不点蓝字,我们哪来故事?面试经验分享 最近接到一个渗透测试驻场项目。几位同事去面试了下,下面对面试的问题进行一个汇总。1.json的csrf的利用2.小程序的渗透和普通渗透的差异...
08月05日169 views评论xss
渗透测试
渗透测试驻场面试真实经验分享
08月05日169 views评论xss
渗透测试
08月05日169 views评论xss
渗透测试
hw中级蓝队面试内容梳理
1 web部分2 SQL注入小结1. SQL注入类型联合注入;http头注入;报错注入;布尔型注入;延时注入;宽字节注入;堆叠注入;DNSlog注入;偏移注入2. 延时注入函数有哪些3. 二次注入4....
08月04日42 views评论sql注入
xss
20 个最重要的 DevOps 面试题
DevOps 代表开发和运营。这是一种新的软件开发形式,彻底改变了软件产品的开发和分发方式。DevOps方法论着眼于提供频繁的较小升级,而不是罕见的大型功能集。IT运营受益于DevOps。在DevOp...
08月04日39 views评论devops
面试题
CISSP考试指南笔记:8.7 安全编码
Secure coding is the process of developing software that is free from defects, particularly those th...
07月31日安全职场33 views评论cissp
standard
CISSP-RTK 经验分享
01前言 CISSP,作为国际信息系统安全从业人员的权威认证,为了维持证书的专业度,存在一个重考审查,即CISSP-RTK。简言之,即使第一次考过了,依旧存在一定的比例被选中重考。(打电话咨询过,两...
07月31日270 views评论cissp
osg
信息安全面试题汇总
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:) 注:做这个List的目标不是全,因为无论如何都不可能覆...
07月29日安全职场23 views评论ssrf
渗透测试
护网面试题总结
一、描述外网打点的流程? 靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。...
07月26日57 views评论cn
外网打点
网络安全HVV面试百斩题
废话不多说直接上干货需要进护网群加我微信:MS080XIAODAI点关注,关注更多行业咨询。合理编写简历,理解背诵题目一、web常问(42)1. SQL注入原理的种类?防御呢?预编译原理?原理:在数据...
07月15日74 views评论反序列化
网络安全
【密码测评】考前冲刺:密码技术基础参考资料
面试分析2:国护面试题(一)
公众号安全攻防渗透期待关注 应急响应流程 1、事件发生:发生安全告警事件,运维人员发现问题。2、信息收集和分析:收集事件信息,分析网络相关程序、日志和数据,判断事件的严重性,评...
07月15日27 views评论事件
日志
【密码测评】免费刷题型,轻松过密评
免费刷题型,轻松过密评在线答题口令密码均为:HYDVPNTNA【好(H)用(Y)的(D)VPNTNA 】1-250题 :https://ks.wjx.top/vm/mxPsgeo.aspx2...
07月13日41 views评论密码测评
应用安全
密评考试题库1-4805最新勘误(新增答案注释)
首先非常感谢众多热心网友参与到这次众筹答案找错的学习中,非常感激大家对我们组织团队的支持和信任,在广大网友的大力助力下,经过十天的奋战,我们一起完成了4805道题答案的整体校对。最后两天,我们将继续同...
07月13日188 views评论数据安全
试题库
58