- 博客(14)
- 收藏
- 关注
RSS订阅原创 十大日志审计工具,你选哪一个?
Sematext 是一个统一平台,具有用于基础设施监控、应用程序性能监控、日志管理、真实用户监控和综合监控的一体化解决方案,可为您的整个技术堆栈提供统一、实时的可观察性。Datadog 是一款日志分析工具,通过基于 SaaS 的数据分析平台提供对服务器、数据库、工具和服务的监控。警报关键信息:许多日志分析工具会发出过多的警报,但在大多数情况下,这些警报并不是导致真正问题的原因。快速分类数据:日志可以看作是文本数据,这意味着可以应用 NLP 技术以有组织的方式收集相同的日志,从而可以搜索特定类型的日志。
2024-10-09 09:03:25
1031
原创 渗透测试之密码暴力破解工具medusa美杜莎
medusa(美杜莎)—速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多,但是支持的模块相对于hydra少一些。后续兜兜转转了好长一段时间,突然发现网上有一个软件叫做Medusa(美杜莎)的爆破工具,其和hydra(九头蛇)差不多,于是开始找资料,详细的记录一下用法,以防以后忘记了的时候可以查看。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。
2024-09-28 22:52:08
800
原创 【黑客工具】Metasploit安装保姆级教程(超详细),Metasploit零基础入门到精通,看完这一篇就够了
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
2024-09-28 22:49:38
933
原创 网络安全面试过程中经常被问到的应急响应问题
定义后查看动态链接库的方式(动态链接库在/usr/lib64):echo $PATH echo $LD_PRELOAD cat /etc/ld.so.preload ls /etc/ld.so.conf.d / cat /etc/ld.so.conf 用starce命令检查下系统命令:strace -f -e trace=file /bin/ls。立即修改云账号,修改密钥,云平台远程桌面做一次远程连接,第二次就需要手机号验证了,敏感操作和登录启用手机验证码,不要在电脑上用验证码。
2024-09-27 21:50:44
1219
原创 面试题 | 超详细绿盟面试题问答来也!一通电话拿到的offer,还有谁!
正所谓师傅领进门,修行在个人,拼客学院正是充当了领路人的角色,他可以带领你如果更快,更准确地的进入网络与安全行业的门槛,自己去摸索可能要花大量的精力在搜索安全行业的相关资料或信息上,很没有方向。我便找了一位曾经在拼客学习的直系师兄了解了拼客,了解了当前安全行业的现状,了解了自己应该怎样去进入安全门槛,过了两天我便下了决定报班了。答:SQL注入可能存在的站点中的哪些功能模块可以说一下,如何测试的,手工的方式,burpsuite跑包的方式都可以说,最后我还补充了SQL注入神器sqlmap。
2024-09-21 12:15:57
536
原创 116道网络安全工程师面试真题
64、某服务器有站点A,B为何在A的后台添加test 用户,访问B的后台,发现也添加上了test用户?37、SQL注入无回显的情况下,利用DNSlog,MySQL下利用什么构造代码,MSSQL下又如何?65、目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?67、目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?68、要发现验证码的问题,你会从哪些角度去找,实际工作过程中发现过哪些验证码的问题。16、Nmap主要功能有哪些?
2024-09-19 14:03:37
912
原创 说实话,网络安全就业现状不太乐观
还有seay、法师,高中没上完就走上了自学黑客的道路,也是《企业级代码审计》的作者,一开始跟着刺总,也就是白帽子讲web安全的道哥一起创业,做了安全宝。因为国家刚开始重视安全,岗位需求量很大,但人才却跟不上,高校输出的人才根本不够看,所以很多自学的黑客有了大量的就业机会。安全2.0时代,2017年国家实施网络安全法,这个阶段懂安全的人非常吃香,人才供不应求。但说实话,我觉得乙方的安全公司受影响不大,只要网络安全法、个人隐私保护法等法律法规存在,只要国家有安全的监管要求,那安全公司就能活下去。
2024-09-19 11:33:04
880
原创 甲方网络安全面试之防火墙
人们实现了不受时间地域限制的自由办公,但便捷的同时也造成一些数据安全面临严峻挑战,防火墙就是计算机网络安全防护的主要技术之一,它可以为我们的网络数据和文件进行保护,还可以对一些病毒软件进行防范和抵御,是我们信息网络安全的保护神,在现代社会中发挥着重要的作用,我们要大力提倡和保护它,让它发挥最大的功效。统进行全面检查,及时修补出现的问题,安装一些正版的防火墙,不断提高防火墙的技术水平和设计漏洞,让它为我们数据安全筑起一道坚不可摧的城墙,让敌人闻风丧胆,不敢进犯。第四,多管齐下,多方配合协作。
2024-09-18 12:29:29
1061
原创 网安双非、菜鸡一枚,秋招面试经验分享,offer已拿
燃鹅,大概是面试官忘了,我一直等到将近3点半,面试官都没有上线。面试问题都比较简单,主要还是围绕简历上我写的内容,一些概念,但是第一次视频面特紧张,回答的一塌糊涂,很多简单的概念都没有说清楚。前面聊的挺多的,结尾hr问我有没有投别的公司,我心想,哎哟,考验情商的时候到了,这个公司肯定不能说些小公司,biger不够,也不能说太多,显得不重视顺丰,于是说了小米华为迅雷等几个。今年春招,很多公司都在招聘安全岗,准备跳槽或者新入职场的小伙伴最需要的就是面经+笔试题了,小编整理了其他小伙伴总结的面经,供各位学习。
2024-09-17 22:40:04
1163
原创 24年秋招怎么准备,这些题目搞懂就行
项目内容:使用虚拟化技术(如VMware、VirtualBox等),搭建网络架构,安装和配置各种操作系统(如Windows、Linux),部署常用的安全工具和服务(如Snort、Wireshark、Metasploit等),并进行基础的攻击和防御测试。项目内容:选择一个有授权的漏洞挖掘平台(如HackerOne、Bugcrowd等),遵循平台的规则和道德准则,在其指定的目标范围内进行漏洞挖掘,并准备详细的报告和修复建议。比如,小李在实习期间参与了公司的网络安全防护项目,积累了宝贵的经验,毕业后顺利入职。
2024-09-17 22:37:27
1258
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人