《安全面试指南》阅读笔记
安全人员如何选择公司
考虑以下几点:
业务诉求(对资金或数据有强烈安全需求的公司,或是容易拿到融资的新型行业,如新能源、AI等。这些企业往往重视安全,并愿意持续、大量地投入资源。)
互联网公司(一般来说,综合体巨头>大型平台经济公司>细分独角兽>初创公司。努力提升自己,尽早离开小且没有潜力的公司,否则不要期望人生有什么改变。)
钱和成长兼得(如果一家企业对安全人员的薪资并不高,那往往意味着安全在这家企业并不被重视。)
团队氛围(正向的文化和氛围有助于我们在工作中更长久地待下去。)
岗位契合度(岗位契合度是重中之重,岗位是否与自己未来的职业发展规划相匹配、需要关注自己擅长的技能是否与公司的需求相匹配。)
适合的岗位往往比较稀少,对于大部分成熟的公司,其核心岗位基本没有空缺或不会空缺很久,因此不要将找工作当成百米速跑,而应该当成一场马拉松,持续关注并等待那个合适的岗位到来。
安全人员必备素质
渗透测试和软件开发(大部分从业者都偏向于攻防渗透,如果同时拥有开发技能,从业优势将会明显。不同的技能互补显得也尤为重要,在漏洞扫描开发方向上,如果在SRC挖过漏洞则会有优势,在 ...
burpsuite优雅使用
BurpSuite 下载安装
https://portswigger.net/burp/releases#professional
Windows点击Windows选项,Mac点击MacOS选项,进行安装。
BurpSuite 破解
注册机下载地址:https://github.com/h3110w0r1d-y/BurpLoaderKeygen
将BurpLoaderKeygen.jar放在burpsuite_pro.jar的同级目录下,接下来破解步骤和网上常规破解步骤无异,查看网上常规步骤一步步来即可。
BurpSuite 启动
编辑BurpSuitePro.vmoptions文件,添加以下内容,再直接运行软件,WIndows运行exe,Mac直接运行,即可优雅的运行。
1234567--add-opens=java.desktop/javax.swing=ALL-UNNAMED--add-opens=java.base/java.lang=ALL-UNNAMED--add-opens=java.base/jdk.internal.org.objectweb.asm= ...