安全职场 - 第 25 | CN-SEC 中文网

安全职场

面试官：如何绕过针对FastJSON漏洞Payload的WAF规则

当面试官对你发起灵魂之问：如何绕过针对fastjson漏洞payload的WAF规则。如果此时你双手一摊，一脸懵逼那么可以肯定的是，你面试肯定挂了，如果你只知道老掉牙的URL编码、双写、大小写等方式，...

05月19日42 views评论

阅读全文

安全职场

【每天一个面试题】基础知识篇（3）- 同源策略

欢迎关注公众号，更多内容喔~什么是同源策略？常见的跨域方式有哪些？同源策略是前端的重要安全策略，浏览器基于同源策略分辨不同origin，限制不同origin间的资源交互，以减少前端被攻击的可能。常见...

05月19日9 views评论

阅读全文

安全职场

浅谈我的安全咨询经验

1设计依据基于“XX（定义的规划名称，需要创新、霸气、贴合企业发展目标的）”设计的安全规划体系，以数字（近些年这块是最热门的）为核心的数据安全全生命周期防护体系，应用应用新兴技术，使得在“数字化”转型...

05月18日41 views评论

阅读全文

安全职场

QAX HVV 研判初筛题

0x1单选题0x2多选题注：内容源自网络，有些题目的答案不正确，需要自己订正！原文始发于微信公众号（Cyb3rES3c）：QAX HVV 研判初筛题

05月18日175 views评论

阅读全文

安全职场

超全红队面试问题库

欢迎来到红队面试问题库！该存储库旨在提供全面的主题和问题列表，对准备红队相关角色的面试官和候选人都有帮助。无论您是想评估自己的知识还是准备面试候选人，这些问题都涵盖了红队领域的广泛基本主题。题目类别目...

05月17日40 views评论

阅读全文

研判面试问题+答案

1、基础漏洞数据库漏洞常见web类漏洞 WEB服务器漏洞 2、溯源和应急响应应急响应的流程溯源3、Java反序列答案一答案二4、udf提权答案一答案二答案三5、如何拿webshell怎样提权答案...

05月17日安全职场16 views评论

阅读全文

安全职场

裁员开始啦，网络安全公司裁员前奏曲

点击兰花豆说网络安全，了解更多网络安全知识网络空间是继陆、海、空、天之后的第五维空间，网络安全始终是个绕不开的话题，但是通过财报数据来看，整个行业形势也不容乐观，和同行也经常交流，安全就是个附属品，除...

05月16日25 views评论

阅读全文

安全职场

字节一面：post为什么会发送两次请求？

同源策略在浏览器中，内容是很开放的，任何资源都可以接入其中，如 JavaScript 文件、图片、音频、视频等资源，甚至可以下载其他站点的可执行文件。但也不是说浏览器就是完全自由的，如果不加以控制，就...

05月15日5 views评论

阅读全文

TRX HW 二面

structs2、weblogic...... 漏洞原理，在 WAF 看到的特征structs2：原理：使用%{…}语法应用强制 OGNL 求值，则标记的某些属性可能会执行双重求值。特征：请求头包含 ...

05月12日安全职场27 views评论

阅读全文

安全职场

甲方网络安全负责人面试题（二面）下

静态检测与动态检测的区别静态检测是在程序不运行的情况下，对源代码进行快速扫描，根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等，更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...

05月12日42 views评论

阅读全文

安全职场

北漂6年，终于扛不住了，带着用身体换来的130w灰溜溜的走了

最近刷到一个帖子：北漂6年，存款130w，但是也换来了一身的疑难杂症，身体和心理都收到了双重的打击，扛不住了，北京再见。你看到这个帖子，是被北漂离开吸引过来的呢？还是被存款130w吸引过来的呢？看帖主...

05月11日15 views评论

阅读全文

安全职场

网络安全研发人员年龄和学历结构分析

点击兰花豆说网络安全，了解更多网络安全知识网络安全行业是一个技术型密集行业，需要持续做技术迭代和创新，技术和行业经验非常重要，研发人员更是这个行业的中流砥柱，没有持续的研发投入，没有大量的技术创新，一...

05月11日54 views评论

阅读全文

在线咨询

微信