InfoQ 6 月发布的「云和 DevOps」趋势报告通过报告,可以看到像eBPF、WASM处在创新者的位置,Service Mesh仍处于早期采用者的阶段,包括像服务网格、low cod...
2022年网络安全面试的20个常见问题
微信公众号:计算机与网络安全来源:GoUpSec▼虽然全球经济尚未走出疫情阴霾,但是网络安全人才市场依然是供不应求的“卖方市场”。根据ESG集团的一项全球调研,近三分之二的企业今年打算增加IT支出,同...
渗透测试岗位面试题(重点:渗透思路)
转载自公众号:alisrc本文主要是讲解遇到问题的各思路解决方法,不仅可做为面试题查看,在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站,你觉得应该先做什么?1)信息收集1,获取域名的who...
前端面试题-安全篇
XSS跨站脚本攻击(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时...
【PC样本分析】一款面试中遇到的病毒
作者论坛账号:speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...
2022面试精选之常规应用漏洞(含答案)
目录常规应用漏洞001-Redis未授权访问漏洞如何入侵利用002-SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别?003-宽字节注入漏洞原理、利用方式及修复方案?004-简述J...
2022年蓝队HW初级面试题总结
扫码领资料获渗透教程免费&进群随作者:掌控安全学员——garry 所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题...
2022HW面试题
一、你今年毕业了吗?二、你现在在【地名】哦?三、我看你简历上写了你学过的一些内容,你能说下你的学习方向吗?四、你参加过护网吗?五、你参加过蓝队的护网吗?六、你知道哪些设备呢?七、HFish蜜罐是开源的...
安全岗位面试题目汇总
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询...
2021蓝队HW | 初级面试简单总结
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【HW面试】红队面试分享
问:打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...
hw面试题解答版(2)
12.如果让你渗透一个网站,你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...
33