安全职场 - 第 55 | CN-SEC 中文网

安全职场

电子取证专家的疯人感悟（检察篇）

知识随笔声音案例其他编者按本订阅号力避的文章有三种：假大空闹、宣传目的过强、商业广告。但小编有幸听到疯人刘大的一番感悟，却也觉得，如果能促进国家某项工作的发展，即便貌似“宣传文章”，也索性...

07月18日47 views评论

阅读全文

安全职场

【技术实战】手机行动轨迹还原案件真相

来源：检察日报作者：范跃红　林珑　江侠漫画：姚雯　　兄弟俩深夜合伙作案，一个入室抢劫，一个在门口望风。结果归案后，望风的哥哥承认盗窃，而持刀入室抢劫的弟弟不仅矢口否认抢劫，还说自己没去过案发地点……那...

07月18日59 views评论

阅读全文

安全职场

渗透测试面试问题指南

先进攻防社群为粉丝们甄选翻译的一篇安全人员招聘相关的文章~原文：https://steflan-security.com/penetration-testing-interview-questions...

07月17日101 views评论

阅读全文

HW&HVV

254道hw各厂商面试题目汇总（附答案）

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道，护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招...

07月07日371 views评论

阅读全文

HW&HVV

HW面试题超全总结（珍藏版）

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道，护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招募一些网安人员来参加护...

07月05日621 views评论

阅读全文

安全职场

80多页最近面试整理的K8s/Docker/DevOps核心考点和答案详解

InfoQ 6 月发布的「云和 DevOps」趋势报告通过报告，可以看到像eBPF、WASM处在创新者的位置，Service Mesh仍处于早期采用者的阶段，包括像服务网格、low cod...

07月05日185 views评论

阅读全文

2022年网络安全面试的20个常见问题

微信公众号：计算机与网络安全来源：GoUpSec▼虽然全球经济尚未走出疫情阴霾，但是网络安全人才市场依然是供不应求的“卖方市场”。根据ESG集团的一项全球调研，近三分之二的企业今年打算增加IT支出，同...

07月04日安全职场119 views评论

阅读全文

安全职场

渗透测试岗位面试题(重点：渗透思路)

转载自公众号：alisrc本文主要是讲解遇到问题的各思路解决方法，不仅可做为面试题查看，在实操中收到思绪的阻碍也可作为参考.1、拿到一个待检测的站，你觉得应该先做什么？1)信息收集1，获取域名的who...

07月03日114 views已关闭评论

阅读全文

前端面试题-安全篇

XSS跨站脚本攻击（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程式的安全漏洞攻击，是代码注入的一种。它允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时...

07月03日安全职场148 views评论

阅读全文

安全职场

【PC样本分析】一款面试中遇到的病毒

作者论坛账号：speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...

06月28日208 views已关闭评论

阅读全文

安全职场

2022面试精选之常规应用漏洞（含答案）

目录常规应用漏洞001-Redis未授权访问漏洞如何入侵利用002-SSRF漏洞原理、利用方式及修复方案？Java和PHP的SSRF区别？003-宽字节注入漏洞原理、利用方式及修复方案？004-简述J...

06月25日293 views评论

阅读全文

HW&HVV

2022年蓝队HW初级面试题总结

扫码领资料获渗透教程免费&进群随作者：掌控安全学员——garry 所面试的公司：深蓝，360，长亭，深信服（问的问题都差不多，所以我混合起来总结了一下）面试职位：蓝队初级面试官的问题...

06月18日878 views评论

阅读全文

在线咨询

微信