安全研究岗位到底是做什么 岗位职责:1、持续安全研究工作,包括但不限于漏洞安全、Web安全、文件安全、内网安全、威胁情报等;2、评估标准的制定,作为第三方安全标尺,跟安全业务做对抗,产出安全测评基线、安全能力看板,跟踪产品闭环情况;3、负责安全能力赋能,为业务线提供工具/自动化和标准; 岗位要求:1、具有网络、信息安全相关背景知识,在某一安全领域有深入研究,如漏洞挖掘、病毒逆向、Web攻击、内网渗透等;2、熟练掌握一门编程 2021-12-29 experience
ssh免密登录-RSA登录 第一步本地kali生成公钥私钥ssh-keygen -t rsa 第二步,添加公钥在vps上,或者说要无密码登录的linux机器上,添加公钥。 第一步生成了id_rsa.pub,将这个文件内容写入authorized_keys vi /root/.ssh/authorized_keys 第三步,修改vps ssh config在vps上,修改ssh config,让它允许rsa登录 建议备份一下文 2021-12-27 linux
2022年学习计划 引言1234 好狗 作者:网友我是老板一条狗,我为公司看门口。叫我咬人就咬人,叫咬几口咬几口。 今年经历过hw,经历过给公司招聘,经历过离别,也经历过重逢。 平日里看micro8写的一些文章,比如说渗透一线做了十年,准备退居二线,不再更新。我猜测,一是因为钱赚够了,二是因为一线太累了。冲在战火一线,累死累活,而管理层会轻松很多。 我从令众人羡慕的安全研究岗自愿降薪*千去了一个寥寥数人的安全服务岗 2021-12-23 experience
通过WSUS进行恶意更新 Here's something encrypted, password is required to continue reading. 2021-12-20 killchains
转载-新加坡的低生育率-李光耀的观念 这不是东亚的问题,是现代化的生活方式改变带来的问题。 《李光耀观天下》是2013年发行的书籍,书中关于“人口政策”有专门论述的章节。当时李光耀已经89岁高龄,两年后即辞世。 现在是2021年,即将进入2022年。八九年的时间过去了,中文互联网上的所有关于人口问题的讨论,不论是视野的广度、思考的深度、逻辑连续的长度,全加起来,也都没超越那一个小小的章节——这都已经客气了,不要说超越,根本连略微接近的 2021-12-19 View
攻击链十二:泛微 E-cology-uploadFileClient-前台任意文件上传 Here's something encrypted, password is required to continue reading. 2021-12-18 0day killchains