扫码领资料获网安教程免费&进群 ...
03月29日54 views评论csrf
shiro
面试中常见的序列化和反序列化漏洞利用思路(3)
接上篇面试中常见的序列化和反序列化漏洞利用思路(2)面试中常见的序列化和反序列化漏洞利用思路(1)案例十一:Go语言 gob 反序列化漏洞Go语言中的encoding/gob包用于实现Go对象的序列化...
03月27日170 views评论反序列化
序列化
面试中常见的序列化和反序列化漏洞利用思路(2)
接上篇【传送门】面试中常见的序列化和反序列化漏洞利用思路(1)案例六:Python pickle 反序列化漏洞Python的pickle模块用于序列化和反序列化Python对象。然而,如果反序列化过程...
03月25日29 views评论反序列化
序列化
准备面试的同学一定要看的面试总结
扫码领资料 获网安教程 免费&进群 掌控安全-我很低调 第一次面试: 面试中要求会网络先关的知识 第二次面试: 一面的时候因为没有提前准备,很紧张,意想不到的是给我二面的机会。还好我在二面过后...
03月24日安全职场28 views评论渗透测试
面试官
面试30余家公司安全岗,呕心沥血总结面经(二)
8.6 奇安信A TEAM一面红队1、黄金票据原理2、哈希传递3、访问主机文件系统开启端口SMB 4454、udf提权dump_file为啥不是out_fileinto outfile 函数 会 在行...
03月15日89 views评论javascript
页面
关于面经那些事(护网面试整理)
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!什么是“护网行动”?「护网行动」是...
03月12日453 views评论xss
网络安全
红蓝队面试题目汇总
作者:xiaochuhe,转载于csdn。原文链接:https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...
03月09日105 views评论spring
漏洞
安全牛课堂 丨 CISSP考试的要点和难点
提醒大家,CISSP光靠刷题是不能通过考试的,其难点在于对题目的理解,理解后经过分析,才可能选出最优选项。CISSP保障班学员:赵先生通过考试是喜悦的,但这个学习的过程也是最重要的,以前主要涉及网络和...
03月08日50 views评论知识点
课程
10道经典MySQL面试题,试试你能回答几个
1.drop,delete与truncate的区别相同点:truncate和不带where子句的delete,以及drop都会删除表内的数据不同点:truncate会清除表数据并重置id从1开始,de...
03月06日安全职场33 views评论触发器
面试题
最新安全工程师岗位面试题
击上方蓝字关注我们免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号...
03月01日45 views评论公众号
漏洞
22年软考中级信息安全工程师备考笔记
前言作者:G4br1el主要是看着视频来记笔记,一个字一个字敲的,三万多字。标了重要的可能是会考,听说发布法律的时间也会考到,包括可能也会考数据安全法啥的。不过缺了一个移动安全,视频没有就没办法记录。...
02月27日218 views评论信息
网络
10个有趣的 Linux Shell 脚本“面试和解答”,老司机也可能“翻车”?
Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
02月24日31 views评论linux
shell
60