看到一个平台上的博主，目前在做独立开发者，开发了20多个网站，网站的类型主要是工具型和信息整理型，谷歌广告的收益一个月1万多。目前他除了依靠谷歌广告的收入外，也在做自媒体，拓展这一块的收入，毕竟依赖一家平台，还是有风险的，和投资一样，收入最好多元化，要冗余，不只依赖一家平台。看了很多案例，独立开发者有哪些赚钱的路子呢？

在介绍 FRP之前，先来说说内网穿透的概念。内网穿透是一种网络技术，可以让处于局域网（比如你家里的网络）中的设备，通过互联网与外部设备进行通信。简单来说，就是让你家里的电脑、摄像头、服务器等设备，可以通过互联网从外面访问到。FRP是一款强大的内网穿透工具，能够将你的本地服务（例如你电脑上的网站或应用程序）映射到互联网，让你可以轻松地从外网访问这些服务。无论是个人开发者、企业团队，还是爱好者，FRP

控制平面与数据平面分离SDN控制器架构南向接口与北向接口OpenFlow协议基础NFV与传统网络设备的区别VNF（虚拟网络功能）类型业务链（Service Chaining）概念网络自动化工具（Ansible、Puppet、Chef）API与编程接口意图驱动网络（Intent-Based Networking）

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。真话实说. AI方向的就业分化很严重. 顶尖人才年薪可达50万以上. 但大部分所谓的"AI工程师", 其实就是调参侠. 薪资和普通开发差不多.看着学长们有的进了大厂, 有的转行

随着国家政策的扶持，网络安全行业也越来越为大众所熟知，想要进入到网络安全行业的人也越来越多。为了拿到心仪的Offer之外，除了学好网络安全知识以外，还要应对好企业的面试。作为一个安全老鸟，工作这么多年，面试过很多人也出过很多面试题目，也在网上收集了各类关于渗透面试题目，里面有我对一些问题的见解，希望能对大家有所帮助。注：有一部分是根据回忆总结的，可能描述的有些问题。安全的体系很大，这些只是冰山一角

前端程序员转行网络安全是可行的，因为前端开发中的许多技能（如JavaScript、HTTP协议、浏览器安全等）在网络安全领域也非常有用。

BurpSuite的核心功能是Proxy——“代理”。代理模块主要用于拦截浏览器的http会话内容，给其他模块功能提供数据。Proxy向下又分为四个部分：Intercept、HTTP history、Websockets history、options。

github 上有许多 CTF 题库的开源仓库，但有些整理的未必好，为了遵守容易部署的原则，我选择了 CTFTraining：https://github.com/CTFTraining/CTFTraining 其题库较为详细，并且目录结构清晰，关键是都是通过 docker 编排，完全契合我的环境。此处需要修改两个地方：一个是 flag 的值，写一个自己喜欢的字符串即可，另一个地方是下面的地址和端

攻击侧，LLM驱动的钓鱼邮件、AI生成变异Payload、自动化零日漏洞挖掘工具广泛应用，使攻击门槛大幅降低，APT组织借助AI优化战术，实现攻击链全流程自动化部署，攻击隐蔽性与破坏力倍增。广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑

首先，当个位读者在看到这篇文章时，我默认大家已经对HTTPS协议有一定的了解，包括但不仅限于了解HTTSP和HTTP的区别以及HTTPS建立连接的过程，如果你不懂这些，希望你能花一些时间先去了解我说的这些。中间人攻击是指**攻击者**与**通讯的两端**分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。