安全职场 - 第 29 | CN-SEC 中文网

安全职场

面试经验 | 某厂商安全服务工程师面试经验

某亭-安全服务工程师一面1、SQL注入原理2、有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句，答是)3、代码层面解释XSS漏洞原理4、owasp top 10漏洞5、防御SQ...

04月19日17 views评论

阅读全文

安全职场

HW 蓝队面试题整理（hw防守方面试题整理）

一、应急响应A. 宏观题1.基本思路流程收集信息：收集客户信息和中毒主机信息，包括样本判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS 等等抑制范围：隔离使受害⾯不继续扩⼤深入分析...

04月19日49 views评论

阅读全文

安全职场

HW面试经验分享 | 某厂商红队

扫码领资料获网安教程本文由掌控安全学院 - holic 投稿问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆...

04月18日13 views评论

阅读全文

护网蓝中面试题

fastjson不出网利用fastjson≤1.2.24条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可，dbcp即数据库连接池，在java中用于管理数据库连接，...

04月17日安全职场45 views评论

阅读全文

安全职场

CISP热点问题解答

1、CISP和CISM考试报名流程？答：CISP和CISM目前采取授权培训机制，由授权培训机构提供培训并报名。（培训机构联系方式可到中国信息安全测评中心网站或CISP微信公众号上查询。） 2、CIS...

04月17日17 views评论

阅读全文

安全职场

网安众生相【三十五】毕业选公司很重要!HW工资还没要到?

网安众生相【三十四】灵活点嘛有时候，不要过多焦虑，可能真是市场问题非全研究生，还是建议慎重还是喜欢这种说清楚情况的咨询都知道有问题，就是喜欢去做原文始发于微信公众号（教父爱分享）：网安众生相【三十五...

04月16日28 views评论

阅读全文

安全职场

从学业到职业的成长｜SPP第85期

本期SPP报告主要分享讲者的学业与职业经历，为大家的学业与职业规划提供助力及参考。首先将回顾学生阶段的经历与选择，强调规划的重要性。接着，介绍工作带来的认知变化，突出职场所需的关键能力。最后，讲者将以...

04月15日14 views评论

阅读全文

[韭]大学生如何选择安全公司-防骗指南

前言交流群里很多师傅让我写一篇文章"网上好多空壳公司，根本分不清，要怎么选择啊？""我的xxx项目，走的xxx公司，到现在还没结款，怎么办啊？""能不能传授点经验，要怎么选择公司？""去了一家公司，表...

04月14日安全职场15 views评论

阅读全文

安全职场

HW面试经验分享 | 某服蓝队初级

扫码领资料获网安教程本文由掌控安全学院 - 我是大白投稿前言依稀记得是22年 7、8月份参加的HW，当时是比较炎热的时候，但又夹杂一丝秋意。也是头一次去离家乡比较远的地方，多少有点忐忑……（怕被噶腰...

04月14日51 views评论

阅读全文

安全职场

【招聘】hvv蓝队高频面试题目分享-下（内附答案）

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟在上一篇面经的基础上，我将进一步细化常见问题，并按板块进行分类，以便更系统地分享蓝队面试中出现频率...

04月14日59 views评论

阅读全文

安全职场

【HW蓝队面试必问系列】冰蝎4.1流量分析（附流量文件下载地址）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。冰蝎4.1流量特征冰蝎4.1流量特征提供了传输协议...

04月14日277 views评论

阅读全文

24年网络安全行情怎么样

2024年，网安行情以大不如2023年及以前，23年以前会top10你就可以找到渗透、安服等工作，但当前行情下相同水平再很难再找到类似工作，市场反馈是最直接的。你也许会遇到以下情况：刚刚/即将...

04月12日安全职场22 views评论

阅读全文

在线咨询

微信