- 博客(81)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 常用的网络安全靶场、工具箱、学习路线推荐
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员。对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常...
2024-04-18 08:23:01
1018
原创 十个常用的威胁情报中心,HW必备
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”有招聘需求的可以后台联系运营人员,免费发布,不收推荐费用。攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360...
2024-04-17 07:00:59
555
原创 对零基础想转行网络安全同学的一点建议
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等...
2024-04-10 08:13:45
627
原创 从事网络安全需要高学历吗,说下我自己的看法
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”这几天有兄弟私聊我,问我从事网安方面的工作不需要学历吗?身边很多人都说学网安没必要到研究生。我说下自己的一些看法吧。目前来说确实很多从事安全行业的人员学历比较低,上次公众号做了一个调查,结果50%左右是本科以下学历。但是大部分是运维、安服、实施这种工作,而且大学里开设网络安全本科、研究生、博士学位有一段时间了,过三年再看看,安全厂商招人...
2024-03-08 09:26:10
911
原创 全国各地网络安全实习岗位合集
●安全渗透实习生(J17218)提供转正120-150元/天北京-海淀区 实习 5天/周 4个月 本科神州数码(中国)有限公司职责描述:1、 参与白盒/灰盒/黑盒 渗透测试2、 协助参与业务方修复漏洞3、 分析组件/框架漏洞4、 代码加固及防御方案设计与开发5、 公司自有业务的安全问题解决、安全加固、评估等;6、其...
2024-03-05 09:02:07
932
原创 0基础怎么转行网络安全?
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运...
2024-02-29 10:13:23
774
原创 网络安全最全资源整理,推荐收藏!
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF...
2024-02-28 09:35:06
964
原创 大佬都在用的威胁情报中心
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”攻防演习期间常用威胁情报中心,排名不分先后微步在线:https://x.threatbook.com/绿盟威胁分析中心:https://poma.nsfocus.com/奇安信威胁情报中心:https://ti.qianxin.com/360安全大脑:https://sc.360.net/360沙箱云地址“”https://ata.36...
2024-02-27 09:48:12
627
原创 师傅们找工作避坑指南
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”为什么写这篇文章了?因为两个月前朋友单位新增加网络安全监控分析岗位,就是那种监控安全设备,有攻击封禁IP地址,每周再做个安全态势分析就可以了。4个人7*24小时值班,上1天休3天,工资7K+以上,不限学历,对于新入行或者求稳定的师傅来说待遇还行,还有3天休息时间,可以干点副业。结果2个月面试了40多个人,好不容易挑出来4个,朋友后来聊天...
2024-02-21 10:24:44
443
原创 解读OpenAI Sora文生视频的革新之路
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”随着人工智能技术的飞速发展,OpenAI Sora作为一款基于文生视频技术的创新平台,正逐步改变着内容创作的生态。从它的诞生到逐渐成熟,Sora不仅展现了其强大的技术实力,更对社会各行业产生了深远的影响。一、OpenAI Sora的发展史OpenAI Sora的诞生,可追溯到OpenAI对于人工智能在视频内容生成领域的探索。随着深度学习...
2024-02-19 14:00:05
560
原创 网络安全行业有哪些副业
●首先申明一下,本公众号由“网络安全研究所”正式更名为“网络安全实验室”在网络安全领域,除了全职工作外,许多XD还通过副业来增加收入、拓展视野和锻炼技能。下面,我们就来探讨一下网络安全领域中那些充满挑战与机遇的副业。1. 自媒体与内容创作网络安全领域的自媒体内容创作是一个很好的副业选择。你可以通过撰写博客文章、制作视频教程、发布微信公众号文章等方式,分享网络安全知识、技巧和经验。随着粉丝数量的...
2024-02-07 14:47:32
746
原创 字节跳动薪资大揭秘
●首先申明一下,本公众号由“网络安全研究所”正式更名为“网络安全实验室”随着互联网的飞速发展,字节跳动作为一家科技巨头,一直以其创新的产品和前沿的技术引领行业潮流。近日,一条关于字节跳动薪资的新闻在互联网上引发了广泛关注和热议。据悉,字节跳动再次调整了其产品线薪酬,后端本科生的起薪竟高达26*15+10万元,测试开发岗位25*15+1.5*12+1万元,而算法岗位的起薪更是令人咋舌的34k!这...
2024-02-06 09:58:21
884
原创 十分钟制作微信红包封面,保姆级教程
●首先申明一下,本公众号由“网络安全研究所”正式更名为“网络安全实验室”马上就是除夕拼手速的时候就要到了各大家族群、工作群又要热闹抢红包咯那咱们也会在群内发红包没有好看的红包封面怎么行呢今天就来教大家如何自己制作喜欢的封面AI生图、视频,保姆级教程10分钟就可以制作一个静态、动态都可以首先,登录微信红包封面开放平台https://cover.weixin.qq.com/cgi-bin/mmco...
2024-02-05 10:46:22
453
原创 23年各大厂商网络安全报告合集
23年各大厂商网络安全态势报告合集,完整报告后台回复“报告”获取下载链接一、《2023新安全新发展-网络安全报告》——绿盟科技二、《2023全球高级持续性威胁(APT)研究报告》——360数字安全三、《2023年中国企业勒索病毒攻击态势分析报告》——奇安信四、《2023年网络空间安全漏洞态势分析研究报告》——天融信五、《赛迪顾问-2024年网络安全行业趋势洞察》——赛迪顾问六、《2023威胁情...
2024-01-31 10:43:18
912
原创 安全设备有几种部署方式,看这几张图就懂了
安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
2024-01-30 08:48:40
1307
原创 你还没有自己的靶场吗?来,自己建一个吧
靶场篇1、在线靶场BugKu(简单,推荐新手入门,还有在线工具)https://ctf.bugku.com/index.html北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)https://buuoj.cn/CTFhub靶场(含历年赛题) https://www.ctfhub.com/#/indexCTFshow靶场(题较多) https://ctf.show/chall...
2024-01-26 11:31:38
882
原创 为什么在现实工作中,网络安全不被重视
作为一名网络安全从业者,你是不是觉得网络安全在企业的地位是这样的。网络安全在企业中的地位非常重要。一旦企业的网络被黑客攻击或受到病毒的侵害,不仅会导致数据泄露、系统瘫痪等直接损失,还可能影响企业的声誉和客户信任度,从而给企业带来巨大的经济损失。因此,企业需要加强网络安全防护,网络安全很重要。企业需要加强网络安全建设,提高网络安全意识,建立完善的网络安全管理制度和体系,确保自身网络的安全稳定,从...
2024-01-25 08:44:55
727
原创 还在为没有工具箱而烦恼?网安人必备的红队工具箱!
红队安全工具包下载,含各个方向工具,后台回复“工具箱”,获取下载链接。网络安全攻防&CTF部落高质量网络安全攻防与CTF社区,每日分享行业最新资讯,交流解答各类技术问题。星球中可以获取各类攻防、CTF信息、工具、技巧、书籍、各种资源,发布政府机关、企业、厂商网络安全招聘信息,及内类内推资格。所有发布的内容均精心挑选、成体系化,让你远离无用信息及零碎的知识点。目前星球内有500多个主题内...
2024-01-22 08:49:45
856
原创 网安兄弟们长点心眼,这10个坑别踩了,不然真找不到工作!
为什么写这篇文章了?因为两个月前朋友单位新增加网络安全监控分析岗位,就是那种监控安全设备,有攻击封禁IP地址,每周再做个安全态势分析就可以了。4个人7*24小时值班,上1天休3天,工资7K+以上,不限学历,对于新入行或者求稳定的师傅来说待遇还行,还有3天休息时间,可以干点副业。结果2个月面试了40多个人,好不容易挑出来4个,朋友后来聊天说起来面试经历,说网安师傅们有时候太实在,啥话都往外说,面...
2024-01-15 11:40:37
964
原创 领导急眼系列——安全设备怎么一会旁路一会串联,有什么区别?
安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两种,一是路由模式,二是透明模式。①路由模式 路由模式也叫作网关模式,是指把安全设备当做一个路由设备或网关来使用。局域网中的出局流量先指向安全设备的内网口IP地址,安全设备通过静态或动态路由配...
2023-12-25 10:43:40
1109
原创 领导急眼系列——买完IPS,为什么又买IDS,它们有啥区别?
IPS入侵防御系统和IDS入侵检测系统在多个方面存在显著的区别:概念:IPS(入侵防御系统)是一种主动的网络安全设备,它能够实时检测并自动防御网络攻击,减少攻击对网络系统的影响。IDS(入侵检测系统)则是一种被动式的网络安全设备,它通过监控网络流量,发现异常行为,从而提醒管理员进行处理。功能:IPS不仅具有防御功能,还可以实时检测并解决威胁,通过主动的防御措施,阻止恶意攻击对网络系统的影响。I...
2023-12-21 11:15:00
967
原创 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
2023-12-05 09:25:24
1086
原创 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
2023-12-05 09:25:24
1068
原创 千万别在单位打CTF,不然......
前天打了一场CTF,平时都是用笔记本+5G卡,那天没带笔记本,就用了单位电脑,刚开始做misc题都没问题,后来做web题的时候,每次构造payload执行的时候,网页总是提示连接被重置,flag死活不出来,一遍一遍审代码,又看payload命令是不是全角半角敲错了,结果到关键时候总提示连接被重置,看着别人一个个解出来,心态被搞崩了。快下班的时候接到单位值班员电话,你电脑中病毒了吧,一直在往外攻...
2023-11-23 09:06:12
955
原创 这么面试必死无疑
踩雷一:频繁跳槽面试的时候别太实在了,就算你经常跳槽,也不用老老实实的写简历里,HR一看3年换4家,谁知道你这次能干多久。有的人会说,万一别人做背调怎么办?(⊙o⊙)…我只能说,你可能还没到那个级别。踩雷二:骂以前公司老板面试的时候不要骂前一家公司领导,纵然领导真有不对,也不用在新公司面前骂,大部分新公司领导都会反感这种事情。如果问你离职理由,可以说挣得有点少,离家太远,经常出差、加夜班(如果...
2023-11-17 09:00:39
32
原创 安全设备怎么部署都不知道,学什么安全
这几天聊天,发现有的兄弟就知道要学绕waf,但是waf怎么部署,放什么位置,有哪些常用功能,是怎么检测攻击行为的,啥都不知道。今天给初学者稍微讲一下安全设备的几种部署方式。当然,大神们可以直接绕过。 安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分...
2023-11-07 10:02:30
228
原创 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。CTF在线工具首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.ne...
2023-03-27 10:01:40
8593
原创 2月国内外CTF比赛时间汇总来了!
●从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!下面给大家分享一下2月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦!文章末尾有ctf部落群国内CTF比赛汇总西湖论剑·2022中国杭州网络安全技能大赛12月13日,在“首届全球数字贸易博览会·数字安全主题论坛”上,浙江省公安厅一级警务专员石小忠、浙江省委网信办副主任马晓军、杭州市公...
2023-02-08 09:36:22
4890
原创 1月全球CTF比赛时间汇总来了!
●从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!下面给大家分享一下1月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦!临近新年,国内比赛比较少。文章末尾有ctf部落群国内CTF比赛汇总西湖论剑·2022中国杭州网络安全技能大赛12月13日,在“首届全球数字贸易博览会·数字安全主题论坛”上,浙江省公安厅一级警务专员石小忠、浙江省委网...
2023-01-06 09:00:13
5855
原创 CTF之misc杂项解题技巧总结(一)——编码与加密
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码Codemo...
2022-11-14 09:48:34
4537
原创 0基础能不能转行做网络安全?网络安全人才发展路线
0基础能不能转行做网络安全?网络安全人才发展路线最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。有的
2021-08-31 10:02:34
565
1
原创 0基础能不能转行做网络安全?网络安全人才发展路线
最近有同学在后台留言,0基础怎么学网络安全?0基础可以转行做网络安全吗?以前也碰到过类似的问题,想了想,今天简单写一下。我的回答是先了解,再入行。具体怎么做呢?首先,你要确定学习方向。...
2021-08-27 09:00:00
1401
原创 CTF MISC(杂项)知识点总结——图片类(一)
CTF MISC(杂项)知识点总结——图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制转换3.音频&视频隐写4.数据包分析5.内存取证6.游戏隐写7.综合类今天先给大家分享一下图片类的解题思路和常用工具一、常用工具十六进制编辑器010 editorbinwalk或者foremost (文件分离工具)steghide (图片隐写)stegsolve (图片隐
2021-08-22 08:59:42
8550
1
原创 CTF MISC(杂项)知识点总结——图片类(一)
CTF(杂项篇MISC)攻与防图片类(一)Misc为英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。主要题目类型包括:1.图片隐写、修复、分离2.字符串类、进制...
2021-08-19 09:00:00
11807
长亭技战法集合 10大防守“技战法”阻敌
2023-09-28
威胁情报技战法总结 红队利用企业泄露的敏感信息或暴露的资产进行攻击,蓝队利用情报收缩攻击面 红队利用钓鱼邮件感染控制内部主机
2023-09-28
漏扫工具推荐-Invicti-Professional-v23.9
2023-09-28
网络安全零基础学习路线-思维导图 v2023
2023-09-28
信创环境下得数据安全落地解决方案白皮书
2023-09-28
发布版中国网络安全产业分析报告(2023年)
2023-09-28
奇安信:零信任架构及解决方案
2023-09-28
2023上半年云安全态势报告手册
2023-09-28
mp3stego-gui音频隐写软件,附件包含使用手册、ctf题目例子、CTF群资源
2023-03-29
CaptfEncoder-win+linux带版使用方法.rar
2021-05-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人