安全职场 - 第 46 | CN-SEC 中文网

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日43 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

05月24日145 views评论

阅读全文

安全职场

保真|国护初中级蓝队面试题

写在前面上一个红队PK项目跟实验室师傅们一起坐牢，一直没时间学习更新推送，意外的是坐牢居然混了个第二。项目结束以后临时去面了两次渠道国护的蓝队，很少面试别人，所以我面试之前...

05月21日239 views评论

阅读全文

安全职场

一文读懂面试官都在问的Fastjson漏洞

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

05月18日61 views评论

阅读全文

安全职场

2023HW初中高适用面试题及答案

点击上方蓝字关注安全知识引言一开始会问问你在工作中负责的是什么工作（如果在职），参与过哪些项目。还有些会问问你之前有没有护网的经历，如果没有的话一般都会被定到初级（技术特牛的另说）。下面就 ...

05月17日139 views评论

阅读全文

安全职场

安全厂商面试资料系列(二)

1、常见后门方式？ windows： 1.替换系统文件类(shift后门,放大镜后门) 2.修改注册表类 &n...

05月15日38 views评论

阅读全文

安全职场

渗透测试工程师面试分享

黑客资料文末扫码领取所面试公司：安洵信息科技有限公司薪资待遇：双休所在城市：南京面试职位：渗透测试工程师面试过程：第一天上午投的简历，下午收到面试邀请，第二天进行的面试，中间也就一次面试，只是等的时间...

05月15日61 views评论

阅读全文

安全职场

某厂的红队实战靶机面试

背景几天前，某公众号发布了一篇文章，介绍了面试北京某厂红...

05月11日116 views评论

阅读全文

安全职场

面试题目整理

前言：最近和朋友商量好了。一起打算整理，开发和研究一些东西，有些东西陆陆续续会放出来，整理的项目的话也会持续更新。如果对你有用，希望给个关注。5~7月的计划内容整理方面：工具研发相关：①情报测绘的。②...

05月10日121 views评论

阅读全文

安全职场

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

目录漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...

05月04日64 views评论

阅读全文

安全职场

2023护网行动面试题目汇总

目录一、常用的外围打点工具有哪些？二、描述一下外围打点的基本流程？三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统？五、举常见的FOFA在外网打点过程中的查询语句？六、...

04月11日706 views评论

阅读全文

安全职场

面试经验分享 | 北京某科技公司&三家面试题

扫码领资料获网安教程免费&进群 ...

04月10日50 views评论

阅读全文

在线咨询

微信