本帖长期无偿提供网络安全相关咨询
- 内容介绍
- 文章标签
- 相关推荐
我是谁
资浅网络安全从业人员
- 9年左右的网络安全攻击方向(红队)经验
- OSCP、CISSP、OSWE、OSEP认证
- 持有多个CVE(Common Vulnerabilities and Exposures)记录
- 兼职Bug Bounty
我能做什么
- 红蓝队相关的证书经验分享,以及初学者到senior的证书取得推荐
- 职业发展
- 安全技术相关的提问(最好是偏红队)
- 入门建议
- 隐私安全
- 网络安全法量刑
我不能回答什么
包括但不限于以下
- 盗号
- 服务器中了勒索帮我解密
- 帮我日站
- 我被骗了,帮我找骗子
- 我被币圈骗了,我帮追回我分你一半
- 被对象朋友圈拉黑,帮我想办法
- iPhone锁屏密码不记得了,没有发票,没有AppleID,帮我解锁
- 帮我绕过xxxxxxx
- 关于梯子方面的建议
- V我50看看实力
- 我搭了个个人站,有种你来黑
- 能否搞点Q币欢乐豆
原则
- 公益向,不收费
- 遵守法律
- 不回答涉及到我个人隐私的问题(有无女友除外)
- 因为不收费,这也不是服务业,请对我有基本的尊重
- 受限于个人经验和知识,回答难免有纰漏,也必然有我不懂的问题
--【壹】--:
- 目前大几?
- IT基础和经验有吗
- 为啥想进入这个行业?(薪资、兴趣之类的)
信息太少的话很难给建议
--【贰】--:
抱歉,这个没用过。
我居住地不在中国大陆地区,所以很难对梯子相关的技术进行评论。
--【叁】--:
收到,谢谢回复;
lsof 有用到,但是忘记可以通过它查看pid找到的进程使用文件。
--【肆】--:
是需要提升嗷,不是入门
--【伍】--:
谢谢大佬解答
--【陆】--:
谢谢提问,前几个问题真不知道。工具我是听说过一些,但是自己没用过没办法推荐。Zabbix实际用过,但是是在商用方面。
有无运维大佬
我在iftop -i 查看到了陌生的ip,有什么办法知道是对应那个程序和进程呢
iftop无法进一步特定。用lsof进一步综合查看
参考:Linux lsof工具介绍 - bangerlee - 博客园
把和特定ip有连接的进程都拉出来
如果难以判断,把ip丢进威胁情报里查看有无标记
--【柒】--:
好耶,又一个长期服务贴
--【捌】--:
大佬 可以搞个alist或者个人网站吗 分享技术 我很喜欢信安可是没地方学 学了不好找工作
--【玖】--:
我个人对于Web3安全前景是这么看的:
- 市场需求
- 法律法规和政策支持
- 准入门槛
- 近五年的发展趋势
抛开技术单纯看职业规划的话,我愿意去Web3公司做通常意义上的pentester(私钥盗窃、误授权之类的),但是应该不会去做专门的Web3安全(算术精度误差审计一类的)
--【拾】--:
刚好甲骨文一直偷跑流量,每天500gb起步。已经跑了4t多了
想问问:我用了vnstat监控统计流量、nethogs实时观测流量、iftop了解流量往来。但是,这样太慢了,是否有啥linux下的工具能联动的检测流量的发生情况?因为 nethogs太要时间,通过后台运行并输入日志的方式,日志有太过庞大和繁琐。因为有时候偷跑流量时间不一定
另外,除了通过nethogs查看是什么程序在跑流量外,还有其他的工具吗?
我在iftop -i 查看到了陌生的ip,有什么办法知道是对应那个程序和进程呢。目前我用的是sudo netstat -antp,但是好像不能完全锁定
--【拾壹】--:
使用阿里云香港VPS搭建节点安全吗
--【拾贰】--:
余弦他自己的慢雾科技好像近几年发展一般。。
Web3安全我曾经看过一些资料,然后我没学会
海外的话前景应该还可以,币圈也需要独立的审计机构
国内可能要涉及到监管方面,这个不好说。
--【拾叁】--:
您好,请问web3安全方向怎么样?主要是在Twitter看到余弦大佬一直在做web3方向,自己也不知道有没有前景
--【拾肆】--:
国内网安的尽头是卖课,知识星球
但是我见过的88%以上的课程都很烂
--【拾伍】--:
年龄26,专升本学历。咨询下如何进入网络安全行业?
--【拾陆】--:
有个人博客
但是个人博客里充斥着各种吐槽(包括对公司和客户),容易暴露个人隐私
也担心被大佬们压力测试,还是算了
--【拾柒】--:
支持大佬
--【拾捌】--:
大佬,俺是安全萌新 ,有啥提升自己的方法么 偏向蓝队和安全运营 但是发展想打红队
--【拾玖】--:
之前就是偶然机会知道一个大佬分享的alist 我去看了下 梳理清理明了 对于外行的人帮助很大 从基础入门到多年经验 包含资料文档 工具 模板 简直就是外行人转行的福音 可惜后来不知道因为什么原因不可以访问了 很遗憾转行领路人有没了 网络上充斥着很多信安的教程 但是我觉得现在各行业竞争大 花钱去机构学习都是皮毛 可能连找工作都难 毕竟现在公司不愿意培养新人 上班直接干活的 所以来自行业资深的人的经验都是财富 感谢!
我是谁
资浅网络安全从业人员
- 9年左右的网络安全攻击方向(红队)经验
- OSCP、CISSP、OSWE、OSEP认证
- 持有多个CVE(Common Vulnerabilities and Exposures)记录
- 兼职Bug Bounty
我能做什么
- 红蓝队相关的证书经验分享,以及初学者到senior的证书取得推荐
- 职业发展
- 安全技术相关的提问(最好是偏红队)
- 入门建议
- 隐私安全
- 网络安全法量刑
我不能回答什么
包括但不限于以下
- 盗号
- 服务器中了勒索帮我解密
- 帮我日站
- 我被骗了,帮我找骗子
- 我被币圈骗了,我帮追回我分你一半
- 被对象朋友圈拉黑,帮我想办法
- iPhone锁屏密码不记得了,没有发票,没有AppleID,帮我解锁
- 帮我绕过xxxxxxx
- 关于梯子方面的建议
- V我50看看实力
- 我搭了个个人站,有种你来黑
- 能否搞点Q币欢乐豆
原则
- 公益向,不收费
- 遵守法律
- 不回答涉及到我个人隐私的问题(有无女友除外)
- 因为不收费,这也不是服务业,请对我有基本的尊重
- 受限于个人经验和知识,回答难免有纰漏,也必然有我不懂的问题
--【壹】--:
- 目前大几?
- IT基础和经验有吗
- 为啥想进入这个行业?(薪资、兴趣之类的)
信息太少的话很难给建议
--【贰】--:
抱歉,这个没用过。
我居住地不在中国大陆地区,所以很难对梯子相关的技术进行评论。
--【叁】--:
收到,谢谢回复;
lsof 有用到,但是忘记可以通过它查看pid找到的进程使用文件。
--【肆】--:
是需要提升嗷,不是入门
--【伍】--:
谢谢大佬解答
--【陆】--:
谢谢提问,前几个问题真不知道。工具我是听说过一些,但是自己没用过没办法推荐。Zabbix实际用过,但是是在商用方面。
有无运维大佬
我在iftop -i 查看到了陌生的ip,有什么办法知道是对应那个程序和进程呢
iftop无法进一步特定。用lsof进一步综合查看
参考:Linux lsof工具介绍 - bangerlee - 博客园
把和特定ip有连接的进程都拉出来
如果难以判断,把ip丢进威胁情报里查看有无标记
--【柒】--:
好耶,又一个长期服务贴
--【捌】--:
大佬 可以搞个alist或者个人网站吗 分享技术 我很喜欢信安可是没地方学 学了不好找工作
--【玖】--:
我个人对于Web3安全前景是这么看的:
- 市场需求
- 法律法规和政策支持
- 准入门槛
- 近五年的发展趋势
抛开技术单纯看职业规划的话,我愿意去Web3公司做通常意义上的pentester(私钥盗窃、误授权之类的),但是应该不会去做专门的Web3安全(算术精度误差审计一类的)
--【拾】--:
刚好甲骨文一直偷跑流量,每天500gb起步。已经跑了4t多了
想问问:我用了vnstat监控统计流量、nethogs实时观测流量、iftop了解流量往来。但是,这样太慢了,是否有啥linux下的工具能联动的检测流量的发生情况?因为 nethogs太要时间,通过后台运行并输入日志的方式,日志有太过庞大和繁琐。因为有时候偷跑流量时间不一定
另外,除了通过nethogs查看是什么程序在跑流量外,还有其他的工具吗?
我在iftop -i 查看到了陌生的ip,有什么办法知道是对应那个程序和进程呢。目前我用的是sudo netstat -antp,但是好像不能完全锁定
--【拾壹】--:
使用阿里云香港VPS搭建节点安全吗
--【拾贰】--:
余弦他自己的慢雾科技好像近几年发展一般。。
Web3安全我曾经看过一些资料,然后我没学会
海外的话前景应该还可以,币圈也需要独立的审计机构
国内可能要涉及到监管方面,这个不好说。
--【拾叁】--:
您好,请问web3安全方向怎么样?主要是在Twitter看到余弦大佬一直在做web3方向,自己也不知道有没有前景
--【拾肆】--:
国内网安的尽头是卖课,知识星球
但是我见过的88%以上的课程都很烂
--【拾伍】--:
年龄26,专升本学历。咨询下如何进入网络安全行业?
--【拾陆】--:
有个人博客
但是个人博客里充斥着各种吐槽(包括对公司和客户),容易暴露个人隐私
也担心被大佬们压力测试,还是算了
--【拾柒】--:
支持大佬
--【拾捌】--:
大佬,俺是安全萌新 ,有啥提升自己的方法么 偏向蓝队和安全运营 但是发展想打红队
--【拾玖】--:
之前就是偶然机会知道一个大佬分享的alist 我去看了下 梳理清理明了 对于外行的人帮助很大 从基础入门到多年经验 包含资料文档 工具 模板 简直就是外行人转行的福音 可惜后来不知道因为什么原因不可以访问了 很遗憾转行领路人有没了 网络上充斥着很多信安的教程 但是我觉得现在各行业竞争大 花钱去机构学习都是皮毛 可能连找工作都难 毕竟现在公司不愿意培养新人 上班直接干活的 所以来自行业资深的人的经验都是财富 感谢!