今年在安全会议的分享次数相较于往年有点多,先说下出发点,一是希望锻炼自己在台上台下表达能力,尤其是台上,因为在这方面还是做得不够好。还记得2021年第一次在成都网络安全大会进行台下试讲的时候一点不紧张...
创业day2记录
今天营业执照啥的刚到不得不说,深圳创业仪式感是真好,包装都免费送大伙都挺好奇这波我搞的是啥,具体做起来在和大家分享吧,但是我可以告诉大家,不干安全....今天也和大家絮叨絮叨一些想法,我也不建议大家学...
【面试笔记】Web安全面试题之-信息搜集(3)
欢迎关注公众号,更多内容喔~域名信息whois搜索引擎搜索site: domain第三方查询DNSDumpsterVirustotalCrtSearchthreatminerCensys域名相关性查询...
面试官:如何绕过针对FastJSON漏洞Payload的WAF规则
当面试官对你发起灵魂之问:如何绕过针对fastjson漏洞payload的WAF规则。如果此时你双手一摊,一脸懵逼那么可以肯定的是,你面试肯定挂了,如果你只知道老掉牙的URL编码、双写、大小写等方式,...
【每天一个面试题】基础知识篇(3)- 同源策略
欢迎关注公众号,更多内容喔~什么是同源策略?常见的跨域方式有哪些? 同源策略是前端的重要安全策略,浏览器基于同源策略分辨不同origin,限制不同origin间的资源交互,以减少前端被攻击的可能。常见...
浅谈我的安全咨询经验
1设计依据基于“XX(定义的规划名称,需要创新、霸气、贴合企业发展目标的)”设计的安全规划体系,以数字(近些年这块是最热门的)为核心的数据安全全生命周期防护体系,应用应用新兴技术,使得在“数字化”转型...
QAX HVV 研判 初筛题
0x1单选题0x2多选题注:内容源自网络,有些题目的答案不正确,需要自己订正!原文始发于微信公众号(Cyb3rES3c):QAX HVV 研判 初筛题
超全红队面试问题库
欢迎来到红队面试问题库!该存储库旨在提供全面的主题和问题列表,对准备红队相关角色的面试官和候选人都有帮助。无论您是想评估自己的知识还是准备面试候选人,这些问题都涵盖了红队领域的广泛基本主题。题目类别目...
研判面试问题+答案
1、基础漏洞 数据库漏洞常见web类漏洞 WEB服务器漏洞 2、溯源和应急响应 应急响应的流程溯源3、Java反序列 答案一答案二4、udf提权答案一答案二答案三5、如何拿webshell怎样提权答案...
裁员开始啦,网络安全公司裁员前奏曲
点击兰花豆说网络安全,了解更多网络安全知识网络空间是继陆、海、空、天之后的第五维空间,网络安全始终是个绕不开的话题,但是通过财报数据来看,整个行业形势也不容乐观,和同行也经常交流,安全就是个附属品,除...
字节一面:post为什么会发送两次请求?
同源策略在浏览器中,内容是很开放的,任何资源都可以接入其中,如 JavaScript 文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。但也不是说浏览器就是完全自由的,如果不加以控制,就...
TRX HW 二面
structs2、weblogic...... 漏洞原理,在 WAF 看到的特征structs2:原理:使用%{…}语法应用强制 OGNL 求值,则标记的某些属性可能会执行双重求值。特征:请求头包含 ...