安全职场 - 第 36 | CN-SEC 中文网

安全职场

HW面试经验分享 | 某厂商红队

扫码领资料获网安教程本文由掌控安全学院 - holic 投稿问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆...

04月18日20 views评论

阅读全文

护网蓝中面试题

fastjson不出网利用fastjson≤1.2.24条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可，dbcp即数据库连接池，在java中用于管理数据库连接，...

04月17日安全职场55 views评论

阅读全文

安全职场

CISP热点问题解答

1、CISP和CISM考试报名流程？答：CISP和CISM目前采取授权培训机制，由授权培训机构提供培训并报名。（培训机构联系方式可到中国信息安全测评中心网站或CISP微信公众号上查询。） 2、CIS...

04月17日20 views评论

阅读全文

安全职场

网安众生相【三十五】毕业选公司很重要!HW工资还没要到?

网安众生相【三十四】灵活点嘛有时候，不要过多焦虑，可能真是市场问题非全研究生，还是建议慎重还是喜欢这种说清楚情况的咨询都知道有问题，就是喜欢去做原文始发于微信公众号（教父爱分享）：网安众生相【三十五...

04月16日30 views评论

阅读全文

安全职场

从学业到职业的成长｜SPP第85期

本期SPP报告主要分享讲者的学业与职业经历，为大家的学业与职业规划提供助力及参考。首先将回顾学生阶段的经历与选择，强调规划的重要性。接着，介绍工作带来的认知变化，突出职场所需的关键能力。最后，讲者将以...

04月15日18 views评论

阅读全文

[韭]大学生如何选择安全公司-防骗指南

前言交流群里很多师傅让我写一篇文章"网上好多空壳公司，根本分不清，要怎么选择啊？""我的xxx项目，走的xxx公司，到现在还没结款，怎么办啊？""能不能传授点经验，要怎么选择公司？""去了一家公司，表...

04月14日安全职场16 views评论

阅读全文

安全职场

HW面试经验分享 | 某服蓝队初级

扫码领资料获网安教程本文由掌控安全学院 - 我是大白投稿前言依稀记得是22年 7、8月份参加的HW，当时是比较炎热的时候，但又夹杂一丝秋意。也是头一次去离家乡比较远的地方，多少有点忐忑……（怕被噶腰...

04月14日61 views评论

阅读全文

安全职场

【招聘】hvv蓝队高频面试题目分享-下（内附答案）

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟在上一篇面经的基础上，我将进一步细化常见问题，并按板块进行分类，以便更系统地分享蓝队面试中出现频率...

04月14日67 views评论

阅读全文

安全职场

【HW蓝队面试必问系列】冰蝎4.1流量分析（附流量文件下载地址）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。冰蝎4.1流量特征冰蝎4.1流量特征提供了传输协议...

04月14日338 views评论

阅读全文

24年网络安全行情怎么样

2024年，网安行情以大不如2023年及以前，23年以前会top10你就可以找到渗透、安服等工作，但当前行情下相同水平再很难再找到类似工作，市场反馈是最直接的。你也许会遇到以下情况：刚刚/即将...

04月12日安全职场25 views评论

阅读全文

安全职场

裁员大潮！今年少跳槽，别离职。

今年有多难？我们期待的“金三银四”如今悄然无息，各大公司裁员的消息却频频爆出。面对现状大家焦虑迷茫，如履薄冰。我接到了很多私信：“加班累死累活，需求都按时上线，为什么会裁掉我，就因为年纪大了？”“每天...

04月12日24 views评论

阅读全文

某家电企业面经

布尔注入和延时注入的区别sql注入一般怎么检测，输入什么语句xss有哪几种类型，这几种类型有什么区别有没有利用过存储型的xss(窃取cookie之类)认证绕过如何检测如何展开渗透测试(渗透测试检测流程...

04月11日安全职场17 views评论

阅读全文

在线咨询

微信