算机专业的学生如何成为网络安全运维工程师?
据教育部报告分析到2027年,我国网络安全人员缺口将达 327万人,而高校人才培养规模仅为每年几万人。网络安全运维工程师成为了一个备受关注的职业。但是对于没有计算机专业背景的学生来说,首先,我们需要了解网络安全运维工程师的基本职能和技能要求,包括但不限于网络攻防技术、安全事件响应、安全风险评估等。其次,我们需要通过学习相关的知识和技能来提高自己的专业素养,从而能够胜任这一职业。包括计算机组成、操作系统、计算机网络等基础知识。可以通过自学或参加相关的计算机基础课程来掌握这些知识。原创 2023-06-08 09:35:28 · 265 阅读 · 0 评论 -
为何越来越多的程序员纷纷转行网络安全?
目前,我国IT行业的人才结构不断升级,公司对程序员的要求越来越高,出现了大量的裁员现象,导致很多的程序员纷纷想转行的想法。可能对于早期的程序员而言,学好编程语言就能找到比较好的工作。而现在伴随着互联网的不断发展,也逐渐变得越来越多样化。以至于程序员的门槛要求也越来越高,例如:需要有具备专业的知识结构和一定的研发能力。从而导致大部分程序员找不到工作,企业也找不到合适人才的重要原因。因此在IT行业未来的发展中,将会对整个中高级程序员的需求量不断扩大,而大量低端程序员逐渐面临淘汰的局面。原创 2023-06-07 16:41:30 · 98 阅读 · 0 评论 -
靠做网络安全,工资是同龄人的5倍:赚钱真的不能靠拼命!
随着国内程序员群体的不断增大,再加上不少互联网企业的扩张速度放缓,程序员的技能门槛是一高再高,特别是那些充分竞争的领域,像 Java、前端等,更是卷得厉害。其实有一个比较聪明的做法,就是避开这些已经成为“红海”的技术方向,找到一个正处在高速发展前期的技术领域,早早转型过去,吃上那一波技术红利。这样的领域,往往需求大,但符合需求的技术人才却少,供小于求,自然竞争没有那么激烈。建议大家可以看看网络安全这个赛道。原创 2023-06-07 15:57:51 · 52 阅读 · 0 评论 -
学网络安全,每年究竟能挣多少个W?
薪资的高低,应该是想要转行网络安全的同学最关心的话题了。毕竟薪资是个人水平和自我价值的体现嘛。今天就展开谈谈网络安全行业的薪资吧。原创 2023-06-06 15:33:41 · 70 阅读 · 0 评论 -
这样学网络安全节省几年时间!(附送精选资料包)
首先,对于网络安全初学者,选择适合的方向和方法至关重要!有的同学完全没有计算机功底,上来就去学渗透、学逆向破解App,结果折腾半天,学了点皮毛就被“劝退”了。因此,。安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”。最后,网络安全行业是一个非常依赖实践经验的行业,如果你有网络或者Web基础,当然加分!如果没有,那么实战经验是你的筹码!。普通学习者没有数十万、上百万的经费搭建实验室,想要学习攻防实战技术,可以找。原创 2023-06-06 15:15:04 · 46 阅读 · 0 评论 -
从小白到专家!聊聊攻防渗透工作绕不开的几个证书
网络安全形势日益严峻,攻击者的手段与工具越来越多样化,企业对于拥有网络安全专业背景和相关认证的人才的需求越来越大。而持有攻防领域内的CISP-PTE、PTS、IRE、IRS四门证书人员无疑已经成为各企业争抢的人才。作为国内最为权威和通用的渗透测试的系列认证。该系列证书考试以实操为主,题目类型多为模拟实战,考查的是个人的渗透测试思维和实际操作经验,可以全面检验个人的职业素质和技能水平。持有证书不仅可以证明个人在渗透测试方面的专业能力和实践经验,还可以有效提升从业者的职业竞争力和发展空间。尤其对于从事信息安原创 2023-06-01 10:24:45 · 2226 阅读 · 0 评论 -
什么是网络安全工程师,你想知道的都在这里!
随着互联网的发展和大数据时代的到来,网络已经日渐深入到我们生活、工作中的方方面面,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是,与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗等信息安全事件时有发生。在这种背景下,加快了“网络信息安全工程师“的发展速度。原创 2023-05-31 10:46:40 · 6471 阅读 · 0 评论 -
网络安全的相关比赛有哪些?需要掌握哪些必备技能?
CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事有DEFCON1、HITCON、0CTF等,代表性线上赛事有XCTF、ISCC、ASIS CTF等。原创 2023-05-29 11:14:07 · 11659 阅读 · 0 评论