安全职场 - 第 47 | CN-SEC 中文网

CISSP考试指南笔记：8.5 变更控制

Change management is a systematic approach to deliberately regulating the changing nature of project...

06月16日安全职场39 views评论

阅读全文

hw面试

题目来自互联网请问你怎么防御xssXSS防御的总体思路是：对输入(和URL参数)进行过滤，对输出进行编码...

06月16日安全职场37 views评论

阅读全文

面试记录-2

随便一说有意思的是，面试的那家问有没有写过公众号或博客，我的公众号什么成分懂得都懂，老咸鱼了题目可能会忘了一些，但是问题也不多，主要就下面几个，我回答的内容仅供参考，毕竟当时人在打游戏，图一乐（还放了...

06月16日安全职场23 views评论

阅读全文

安全职场

面试长问|Fastjson不出网利用总结

文章参考来源：https://xz.aliyun.com/t/12492简单使用方法如下：String text = "{"name":"aaa","age":"19"}";//序列化String t...

06月13日51 views评论

阅读全文

安全职场

OSCP 备考攻略

OSCP——基于Kali Linux的渗透测试认证这两年，身边的师傅们开始向OSCP摩拳擦掌。的确，它是目前全球公认的权威进攻性渗透测试认证之一。是一个国际性的安全从业人员的专业技能认证证书，由Of...

06月03日101 views评论

阅读全文

安全职场

面试数十家运维工程师，总结40个面试题

下面是一名运维人员求职数十家公司总结的Linux运维面试题，给大家参考下~1、什么是运维？什么是游戏运维？1）运维是指大型组织已经建立好的网络软硬件的维护，就是要保证业务的上线与运作的正常，在他运转的...

06月01日21 views评论

阅读全文

信息安全的通用技术题

概念题1、信息安全指秘密信息在产生、传输、使用和存储的过程中不被泄露或破坏。2、一个完整的信息安全技术系统结构由物理安全技术、基础安全技术、系统安全技术、网络安全技术以及应用安...

05月30日安全职场117 views评论

阅读全文

红队面试思路讲解

展开原文始发于微信公众号（）：红队面试思路讲解

05月30日安全职场42 views评论

阅读全文

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日43 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

05月24日146 views评论

阅读全文

安全职场

保真|国护初中级蓝队面试题

写在前面上一个红队PK项目跟实验室师傅们一起坐牢，一直没时间学习更新推送，意外的是坐牢居然混了个第二。项目结束以后临时去面了两次渠道国护的蓝队，很少面试别人，所以我面试之前...

05月21日241 views评论

阅读全文

安全职场

一文读懂面试官都在问的Fastjson漏洞

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

05月18日62 views评论

阅读全文

在线咨询

微信