摘要:
前言 为什么会有此篇文章,早期的攻击,从弱口令,SQL注入,上传漏洞,演变到现在的反序列化,供应链,公私云,区块链等攻击方式,早期的防御方式从防火墙,防病毒,入侵检测,演变到现在的威胁情报,态势感知,各类风控系统,智能分析,我们的防御手段也随着攻击方式逐渐更新换代,笔者站在自己仅有的知识体系框架下说 阅读全文
摘要:
一些思维: 为什么要说这个,既然说到运营,我们会和很多不是安全科班,以及才接触安全的同事打交道,对于安全事件的处理想法肯定都是不一样的,希望这些会对我带来帮助。 漏斗思维: 就拿扫地来说,一个200平米的房子,不可能每个地方都扫到,一般扫显眼的地方以及客人来的地方,虽然安全必须是面面俱到,不容任何纰 阅读全文
摘要:
这些是今年3-9月份各个大厂问我的一些问题,这里给出了我的一些解决方案,包括阿里,腾讯,字节,美团问道的一些问题,当然有一些问题我没有给出答案(涉及到自己的一些技巧),也有一些常规问题没有罗列,比如自我介绍,项目经验,还有根据你的简历问的东西我就没有罗列出来,以及一些非常简单的问题我也没有罗列出来, 阅读全文
摘要:
团队的师傅们真的很好,解决方案,永远滴神。明天就离职了,各位师傅们明年见。这三个月没有挖洞也没有日站,有的只是鄂尔多斯的沙漠,西溪园区的落日,以及文一西路的夕阳🌇 。也真的很幸运,来到了解决方案团队,上次和ske师傅吃完饭,无意间聊到攻防,新时代已然到临,我们是否看清了未来安全发展的方向而做上了新 阅读全文
摘要:
十一.error C2153: 十六进制常量必须至少有一个十六进制数字 只需将我们的\变为\\即可,如下图 十二.error LNK2005: _DllMain@12 已经在 ConsoleApplication2.obj 中定义&&error LNK1169: 找到一个或多个多重定义的符号 解决方 阅读全文
摘要:
原文链接:(我直接粘贴过来没有图片)https://xz.aliyun.com/t/9773前言有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希 阅读全文
摘要:
之所以写这篇文章呢,是觉得大时代的发展,我们这个专业越来越受到重视了,所以,阿鑫也想以自己的一些拙见,能帮到想入门的朋友 1.关于网上的培训 如果你想快速获得知识,培训无疑是最快最有效的捷径,但是我不建议大家去,第一.讲的东西很肤浅,自学很快的。第二.价格很高.第三.讲师讲的终是他的理解,你无法有自 阅读全文
摘要:
安全算法是算法的分支之一,还的依靠大量的数学基础进行计算,本文参照兜哥的AI安全样本对抗,做一个简单的算法安全概括,从零学习。 最新的安全算法对于我们常规的攻击样本检测,效果是不理想的,为了探究其原因,决定学习ai安全,神经网络。 常见的对抗样本的方法分为白盒,黑盒,以及真实世界物理攻击,难度依次递 阅读全文
摘要:
上班摸鱼,随性写的,原来对安全的看法真的很窄,就觉得网络安全,无非是攻防和研究,就相当于觉得数学是代数和几何,确实是无知和片面的,甲方和乙方,对于安全的定义也是不一样的,乙方是为了给甲方提供解决方案,自然需要更多的技术,更多的售前售后,一个基本的甲方安全公司,如果其业务核心是很敏感的,那么集团就不会 阅读全文
摘要:
都有3个月没有更新了,还是有点小感慨,后面可能不分享攻防方面的东西,虽然自己平时分享的也很垃圾随意,来杭州一个月了,感觉安全这个圈子真的好小啊,大我10岁的老OG曾经实习时的大哥没想到是AX目前的二把手,现在是杭州的梅雨时节,上班下雨,下班下雨,文一西路的夕阳也很美,想了一个月,下定决心从WEB内网 阅读全文