【转载】行业风口上的安全人员职业规划 作者:赵彦 来美团点评快一周年了,打鸡血般的跑完了某厂三年云安全的进度,自嘲的说可能是某厂的“厚积”都跑到美团来“薄发”了,客观而言自觉比较重要的一点就是知人善用。最近又被技术人员问及职业发展的问题,恰好今年面了300多人,就其中发现的问题做一些分享和讨论。职业规划这个东西是没有什么公式可以量化的,也不可能被标准化,这里只是站在某个时间点(2017年底),对当下的形势和风评做一些小结。 形势1:大 2021-06-30 View
公众号测试 step1 电脑开启热点电脑以有线宽带或者wifi的形式接入互联网 在win10左下角搜索栏输入 “移动热点” 点击开启移动热点 step2 手机连接热点连接电脑开启的热点之所以要让电脑开热点,而不是电脑和手机同时连同一个wifi,是因为一些wifi会设置为局域网内部的设备不能相互通信,从而抓不到数据包。 step3 开启burpproxy设置为 192.168.137.1端口设置为 8090 s 2021-06-24
域渗透案例四-ELS.CORP Here's something encrypted, password is required to continue reading. 2021-06-22 training
攻击链六:域渗透案例三 Here's something encrypted, password is required to continue reading. 2021-06-22 killchains
域渗透案例二 Here's something encrypted, password is required to continue reading. 2021-06-22 WindowsDomain
域渗透案例一 Here's something encrypted, password is required to continue reading. 2021-06-22 WindowsDomain
攻击链三:H3C SecParh堡垒机 data_provider.php 远程命令执行 Here's something encrypted, password is required to continue reading. 2021-06-19 killchains
fofa寻找目标(附脚本) Here's something encrypted, password is required to continue reading. 2021-06-14 informating gathering
xray poc编写 使用方法: 1xray_windows_amd64_protected.exe webscan --url-file url.txt --plugins phantasm --poc "D:\1tools\xray\pocs\nc-rce*" --html-output jiangsuHW_16.html 案例一: 红帆oa任意文件读取 案例二:红帆oa api未授权访问 2021-06-12 tools xray