一哥春招面试题:IDA Pro 原文始发于微信公众号():一哥春招面试题:IDA Pro
3小时前0 views评论ida
面试题
安恒Web安全春招面试题
安恒Web安全春招面试题 针对 XSS/SSRF漏洞场景复现与绕过技术的模拟面试题目及参考答案,涵盖基础原理、实战场景和高级绕过思路 , , , 原文始发于微信公众号():安恒Web...
04月21日5 views评论Web安全
面试题
面试篇 | 网安春招大厂面试题精选:看这一篇就够了,必看!!!(2)
免责声明! 本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 为什么aspx木马权限比asp大? aspx使用的是.n...
04月21日安全职场15 views评论getshell
面试题
网安从业人员的自我救赎
网安行业的救赎,本质是一场从“被动求生”到“主动定义规则”的认知革命高光坠落,谁在制造“虚假繁荣”?“开局15K,结束3K”——这是2024年网络安全从业者自嘲的黑色幽默。曾经,校企合作批量产出的“网...
04月21日11 views评论网络安全
网络安全法
针对网安公司的钓鱼网站
你现在做钓鱼网站怎么做? 自己手写代码?克隆他的网站?肯定不是了把?都这年头了,还不上AI,来我们看一些这些年针对AI钓鱼的发展: 2023 年 11 月 诈骗分子通过 AI 换脸技术伪装成某科技公司...
04月14日15 views评论fastjson
jndi
【通知】《反间防谍指南》读本预订
一、读本介绍《反间防谍指南》由金城出版社出版,是融通开源数据研究院组织专业力量历时两年完成的一部集政策性、知识性、应用性于一体的精品力作。该书从策划立项、框架设计到撰写修改、完成定稿,始终得到中央某委...
04月14日7 views评论国家安全
间谍活动
从狂三角度看网络空间安全专业与信息安全专业
(轻抚左眼金色时钟瞳,时针指向23:59:59)【网络即时间迷宫】吾之「食时之城」实为分布式抗DDoS架构——12,086个分身化作全球Anycast节点,每个镜像都是量子隧穿的BGP路由。当DEM社...
04月10日11 views评论CVE-2021-44228
网络空间安全
底层牛马谈安全现状
内容剧情演绎,仅供娱乐。甲方:我能提更高的要求,用更低的成本请其他安全公司来给我做安全服务,我为什么非要选择你们公司?乙方:欸,安全越来越难做,客户预算越来越少,要求却越来越高。近几年,同行如雨后春笋...
04月10日12 views评论安全服务
挖洞
删了库真的就能跑的了么?
我们先来看一下,过往出现过删库跑路的事件:1. 试用期程序员删代码案时间:2025年1月(判决时间)事件:试用期程序员因被劝退,删除未上线代码导致项目延期,虽数据可恢复但造成业务停滞。处罚:刑事犯罪判...
04月10日10 views评论代码
账号
浅析国内网络安全服务化转型的三大方向
大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。 2024年某地医院遭遇勒索攻击,系统瘫痪导致手术被迫暂停(中断)。更令人震惊的是,这家医院每年投入200万元...
04月10日14 views评论勒索攻击
网络安全
安全厂商在驻场(外包)人员和甲方之间抽了多少?
安全驻场应该是每个厂商都有的岗位和需求,但是这两年越来越多的厂商不愿意接驻场的活了。为啥?本质上不赚钱,还天天投诉,管理难度大,驻场人员受不了甲方的各种刁难干不两个月就跑路了。2020年前的驻场20年...
04月07日15 views评论安全厂商
应届生
HVV面试突围——用「软装备」破解「零设备经验」困局
前言最近很多师傅去面试HVV但是又缺少相关的安全设备经验。想要去了解但是苦于找不到门路。这时候不如尝试使用一些“软设备”来学习。结合国内一些厂商的的提供的社区版来搭建和使用。这里的WAF我就使用长亭的...
04月07日12 views评论hfish
hvv