就够了
Posted 沉睡者IT
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了就够了相关的知识,希望对你有一定的参考价值。
老铁们,如果你们有兴趣在加密货币和 Web 3 领域工作,请阅读下面的内容:
为什么要在 Web3 领域工作?
我们为什么要选择在 Web3 公司工作呢?
-
Web3 公司的工资很高:加密货币公司拥有大量的风险资本资金,并且正在疯狂地招聘。
-
灵活性:许多公司允许你在家工作。
-
这就是未来:你可以在一个飞速发展的行业中获得一个提前上车的机会。
那么,我认为现在是进入 Web3 领域的最佳时机,因为 Web3 将继续存在。
有些人认为 Web3 有很大的风险,他们宁愿坚持他们舒适的 Web 2 领域的工作。但是我相信再有几年的时间,Web3 的工作将比 Web2 的更具竞争力,现在是“选择的最佳时刻”。
Web3 的相关职业
让我们来看看一些 Web3 的职业吧
写手
从媒体公司到协议,每个人都想雇用写手。
写手有 4 种类型:
a. 内容写作
他们撰写长篇内容,如博客文章和电子邮件,他们的目标是让人们更好的了解公司和协议,并保持用户的参与热情。
Web2 公司通过使用谷歌或脸书的付费广告来获得关注。有一些甚至限制阻止了加密货币公司的广告——协议正在转向内容协作,作为获得眼球的一种方式。
b. 记者
为媒体公司报道加密货币新闻。
c. 技术写作
你能够理解协议的技术细节;你会让人们更容易理解一些特别抽象难懂的概念;你会写 Gitbook、白皮书和公告。
d. 文案写作
文案写作就是要有说服力——就是要能用文字来推销。
协议开始变得越来越聪明,你光是解释协议是不够的,你还必须说服人们注册并使用它,这就是文案人员的作用
研究人员
我相信你们中的大多数人已经在推特和 Discord 上花了一整天的时间寻找 Alpha,你们当然希望能得到报酬。
其实,公司都非常希望能雇佣到研究人员。我已经和一些公司谈过,他们说这是最难填补的角色。
你将从事的工作:
从推特、Discord 和电报的资源中寻找有潜力的阿尔法(主要);
对各种链、DeFi 协议进行深入的综合研究,包括分析协议的代币经济学支持团队对早期 DeFi 项目进行尽职调查;
技能要求:
对 DeFi 行业有深入了解。以太坊、Fantom、Avalanche、Polygon、Solana 等等 ;
通过推特、Discord 和电报资源寻找阿尔法的经验 ;
能够阅读各种审计报告并识别 DeFi 协议的潜在风险 ;
你有持续监测每个 DeFi 协议的超时行为的义务,并在风险事件发生时设置警报;
研究员的类型:
-
为付费产品或新闻通讯做研究
-
为风险投资公司和其他公司研究交易
-
数据:分析数据并以易于理解的方式呈现。
对于不是开发人员或工程师的人来说,这是一个很好的途径。
研究主管
15 万~20 万 +0.1%~0.25% 的奖励
关于我们
Blockworks 是一个快速成长的金融媒体品牌,为数百万投资者提供有关数字资产的新闻和见解。
我们的编辑内容、新闻简报、播客和活动为投资者提供他们所需的关键分析和信息,使他们对数字资产做出更明智的决定。
关于定位
我们正在 Blockworks 建立一个世界级的研究团队,为我们的专业投资者受众提供关于加密资产的深度报道。
如果你仍然是加密新手怎么办?
你知道现在有一些供新手参考的实习职位么?你可以在没有任何经验的情况下入职。他们会指导你,而且你会得到报酬。
实习计划是如何运作的,它的独特之处是什么?
我们的实习生将获得充分的自主权,允许他们决定自己想做的任何事情,进行实验,并提出很多问题,我们将鼓励和推动实习生取得成功。
这对我来说是一个新领域,我可以有学习时间吗?
我们允许我们的实习生有学习时间,他们需要学习与我们工作有关的任何东西。
工作时间是什么?
我们的工作时间是灵活的,以适应个人的要求。为了从实习项目中获得最佳效果,实习生必须每周至少工作 20 个小时。
工作地点在哪里?
我们是一个分布在全球的团队,我们是一个远程优先的组织。我们的整个团队完全是远程工作。
它是有偿的吗?
是的,我们的实习计划是带薪的
营销人员
这是另一个需求很高的职位。
现在是加密货币领域的土地争夺战,各公司都在争夺注意力。
-
战略,设定愿景和品牌。
-
专注于增长渠道,如 SEO 或推特
-
社会媒体经理
-
注重销售
内容营销总监
15 万~18 万
关于你的团队和角色
BlockFi 营销团队正在寻找一位内容营销总监,以支持我们不断增长的加密货币平台。这个角色将专注于建立我们的内容战略,编写和编辑关键的叙述,开发思想领导力和其他内容,以推动 BlockFi 的认识和增长。这是一个高度跨职能的角色,与许多团队合作,开发、推出和扩大我们的内容营销战略,跨越产品的组合。内容营销部与创意部、分析部、绩效营销部、设计部、通信部和产品营销部合作,开发引人注目的内容,为当前和未来的客户提供信息和启发。
这是一个具有高度影响力的角色,可以塑造和提升我们的品牌,捕获漏斗顶部的兴趣,并在全球范围内推动产品采用。你在 BlockFi 的同事是务实的问题解决者,他们对解决加密金融科技领域最有趣的挑战感到兴奋
设计
我们知道加密货币对主流还不够友好。
这就是设计师的作用。
-
品牌设计:使一切更有吸引力
-
用户体验/用户界面设计师:专注于改善易用性和入职培训。
-
产品设计和产品管理
品牌设计师
Fantom 基金会正在寻找一位经验丰富的品牌设计师加入我们的团队。作为 Fantom 的创意设计师,你将有机会在我们不断扩大规模的过程中构思和发展我们的品牌。Fantom 提供了与行业领导者一起建立区块链的未来的机会。
这是一个全职职位,尽管我们也愿意雇用兼职人员。
你将做什么?
发展 Fantom 的视觉识别,重点关注插图和动态;
为 Fantom 的品牌准则制定文件;
为营销、沟通和产品创造设计资产,以建立一个有凝聚力的体验,使我们的品牌成为现实;
将营销计划转化为创造性的社交媒体活动,推动参与和增长
社区经理
在 Discord、Reddit、推特、脸书等建立社区。你是代表协议的,你也在倾听社区的反馈。
这个角色和市场营销之间有很多交叉点。
社会媒体和社区经理
什么是 Hifi?
Hifi 借贷协议实现了固定利率的借贷——这是当今去中心化金融中非常需要的东西。链上债务的代币化使任何人都能以 Hifi 治理机构批准的抵押资产(加密货币和 NFT)获得即时的流动性。类似于零息债券,债务义务在未来一个特定的日期结算。Hifi 治理是社区组织的过程,管理 Hifi 借贷协议的各个环节。
为什么在 Hifi 工作
开发人员和工程师
优秀的开发人员是这个行业的摇滚明星。
开发人员的报酬正在攀升到硅谷的水平。
那开发人员在 We3 和 Web2 工作的区别是什么?
在 Web 3 中找到一份开发员的工作要比进入一家 FAANG 公司容易得多。
区块链数据团队高级软件工程师
资格:
你充满正能量
你对未来充满信心
你热爱学习
你希望能在 DeFi、NFT、DAO 以及 Web3 领域成为专家
你崇尚直接沟通
责任:
作为团队中的一名工程师,你将为我们的系统做出全面贡献,从管理基础处理和数据存储,到建立和维护可扩展的流水线;
搭建并运行数据基础设施:存储、处理等;
好处:
在科罗拉多州担任此职务的年薪为 140250 美元或 17,000 美元 + 目标奖金 + 目标股权 + 福利(包括医疗、牙科、眼科和 401(k))。
“普通“工作
-
行政助理
-
产品经理
-
项目经理
-
风险分析师
-
会计师
-
销售人员
-
人力资源
不是所有的事情都必须是与加密货币有关的职位。
你可以从你现有的职位过渡到 Web 3 的职位
公司正在创造新的职位
公司正在创造一年前还不存在的职位。
想想看——在这个世界上,你会说有多少人是代币经济学专家?
这些岗位都是需求高但是人才少。
对于找 Web3 工作的建议
我对找工作的第一个建议:
想象一下,如果你想雇用一个标志设计师——难道你不想看看他们的作品集吗?
Web3 公司并不关心 IVY 联盟的学位。他们想看到的是经验和工作证明。
你想要写作或研究工作吗?
-
开始在推特上写更多东西
-
开始一个中级或次级账户
这将作为你的投资组合和机会的敲门砖,你正在创造杠杆效应和职业交易流。
我在 1 月开始了这个账户。几周后,公司开始向我提供 6 位数的职位。我没有寻求这些工作,是他们来找的我。一个重要的原因是我建立了一个足够大的受众群,公司很融通易就发现我了。
这里有一个许多人不明白的重要概念,如果你只有 600 个推特粉丝,公司就不会找到你。这有点像是你虽然有潜力成为电影明星,但你却住在一个小城镇,没人能发掘你。
学习如何在推特上建立你的粉丝群体,这将增加你的幸运机会。
没有经验就获得经验。其中一些公司正在寻找有经验的人。
你应该怎么做?
DAO 和协议一直在寻找志愿者,你可以在那里免费工作。
想成为一名社会媒体经理吗?选择志愿管理一个推特账户。
想成为社区经理吗?选择志愿主持一个 Discord。
这样的话,你会比其他申请的人更有优势。
也许你会问," 但是哥,我不想做免费的工作。“
这只是暂时的,你把它看作是对你未来的投资,也是你进入公司的“学费“的一部分。你会得到你需要的经验,然后把它作为一个敲门砖。谁知道呢,很可能 DAO 会在一段时间后付给你报酬。
有时候,经验的作用比你想象的要少,“2 年以上的经验”也许是一种默认的东西。
但是如果有两个应聘者:
-
张三:6 个月的经验,粉丝众多;
-
李四:5 年经验,二百五;
聪明的公司肯定会选择 A。
不要让经验或四年制学位等要求阻碍你的发展,“要好到他们无法忽视你”。
如果你没有被录用,那就分析一下情况,对自己要诚实:
-
你的面试能力很差吗?
-
你缺乏经验吗?
-
你的技能达到标准了吗?
你可以通过时间和努力改善这些方面。
总结
主要收获:
-
Web3 公司正在快速招聘,现在是你闯入的最好机会。
-
你不需要成为一名开发人员,这里有一些非技术性的工作,如写作、研究和社区。
-
Web3 公司对传统的工作也有需求,如助理、人力资源、工程师。
顺便说一下,我将在下周推出一个 DeFi 工作板!
我想连接:人才 <-> 惊人的 Web3 公司。
如果你对获得 Web 3 的工作感兴趣,你应该申请加入我的集体。这有点像一个内部人的俱乐部,我帮助你找到一个 Web 3 的工作。
你可能UI获得什么好处呢?我在幕后建立网络。你可以接触到其他地方没有的工作。你可以匿名申请,它是 100% 免费的。所以,如果你想向 Web 3 发展,让我来帮助你。
请在点击申请:如果你是一家正在寻找人才的 Web 3 公司,请给我发一条私信。
现在是人才争夺战,而我已经建立了一个充满 DeFi 爱好者的庞大粉丝群。
我可以帮助填补你的人才管道,让你的生活更轻松。
很多人问起我发布的实习截图。这是在一家叫 Nethermind 的公司:
Nethermind 实习计划
关于 Nethermind:
我们是一个由世界级的建设者和研究人员组成的团队,拥有多个领域的专业知识。以太坊协议工程、第 2 层网络、去中心化金融(DeFi)、矿工可提取价值(MEV)、智能合约开发、安全审计和形式验证。
我们致力于解决区块链领域的一些最具挑战性的问题,经常与知名公司合作,如以太坊基金会、StarkWare、Flashbots、Open Zeppelin、Forta Protocol、xDai、Energy Web、POA Network 等。
我们与以太坊基金会和其他客户团队一起积极为以太坊核心开发、EIP 和网络升级做出贡献。
今天,我们有分布在世界各地的 70 多个员工。
Tcpdump 看这一篇就够了
参考技术A tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据,本文将通过一个个具体的示例来介绍它在不同场景下的使用方法。不管你是系统管理员,程序员,云原生工程师还是 yaml 工程师,掌握 tcpdump 的使用都能让你如虎添翼,升职加薪。tcpdump 的常用参数如下:
额外再介绍几个常用参数:
-A 表示使用 ASCII 字符串打印报文的全部数据,这样可以使读取更加简单,方便使用 grep 等工具解析输出内容。 -X 表示同时使用十六进制和 ASCII 字符串打印报文的全部数据。这两个参数不能一起使用。例如:
后面可以跟上协议名称来过滤特定协议的流量,以 UDP 为例,可以加上参数 udp 或 protocol 17 ,这两个命令意思相同。
同理, tcp 与 protocol 6 意思相同。
使用过滤器 host 可以抓取特定目的地和源 IP 地址的流量。
也可以使用 src 或 dst 只抓取源或目的地:
使用 tcpdump 截取数据报文的时候,默认会打印到屏幕的默认输出,你会看到按照顺序和格式,很多的数据一行行快速闪过,根本来不及看清楚所有的内容。不过,tcpdump 提供了把截取的数据保存到文件的功能,以便后面使用其他图形工具(比如 wireshark,Snort)来分析。
-w 选项用来把数据报文输出到文件:
如果想实时将抓取到的数据通过管道传递给其他工具来处理,需要使用 -l 选项来开启行缓冲模式(或使用 -c 选项来开启数据包缓冲模式)。使用 -l 选项可以将输出通过立即发送给其他命令,其他命令会立即响应。
过滤的真正强大之处在于你可以随意组合它们,而连接它们的逻辑就是常用的 与/AND/&& 、 或/OR/|| 和 非/not/!。
关于 tcpdump 的过滤器,这里有必要单独介绍一下。
机器上的网络报文数量异常的多,很多时候我们只关系和具体问题有关的数据报(比如访问某个网站的数据,或者 icmp 超时的报文等等),而这些数据只占到很小的一部分。把所有的数据截取下来,从里面找到想要的信息无疑是一件很费时费力的工作。而 tcpdump 提供了灵活的语法可以精确地截取关心的数据报,简化分析的工作量。这些选择数据包的语句就是过滤器(filter)!
Host 过滤器用来过滤某个主机的数据报文。例如:
该命令会抓取所有发往主机 1.2.3.4 或者从主机 1.2.3.4 发出的流量。如果想只抓取从该主机发出的流量,可以使用下面的命令:
Network 过滤器用来过滤某个网段的数据,使用的是 CIDR[2] 模式。可以使用四元组(x.x.x.x)、三元组(x.x.x)、二元组(x.x)和一元组(x)。四元组就是指定某个主机,三元组表示子网掩码为 255.255.255.0,二元组表示子网掩码为 255.255.0.0,一元组表示子网掩码为 255.0.0.0。例如,
抓取所有发往网段 192.168.1.x 或从网段 192.168.1.x 发出的流量:
抓取所有发往网段 10.x.x.x 或从网段 10.x.x.x 发出的流量:
和 Host 过滤器一样,这里也可以指定源和目的:
也可以使用 CIDR 格式:
Proto 过滤器用来过滤某个协议的数据,关键字为 proto,可省略。proto 后面可以跟上协议号或协议名称,支持 icmp, igmp, igrp, pim, ah, esp, carp, vrrp, udp和 tcp。因为通常的协议名称是保留字段,所以在与 proto 指令一起使用时,必须根据 shell 类型使用一个或两个反斜杠(/)来转义。Linux 中的 shell 需要使用两个反斜杠来转义,MacOS 只需要一个。
例如,抓取 icmp 协议的报文:
Port 过滤器用来过滤通过某个端口的数据报文,关键字为 port。例如:
截取数据只是第一步,第二步就是理解这些数据,下面就解释一下 tcpdump 命令输出各部分的意义。
最基本也是最重要的信息就是数据报的源地址/端口和目的地址/端口,上面的例子第一条数据报中,源地址 ip 是 192.168.1.106,源端口是 56166,目的地址是 124.192.132.54,目的端口是 80。> 符号代表数据的方向。
此外,上面的三条数据还是 tcp 协议的三次握手过程,第一条就是 SYN 报文,这个可以通过 Flags [S] 看出。下面是常见的 TCP 报文的 Flags:
下面给出一些具体的例子,每个例子都可以使用多种方法来获得相同的输出,你使用的方法取决于所需的输出和网络上的流量。我们在排障时,通常只想获取自己想要的内容,可以通过过滤器和 ASCII 输出并结合管道与 grep、cut、awk 等工具来实现此目的。
例如,在抓取 HTTP 请求和响应数据包时,可以通过删除标志 SYN/ACK/FIN 来过滤噪声,但还有更简单的方法,那就是通过管道传递给 grep。在达到目的的同时,我们要选择最简单最高效的方法。下面来看例子。
从 HTTP 请求头中提取 HTTP 用户代理:
通过 egrep 可以同时提取用户代理和主机名(或其他头文件):
抓取 HTTP GET 流量:
也可以抓取 HTTP POST 请求流量:
注意:该方法不能保证抓取到 HTTP POST 有效数据流量,因为一个 POST 请求会被分割为多个 TCP 数据包。
上述两个表达式中的十六进制将会与 GET 和 POST 请求的 ASCII 字符串匹配。例如,tcp[((tcp[12:1] & 0xf0) >> 2):4] 首先会确定我们感兴趣的字节的位置[3](在 TCP header 之后),然后选择我们希望匹配的 4 个字节。
提取 HTTP 请求的主机名和路径:
从 HTTP POST 请求中提取密码和主机名:
提取 Set-Cookie(服务端的 Cookie)和 Cookie(客户端的 Cookie):
查看网络上的所有 ICMP 数据包:
通过排除 echo 和 reply 类型的数据包使抓取到的数据包不包括标准的 ping 包:
可以提取电子邮件的正文和其他数据。例如,只提取电子邮件的收件人:
抓取 NTP 服务的查询和响应
通过 SNMP 服务,渗透测试人员可以获取大量的设备和系统信息。在这些信息中,系统信息最为关键,如操作系统版本、内核版本等。使用 SNMP 协议快速扫描程序 onesixtyone,可以看到目标系统的信息:
当抓取大量数据并写入文件时,可以自动切割为多个大小相同的文件。例如,下面的命令表示每 3600 秒创建一个新文件 capture-(hour).pcap,每个文件大小不超过 200*1000000 字节:
这些文件的命名为 capture-1-24.pcap,24 小时之后,之前的文件就会被覆盖。
可以通过过滤器 ip6 来抓取 IPv6 流量,同时可以指定协议如 TCP:
从之前保存的文件中读取 IPv6 UDP 数据报文:
在下面的例子中,你会发现抓取到的报文的源和目的一直不变,且带有标志位 [S] 和 [R],它们与一系列看似随机的目标端口进行匹配。当发送 SYN 之后,如果目标主机的端口没有打开,就会返回一个 RESET。这是 Nmap 等端口扫描工具的标准做法。
本例中 Nmap NSE 测试脚本 http-enum.nse 用来检测 HTTP 服务的合法 URL。
在执行脚本测试的主机上:
在目标主机上:
向 Google 公共 DNS 发起的出站 DNS 请求和 A 记录响应可以通过 tcpdump 抓取到:
抓取 80 端口的 HTTP 有效数据包,排除 TCP 连接建立过程的数据包(SYN / FIN / ACK):
通常 Wireshark(或 tshark)比 tcpdump 更容易分析应用层协议。一般的做法是在远程服务器上先使用 tcpdump 抓取数据并写入文件,然后再将文件拷贝到本地工作站上用 Wireshark 分析。
还有一种更高效的方法,可以通过 ssh 连接将抓取到的数据实时发送给 Wireshark 进行分析。以 MacOS 系统为例,可以通过 brew cask install wireshark 来安装,然后通过下面的命令来分析:
例如,如果想分析 DNS 协议,可以使用下面的命令:
抓取到的数据:
找出一段时间内发包最多的 IP,或者从一堆报文中找出发包最多的 IP,可以使用下面的命令:
cut -f 1,2,3,4 -d '.' : 以 . 为分隔符,打印出每行的前四列。即 IP 地址。
sort | uniq -c : 排序并计数
sort -nr : 按照数值大小逆向排序
本例将重点放在标准纯文本协议上,过滤出于用户名和密码相关的报文:
最后一个例子,抓取 DHCP 服务的请求和响应报文,67 为 DHCP 端口,68 为客户机端口。
本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效,本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节,可以查看 tcpdump 的 man 手册。
以上是关于就够了的主要内容,如果未能解决你的问题,请参考以下文章