安全职场 - 第 57 | CN-SEC 中文网

安全职场

【PC样本分析】一款面试中遇到的病毒

作者论坛账号：speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...

06月28日208 views已关闭评论

阅读全文

安全职场

2022面试精选之常规应用漏洞（含答案）

目录常规应用漏洞001-Redis未授权访问漏洞如何入侵利用002-SSRF漏洞原理、利用方式及修复方案？Java和PHP的SSRF区别？003-宽字节注入漏洞原理、利用方式及修复方案？004-简述J...

06月25日293 views评论

阅读全文

HW&HVV

2022年蓝队HW初级面试题总结

扫码领资料获渗透教程免费&进群随作者：掌控安全学员——garry 所面试的公司：深蓝，360，长亭，深信服（问的问题都差不多，所以我混合起来总结了一下）面试职位：蓝队初级面试官的问题...

06月18日890 views评论

阅读全文

2022HW面试题

一、你今年毕业了吗？二、你现在在【地名】哦？三、我看你简历上写了你学过的一些内容，你能说下你的学习方向吗？四、你参加过护网吗？五、你参加过蓝队的护网吗？六、你知道哪些设备呢？七、HFish蜜罐是开源的...

06月14日HW&HVV237 views评论

阅读全文

安全职场

安全岗位面试题目汇总

目录一、常用的外围打点工具有哪些？二、描述一下外围打点的基本流程？三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统？五、举常见的FOFA在外网打点过程中的查询...

06月10日74 views评论

阅读全文

HW&HVV

2021蓝队HW | 初级面试简单总结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月02日222 views评论

阅读全文

HW&HVV

【HW面试】红队面试分享

问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...

05月30日763 views评论

阅读全文

HW&HVV

hw面试题解答版(2)

12.如果让你渗透一个网站，你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...

05月30日76 views评论

阅读全文

记一次hvv蓝队中级面试复盘

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一个是用户要有输入点，第...

05月30日HW&HVV261 views评论

阅读全文

安全职场

《网络安全产业人才岗位能力要求》——安全开发工程师

安全开发工程师什么是安全开发工程师？安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。岗位职责：负责安全产品的开发、设计工作等。01安全开发工程师综合能力要求——了解云计算、物联网、...

05月21日108 views评论

阅读全文

安全职场

奇安信&长亭一面面经分享

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的白泽师傅，主要内容为奇安信&长亭一面，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步...

05月16日199 views评论

阅读全文

【PC样本分析】一款面试中遇到的病毒

2022面试精选之常规应用漏洞（含答案）

2022年蓝队HW初级面试题总结

2022HW面试题

安全岗位面试题目汇总

2021蓝队HW | 初级面试简单总结

hw面试题解答版(2)

记一次hvv蓝队中级面试复盘

《网络安全产业人才岗位能力要求》——安全开发工程师

最新安全岗面试题及渗透工具包分享！

奇安信&长亭一面面经分享

在线咨询

微信