本帖长期无偿提供网络安全相关咨询

我是谁
资浅网络安全从业人员

• 9年左右的网络安全攻击方向（红队）经验
• OSCP、CISSP、OSWE、OSEP认证
• 持有多个CVE（Common Vulnerabilities and Exposures）记录
• 兼职Bug Bounty

我能做什么

• 红蓝队相关的证书经验分享，以及初学者到senior的证书取得推荐
• 职业发展
• 安全技术相关的提问（最好是偏红队）
• 入门建议
• 隐私安全
• 网络安全法量刑

我不能回答什么
包括但不限于以下

• 盗号
• 服务器中了勒索帮我解密
• 帮我日站
• 我被骗了，帮我找骗子
• 我被币圈骗了，我帮追回我分你一半
• 被对象朋友圈拉黑，帮我想办法
• iPhone锁屏密码不记得了，没有发票，没有AppleID，帮我解锁
• 帮我绕过xxxxxxx
• 关于梯子方面的建议
• V我50看看实力
• 我搭了个个人站，有种你来黑
• 能否搞点Q币欢乐豆

原则

• 公益向，不收费
• 遵守法律
• 不回答涉及到我个人隐私的问题（有无女友除外）
• 因为不收费，这也不是服务业，请对我有基本的尊重
• 受限于个人经验和知识，回答难免有纰漏，也必然有我不懂的问题

好耶，又一个长期服务贴

支持大佬

刚好甲骨文一直偷跑流量，每天500gb起步。已经跑了4t多了
想问问：我用了vnstat监控统计流量、nethogs实时观测流量、iftop了解流量往来。但是，这样太慢了，是否有啥linux下的工具能联动的检测流量的发生情况？因为 nethogs太要时间，通过后台运行并输入日志的方式，日志有太过庞大和繁琐。因为有时候偷跑流量时间不一定
另外，除了通过nethogs查看是什么程序在跑流量外，还有其他的工具吗？
我在iftop -i 查看到了陌生的ip，有什么办法知道是对应那个程序和进程呢。目前我用的是sudo netstat -antp，但是好像不能完全锁定

大佬 可以搞个alist或者个人网站吗 分享技术 我很喜欢信安可是没地方学 学了不好找工作

谢谢提问，前几个问题真不知道。工具我是听说过一些，但是自己没用过没办法推荐。Zabbix实际用过，但是是在商用方面。
有无运维大佬

我在iftop -i 查看到了陌生的ip，有什么办法知道是对应那个程序和进程呢

iftop无法进一步特定。用lsof进一步综合查看
参考：Linux lsof工具介绍 - bangerlee - 博客园
把和特定ip有连接的进程都拉出来
如果难以判断，把ip丢进威胁情报里查看有无标记

有个人博客
但是个人博客里充斥着各种吐槽（包括对公司和客户），容易暴露个人隐私
也担心被大佬们压力测试，还是算了

之前就是偶然机会知道一个大佬分享的alist 我去看了下 梳理清理明了 对于外行的人帮助很大 从基础入门到多年经验 包含资料文档 工具 模板 简直就是外行人转行的福音 可惜后来不知道因为什么原因不可以访问了 很遗憾转行领路人有没了 网络上充斥着很多信安的教程 但是我觉得现在各行业竞争大 花钱去机构学习都是皮毛 可能连找工作都难 毕竟现在公司不愿意培养新人 上班直接干活的 所以来自行业资深的人的经验都是财富 感谢！

收到，谢谢回复；
lsof 有用到，但是忘记可以通过它查看pid找到的进程使用文件。

使用阿里云香港VPS搭建节点安全吗

国内网安的尽头是卖课，知识星球
但是我见过的88%以上的课程都很烂

您好，请问web3安全方向怎么样？主要是在Twitter看到余弦大佬一直在做web3方向，自己也不知道有没有前景

抱歉，这个没用过。
我居住地不在中国大陆地区，所以很难对梯子相关的技术进行评论。

余弦他自己的慢雾科技好像近几年发展一般。。
Web3安全我曾经看过一些资料，然后我没学会
海外的话前景应该还可以，币圈也需要独立的审计机构
国内可能要涉及到监管方面，这个不好说。

谢谢大佬解答

我个人对于Web3安全前景是这么看的：

• 市场需求
• 法律法规和政策支持
• 准入门槛
• 近五年的发展趋势

抛开技术单纯看职业规划的话，我愿意去Web3公司做通常意义上的pentester（私钥盗窃、误授权之类的），但是应该不会去做专门的Web3安全（算术精度误差审计一类的）

年龄26，专升本学历。咨询下如何进入网络安全行业？

• 目前大几？
• IT基础和经验有吗
• 为啥想进入这个行业？（薪资、兴趣之类的）

信息太少的话很难给建议

大佬，俺是安全萌新 ，有啥提升自己的方法么 偏向蓝队和安全运营 但是发展想打红队

是需要提升嗷，不是入门