今天无意中翻到的,也忘记了之前从哪下载的。公众号回复 面试题 即可下载原文始发于微信公众号(HACK安全):一批安全面试题
10月15日40 views评论公众号
安全
原创实战经验持续输出 [ 文末获取面试资料 ]
今天给大家推荐一个微信公众号「BUG弄潮儿」,是一个以 java 语言为主,包含Java、Spring、SpringBoot、SpringCloud、Liunx等技术。内容适合以下群体:相关岗位从业者...
10月14日安全职场26 views评论spring
springboot
HW蓝队初级面试总结
一、sql注入原理、分类、绕过原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码...
10月13日181 views评论sql注入
反序列化
安全牛课堂 丨 一位70后女生的CISSP备考突围经历
监考老师对我说:“姑娘,你过了!5小时20分一直在答题,真是太有毅力了!”那一刻,我没有雀跃,而是流下了稳重的泪水。我是70后,今年49岁了,是本期考生中最年长的一位。我的大学同学们已退居二线为孩子们...
10月08日39 views评论cissp
知识点
内网面试-1
面试题是从网上罗列出来的,我这里也是简单的回答了一下,当然,对与错也是有待商榷的,有什么不对的地方联系我修改。1.假如说,在攻防的时候,控下来一台机器,但是只是一台云主机,没有连接内网,然后也没有云内...
10月08日安全职场278 views评论mssql
xp_cmdshell
CISP-DSG 考试大纲
CISP-DSG(Certified Information Security Professional - Data Security Governance)中文全称注册数据安全治理专业人员认证,是...
10月08日284 views评论信息安全
数据安全
CISP-PTS 考试大纲
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷和漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件...
10月07日135 views评论信息安全
渗透测试
第一次实习要避免的坑
大家好,我是T00oa,本篇文章是教实习生们第一次工作应该避免一些什么坑?招聘信息与实际干的不符,这个是什么意思呢?就比如你面的渗透岗,但是入职之后莫名其妙的让你去天天给电脑重装系统,修电脑...这就...
10月07日安全职场28 views评论入职培训
黑中介
面试记录-3
随便一提面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次,说我要出示一下健康码哈哈哈,佛...
10月05日安全职场44 views评论文件上传
漏洞利用
深圳深信服科技面试全过程#附面试题
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #今天小师妹给大家带来的是由微专业正式课urfyyyy同学在社区分享的面试经验~所面试的公司:深信服、安恒信息、安垚、端御所在城市...
10月05日84 views评论反序列化
深信服
CISP-PTE 考试大纲
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷和漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件...
10月05日175 views评论信息安全
网络安全
干货|渗透测试面试题汇总
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)注:做这个List的目标不是全,因为无论如何都不可能覆盖...
10月01日68 views评论ssrf
xss
33