扫码领资料获网安教程免费&进群 ...
10月07日36 views评论xss
内网渗透
【每天一个面试题】渗透测试篇(1)-拿到一个待检测的站,你觉得应该先做什么?
欢迎关注公众号,更多内容喔~拿到一个待检测的站,你觉得应该先做什么?a、信息收集获取域名的whois信息:whois是一个用来查询域名注册信息的数据库。通过查询whois信息,可以了解到域名的所有者、...
09月26日43 views评论子域名
渗透测试
某程旅行安全工程师一面
免费&进群 本文由掌控安全学院 - sbhglqy 投稿一、自我介绍阿吧阿吧,不多说了二、两段实习经历,看你在南京中孚数据安全部做实习生,你能大概讲一下做什么的...
09月21日34 views评论ctf
fastjson
Golang 基础面试题 01
Golang 面试题合集.png背景在之前的文章中分享了 k8s 相关的面试题,本文我们重点来讨论和 k8s 密切相关的 Go 语言面试题。这几年随着云原生的兴起,大部分后端开发者,特别是 Java ...
09月13日25 views评论golang
k8s
Shell 脚本的 10 个有用的面试问题和解答
Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
09月12日14 views评论sed
编辑器
安卓逆向工程师面试指南【干货】
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取编辑:陈情丨文章:锦狸笔记整理丨阿星Android逆向工程师面试指南Interview Guide安卓逆向工程师面试有哪些需要注...
09月11日32 views评论inter
安卓逆向
【面试笔记】Web安全面试题之-信息搜集(2)
欢迎关注公众号,更多内容喔~1. 子域名的信息搜集方法证书信息从证书信息获取子域名有如下几种方法:证书中的「使用者可选名称 / 主题备用名称」字段值通过Censys这种资产搜索引擎收集的证书信息:ht...
09月08日43 views评论子域名
搜索引擎
【笔记】Web安全面试题之-信息搜集(1)
欢迎关注公众号,更多内容喔~1. 信息收集如何处理子域名爆破的泛解析问题根据一个不存在的子域名的解析IP,来记录获取黑名单 IP,在爆破字典时,如果解析的IP在这个黑名单中,则默认跳过,如果不存在,我...
09月07日37 views评论信息搜集
子域名
k8s 常见面试题
前段时间在这个视频中分享了 https://github.com/bregman-arie/devops-exercises 这个知识仓库。 这次继续分享里面的内容,本次主要以 k8s 相关的问题为主...
08月19日31 views评论容器
能力
【建议收藏】HVV面试宝典
击上方蓝字关注我们免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号...
08月07日151 views评论hvv
shiro
渗透测试驻场面试真实经验分享
不点蓝字,我们哪来故事?面试经验分享 最近接到一个渗透测试驻场项目。几位同事去面试了下,下面对面试的问题进行一个汇总。1.json的csrf的利用2.小程序的渗透和普通渗透的差异...
08月05日170 views评论xss
渗透测试
hw中级蓝队面试内容梳理
1 web部分2 SQL注入小结1. SQL注入类型联合注入;http头注入;报错注入;布尔型注入;延时注入;宽字节注入;堆叠注入;DNSlog注入;偏移注入2. 延时注入函数有哪些3. 二次注入4....
08月04日42 views评论sql注入
xss
60