本帖长期无偿提供网络安全相关咨询

弗洛伊德 2025-01-11 10:15 1

我是谁

资浅网络安全从业人员



  • 9年左右的网络安全攻击方向(红队)经验

  • OSCP、CISSP、OSWE、OSEP认证

  • 持有多个CVE(Common Vulnerabilities and Exposures)记录

  • 兼职Bug Bounty


我能做什么



  • 红蓝队相关的证书经验分享,以及初学者到senior的证书取得推荐

  • 职业发展

  • 安全技术相关的提问(最好是偏红队)

  • 入门建议

  • 隐私安全

  • 网络安全法量刑


我不能回答什么

包括但不限于以下



  • 盗号

  • 服务器中了勒索帮我解密

  • 帮我日站

  • 我被骗了,帮我找骗子

  • 我被币圈骗了,我帮追回我分你一半

  • 被对象朋友圈拉黑,帮我想办法

  • iPhone锁屏密码不记得了,没有发票,没有AppleID,帮我解锁

  • 帮我绕过xxxxxxx

  • 关于梯子方面的建议

  • V我50看看实力

  • 我搭了个个人站,有种你来黑

  • 能否搞点Q币欢乐豆


原则



  • 公益向,不收费

  • 遵守法律

  • 不回答涉及到我个人隐私的问题(有无女友除外)

  • 因为不收费,这也不是服务业,请对我有基本的尊重

  • 受限于个人经验和知识,回答难免有纰漏,也必然有我不懂的问题

最新回复 (19)
  • 小林康娜 01-11 10:16
    2

    好耶,又一个长期服务贴

  • 齐天大圣火眼金睛斗战胜佛美猴王孙悟空 01-11 10:25
    4

    支持大佬

  • cianglta 01-11 10:38
    5

    刚好甲骨文一直偷跑流量,每天500gb起步。已经跑了4t多了

    想问问:我用了vnstat监控统计流量、nethogs实时观测流量、iftop了解流量往来。但是,这样太慢了,是否有啥linux下的工具能联动的检测流量的发生情况?因为 nethogs太要时间,通过后台运行并输入日志的方式,日志有太过庞大和繁琐。因为有时候偷跑流量时间不一定

    另外,除了通过nethogs查看是什么程序在跑流量外,还有其他的工具吗?

    我在iftop -i 查看到了陌生的ip,有什么办法知道是对应那个程序和进程呢。目前我用的是sudo netstat -antp,但是好像不能完全锁定

  • Muller 01-11 10:39
    6

    大佬 可以搞个alist或者个人网站吗 分享技术 我很喜欢信安可是没地方学 学了不好找工作

  • 弗洛伊德 楼主 01-11 10:45
    7

    谢谢提问,前几个问题真不知道。工具我是听说过一些,但是自己没用过没办法推荐。Zabbix实际用过,但是是在商用方面。

    有无运维大佬



    我在iftop -i 查看到了陌生的ip,有什么办法知道是对应那个程序和进程呢



    iftop无法进一步特定。用lsof进一步综合查看

    参考:Linux lsof工具介绍 - bangerlee - 博客园

    把和特定ip有连接的进程都拉出来

    如果难以判断,把ip丢进威胁情报里查看有无标记

  • 弗洛伊德 楼主 01-11 10:46
    8

    有个人博客

    但是个人博客里充斥着各种吐槽(包括对公司和客户),容易暴露个人隐私

    也担心被大佬们压力测试,还是算了

  • Muller 01-11 10:54
    9

    之前就是偶然机会知道一个大佬分享的alist 我去看了下 梳理清理明了 对于外行的人帮助很大 从基础入门到多年经验 包含资料文档 工具 模板 简直就是外行人转行的福音 可惜后来不知道因为什么原因不可以访问了 很遗憾转行领路人有没了 网络上充斥着很多信安的教程 但是我觉得现在各行业竞争大 花钱去机构学习都是皮毛 可能连找工作都难 毕竟现在公司不愿意培养新人 上班直接干活的 所以来自行业资深的人的经验都是财富 感谢!

  • cianglta 01-11 11:03
    10

    收到,谢谢回复;

    lsof 有用到,但是忘记可以通过它查看pid找到的进程使用文件。

  • Tony 01-11 11:10
    11

    使用阿里云香港VPS搭建节点安全吗

  • 弗洛伊德 楼主 01-11 11:13
    12

    国内网安的尽头是卖课,知识星球

    但是我见过的88%以上的课程都很烂

  • XYZ 01-11 11:14
    13

    您好,请问web3安全方向怎么样?主要是在Twitter看到余弦大佬一直在做web3方向,自己也不知道有没有前景

  • 弗洛伊德 楼主 01-11 11:14
    14

    抱歉,这个没用过。

    我居住地不在中国大陆地区,所以很难对梯子相关的技术进行评论。 ^-^

  • 弗洛伊德 楼主 01-11 11:16
    15

    余弦他自己的慢雾科技好像近几年发展一般。。

    Web3安全我曾经看过一些资料,然后我没学会^-^

    海外的话前景应该还可以,币圈也需要独立的审计机构

    国内可能要涉及到监管方面,这个不好说。

  • XYZ 01-11 11:18
    16

    谢谢大佬解答

  • 弗洛伊德 楼主 01-11 11:25
    17

    我个人对于Web3安全前景是这么看的:



    • 市场需求

    • 法律法规和政策支持

    • 准入门槛

    • 近五年的发展趋势


    抛开技术单纯看职业规划的话,我愿意去Web3公司做通常意义上的pentester(私钥盗窃、误授权之类的),但是应该不会去做专门的Web3安全(算术精度误差审计一类的)

  • VincentSSLYD 01-11 11:31
    18

    年龄26,专升本学历。咨询下如何进入网络安全行业?

  • 弗洛伊德 楼主 01-11 11:33
    19

    • 目前大几?

    • IT基础和经验有吗

    • 为啥想进入这个行业?(薪资、兴趣之类的)


    信息太少的话很难给建议

  • JokerCat(小丑猫) 01-11 11:37
    20

    大佬,俺是安全萌新 ,有啥提升自己的方法么 偏向蓝队和安全运营 但是发展想打红队

  • JokerCat(小丑猫) 01-11 11:38
    21

    是需要提升嗷,不是入门

* 帖子来源Linux.do
返回