- 博客(89)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 网络安全交流帮会
现在39元享永久会员微信扫码支付即可加入⬇️帮会简介帮会专注于网安安全领域,每日分享行业最新资讯和前沿学习资料。同时还会不定期分享常用工具、教程等实用资源。帮会中已发布1500+各类安全攻防资源,所有发布的内容均精心挑选、成体系化,让你远离无用信息及零碎的知识点。加入帮会,你可获得:1.各类网络安全攻防、CTF比赛信息、解题工具、技巧、书籍、靶场资源;2.攻防思维导图,0基础开启网络安...
2024-09-23 07:46:11
315
原创 攻防演习期间常用威胁情报中心
攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360.net/360沙箱云地址“”https://ata.360.net/天际友盟RedQueen安全智能服务平台:ht...
2024-08-06 09:02:52
371
原创 蓝队应急响应-Linux日志分析及常用命令总结
玄机靶场地址:https://xj.edisec.net/第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割3.爆破用户名字典是什么?如果有多个使用","分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少在Linux系统下,日志默认存...
2024-07-12 08:54:36
1072
原创 演习必备威胁情报中心
攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360.net/360沙箱云地址“”https://ata.360.net/天际友盟RedQueen安全智能服务平台:ht...
2024-07-09 09:00:22
866
原创 应急响应-webshell查杀
玄机靶场地址:https://xj.edisec.net第一章 应急响应-webshell查杀1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xx...
2024-07-08 09:21:20
1171
原创 应急响应之linux 排查
有招聘需求的可以后台联系运营人员。最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马...
2024-06-29 08:47:03
1130
原创 HW中常用的威胁情报中心
攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360.net/360沙箱云地址“”https://ata.360.net/天际友盟RedQueen安全智能服务平台:ht...
2024-06-11 09:00:18
1078
原创 安全设备这几种部署方式,你还真不一定知道
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员。 安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备...
2024-04-29 07:32:37
1319
原创 常用的网络安全靶场、工具箱、学习路线推荐
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员。对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常...
2024-04-18 08:23:01
3815
原创 十个常用的威胁情报中心,HW必备
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员,免费发布,不收推荐费用。攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360...
2024-04-17 07:00:59
1269
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等...
2024-04-10 08:13:45
679
原创 从事网络安全需要高学历吗,说下我自己的看法
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”这几天有兄弟私聊我,问我从事网安方面的工作不需要学历吗?身边很多人都说学网安没必要到研究生。我说下自己的一些看法吧。目前来说确实很多从事安全行业的人员学历比较低,上次公众号做了一个调查,结果50%左右是本科以下学历。但是大部分是运维、安服、实施这种工作,而且大学里开设网络安全本科、研究生、博士学位有一段时间了,过三年再看看,安全厂商招人...
2024-03-08 09:26:10
1082
原创 全国各地网络安全实习岗位合集
●安全渗透实习生(J17218)提供转正120-150元/天北京-海淀区 实习 5天/周 4个月 本科神州数码(中国)有限公司职责描述:1、 参与白盒/灰盒/黑盒 渗透测试2、 协助参与业务方修复漏洞3、 分析组件/框架漏洞4、 代码加固及防御方案设计与开发5、 公司自有业务的安全问题解决、安全加固、评估等;6、其...
2024-03-05 09:02:07
1504
原创 0基础怎么转行网络安全?
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运...
2024-02-29 10:13:23
819
原创 网络安全最全资源整理,推荐收藏!
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF...
2024-02-28 09:35:06
1150
原创 大佬都在用的威胁情报中心
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360.net/360沙箱云地址“”https://ata.36...
2024-02-27 09:48:12
727
原创 师傅们找工作避坑指南
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”为什么写这篇文章了?因为两个月前朋友单位新增加网络安全监控分析岗位,就是那种监控安全设备,有攻击封禁IP地址,每周再做个安全态势分析就可以了。4个人7*24小时值班,上1天休3天,工资7K+以上,不限学历,对于新入行或者求稳定的师傅来说待遇还行,还有3天休息时间,可以干点副业。结果2个月面试了40多个人,好不容易挑出来4个,朋友后来聊天...
2024-02-21 10:24:44
481
原创 解读OpenAI Sora文生视频的革新之路
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”随着人工智能技术的飞速发展,OpenAI Sora作为一款基于文生视频技术的创新平台,正逐步改变着内容创作的生态。从它的诞生到逐渐成熟,Sora不仅展现了其强大的技术实力,更对社会各行业产生了深远的影响。一、OpenAI Sora的发展史OpenAI Sora的诞生,可追溯到OpenAI对于人工智能在视频内容生成领域的探索。随着深度学习...
2024-02-19 14:00:05
665
原创 网络安全行业有哪些副业
●首先申明一下,本公众号由“网络安全研究所”正式更名为“网络安全实验室”在网络安全领域,除了全职工作外,许多XD还通过副业来增加收入、拓展视野和锻炼技能。下面,我们就来探讨一下网络安全领域中那些充满挑战与机遇的副业。1. 自媒体与内容创作网络安全领域的自媒体内容创作是一个很好的副业选择。你可以通过撰写博客文章、制作视频教程、发布微信公众号文章等方式,分享网络安全知识、技巧和经验。随着粉丝数量的...
2024-02-07 14:47:32
1045
原创 字节跳动薪资大揭秘
●首先申明一下,本公众号由“网络安全研究所”正式更名为“网络安全实验室”随着互联网的飞速发展,字节跳动作为一家科技巨头,一直以其创新的产品和前沿的技术引领行业潮流。近日,一条关于字节跳动薪资的新闻在互联网上引发了广泛关注和热议。据悉,字节跳动再次调整了其产品线薪酬,后端本科生的起薪竟高达26*15+10万元,测试开发岗位25*15+1.5*12+1万元,而算法岗位的起薪更是令人咋舌的34k!这...
2024-02-06 09:58:21
994
原创 十分钟制作微信红包封面,保姆级教程
●首先申明一下,本公众号由“网络安全研究所”正式更名为“网络安全实验室”马上就是除夕拼手速的时候就要到了各大家族群、工作群又要热闹抢红包咯那咱们也会在群内发红包没有好看的红包封面怎么行呢今天就来教大家如何自己制作喜欢的封面AI生图、视频,保姆级教程10分钟就可以制作一个静态、动态都可以首先,登录微信红包封面开放平台https://cover.weixin.qq.com/cgi-bin/mmco...
2024-02-05 10:46:22
661
原创 23年各大厂商网络安全报告合集
23年各大厂商网络安全态势报告合集,完整报告后台回复“报告”获取下载链接一、《2023新安全新发展-网络安全报告》——绿盟科技二、《2023全球高级持续性威胁(APT)研究报告》——360数字安全三、《2023年中国企业勒索病毒攻击态势分析报告》——奇安信四、《2023年网络空间安全漏洞态势分析研究报告》——天融信五、《赛迪顾问-2024年网络安全行业趋势洞察》——赛迪顾问六、《2023威胁情...
2024-01-31 10:43:18
955
原创 安全设备有几种部署方式,看这几张图就懂了
安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
2024-01-30 08:48:40
2048
原创 你还没有自己的靶场吗?来,自己建一个吧
靶场篇1、在线靶场BugKu(简单,推荐新手入门,还有在线工具)https://ctf.bugku.com/index.html北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)https://buuoj.cn/CTFhub靶场(含历年赛题) https://www.ctfhub.com/#/indexCTFshow靶场(题较多) https://ctf.show/chall...
2024-01-26 11:31:38
1454
原创 为什么在现实工作中,网络安全不被重视
作为一名网络安全从业者,你是不是觉得网络安全在企业的地位是这样的。网络安全在企业中的地位非常重要。一旦企业的网络被黑客攻击或受到病毒的侵害,不仅会导致数据泄露、系统瘫痪等直接损失,还可能影响企业的声誉和客户信任度,从而给企业带来巨大的经济损失。因此,企业需要加强网络安全防护,网络安全很重要。企业需要加强网络安全建设,提高网络安全意识,建立完善的网络安全管理制度和体系,确保自身网络的安全稳定,从...
2024-01-25 08:44:55
802
原创 还在为没有工具箱而烦恼?网安人必备的红队工具箱!
红队安全工具包下载,含各个方向工具,后台回复“工具箱”,获取下载链接。网络安全攻防&CTF部落高质量网络安全攻防与CTF社区,每日分享行业最新资讯,交流解答各类技术问题。星球中可以获取各类攻防、CTF信息、工具、技巧、书籍、各种资源,发布政府机关、企业、厂商网络安全招聘信息,及内类内推资格。所有发布的内容均精心挑选、成体系化,让你远离无用信息及零碎的知识点。目前星球内有500多个主题内...
2024-01-22 08:49:45
1004
原创 网安兄弟们长点心眼,这10个坑别踩了,不然真找不到工作!
为什么写这篇文章了?因为两个月前朋友单位新增加网络安全监控分析岗位,就是那种监控安全设备,有攻击封禁IP地址,每周再做个安全态势分析就可以了。4个人7*24小时值班,上1天休3天,工资7K+以上,不限学历,对于新入行或者求稳定的师傅来说待遇还行,还有3天休息时间,可以干点副业。结果2个月面试了40多个人,好不容易挑出来4个,朋友后来聊天说起来面试经历,说网安师傅们有时候太实在,啥话都往外说,面...
2024-01-15 11:40:37
1009
原创 领导急眼系列——安全设备怎么一会旁路一会串联,有什么区别?
安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
2023-12-25 10:43:40
1524
原创 领导急眼系列——买完IPS,为什么又买IDS,它们有啥区别?
IPS入侵防御系统和IDS入侵检测系统在多个方面存在显著的区别:概念:IPS(入侵防御系统)是一种主动的网络安全设备,它能够实时检测并自动防御网络攻击,减少攻击对网络系统的影响。IDS(入侵检测系统)则是一种被动式的网络安全设备,它通过监控网络流量,发现异常行为,从而提醒管理员进行处理。功能:IPS不仅具有防御功能,还可以实时检测并解决威胁,通过主动的防御措施,阻止恶意攻击对网络系统的影响。I...
2023-12-21 11:15:00
1183
原创 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
2023-12-05 09:25:24
1354
原创 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
2023-12-05 09:25:24
1468
原创 千万别在单位打CTF,不然......
前天打了一场CTF,平时都是用笔记本+5G卡,那天没带笔记本,就用了单位电脑,刚开始做misc题都没问题,后来做web题的时候,每次构造payload执行的时候,网页总是提示连接被重置,flag死活不出来,一遍一遍审代码,又看payload命令是不是全角半角敲错了,结果到关键时候总提示连接被重置,看着别人一个个解出来,心态被搞崩了。快下班的时候接到单位值班员电话,你电脑中病毒了吧,一直在往外攻...
2023-11-23 09:06:12
1027
原创 这么面试必死无疑
踩雷一:频繁跳槽面试的时候别太实在了,就算你经常跳槽,也不用老老实实的写简历里,HR一看3年换4家,谁知道你这次能干多久。有的人会说,万一别人做背调怎么办?(⊙o⊙)…我只能说,你可能还没到那个级别。踩雷二:骂以前公司老板面试的时候不要骂前一家公司领导,纵然领导真有不对,也不用在新公司面前骂,大部分新公司领导都会反感这种事情。如果问你离职理由,可以说挣得有点少,离家太远,经常出差、加夜班(如果...
2023-11-17 09:00:39
51
原创 安全设备怎么部署都不知道,学什么安全
这几天聊天,发现有的兄弟就知道要学绕waf,但是waf怎么部署,放什么位置,有哪些常用功能,是怎么检测攻击行为的,啥都不知道。今天给初学者稍微讲一下安全设备的几种部署方式。当然,大神们可以直接绕过。 安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分...
2023-11-07 10:02:30
310
原创 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
2023-03-27 10:01:40
9782
56篇网络安全技战法,HW期间专用哦
2024-08-16
长亭技战法集合 10大防守“技战法”阻敌
2023-09-28
威胁情报技战法总结 红队利用企业泄露的敏感信息或暴露的资产进行攻击,蓝队利用情报收缩攻击面 红队利用钓鱼邮件感染控制内部主机
2023-09-28
漏扫工具推荐-Invicti-Professional-v23.9
2023-09-28
网络安全零基础学习路线-思维导图 v2023
2023-09-28
信创环境下得数据安全落地解决方案白皮书
2023-09-28
发布版中国网络安全产业分析报告(2023年)
2023-09-28
奇安信:零信任架构及解决方案
2023-09-28
2023上半年云安全态势报告手册
2023-09-28
mp3stego-gui音频隐写软件,附件包含使用手册、ctf题目例子、CTF群资源
2023-03-29
CaptfEncoder-win+linux带版使用方法.rar
2021-05-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人