安全职场 - 第 56 | CN-SEC 中文网

2022HW面试题

一、你今年毕业了吗？二、你现在在【地名】哦？三、我看你简历上写了你学过的一些内容，你能说下你的学习方向吗？四、你参加过护网吗？五、你参加过蓝队的护网吗？六、你知道哪些设备呢？七、HFish蜜罐是开源的...

06月14日HW&HVV237 views评论

阅读全文

安全职场

安全岗位面试题目汇总

目录一、常用的外围打点工具有哪些？二、描述一下外围打点的基本流程？三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统？五、举常见的FOFA在外网打点过程中的查询...

06月10日74 views评论

阅读全文

HW&HVV

2021蓝队HW | 初级面试简单总结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月02日221 views评论

阅读全文

HW&HVV

【HW面试】红队面试分享

问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...

05月30日761 views评论

阅读全文

HW&HVV

hw面试题解答版(2)

12.如果让你渗透一个网站，你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...

05月30日76 views评论

阅读全文

记一次hvv蓝队中级面试复盘

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一个是用户要有输入点，第...

05月30日HW&HVV259 views评论

阅读全文

安全职场

《网络安全产业人才岗位能力要求》——安全开发工程师

安全开发工程师什么是安全开发工程师？安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。岗位职责：负责安全产品的开发、设计工作等。01安全开发工程师综合能力要求——了解云计算、物联网、...

05月21日108 views评论

阅读全文

安全职场

奇安信&长亭一面面经分享

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的白泽师傅，主要内容为奇安信&长亭一面，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步...

05月16日195 views评论

阅读全文

100 道 Linux 常见面试题

05月16日安全职场22 views评论

阅读全文

安全职场

北京某信HW蓝队面试题目

点击关注公众号，渗透干货及时送达👇作者：身高两米不到链接：https://zhuanlan.zhihu.com/p/505858616来源：知乎近日参加了某信的2022蓝队HW面试，感觉安服工作和HW...

05月04日452 views评论

阅读全文

安全职场

HVV面试没过？这五大法你还不知道吧！

在HVV即将来临，分享一些多年收藏的安全资料及单兵武器库，不仅仅可以实现攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...

04月29日139 views评论

阅读全文