安全职场 - 第 6 | CN-SEC 中文网

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场19 views评论

阅读全文

安全职场

懂这些漏洞轻松收割3个offer

大晚上，球友找我，让我帮他赛选下offer。。。这真的是旱的旱死涝的涝死啊。。。 1、深信服技术服务工程师，base 西安，月薪 14k 据说还有些异地补助 2、奇安信安全服务工程师，base 重庆...

03月26日4 views评论

阅读全文

安全职场

如何跟非技术客户沟通好技术问题

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。如何跟客户或者沟通对象讲清楚与技术有关的话题，这是我最近在思考的问题。包括在之前的工作经历中也走过不少的弯路，...

03月25日15 views评论

阅读全文

安全职场

长亭一面结果出来了。。。

先感谢这位球友，昨晚深夜来沟通投稿他在长亭实习一面的面经（所以咱们星球中的面经都是来自咱们真实的面试问题，也有我多年在各个厂商了解到的面试题目）。详细的内容已经更新到咱们星球了。网络安面试题库截止目前...

03月24日27 views评论

阅读全文

安全职场

长亭实习生一面。。。

先感谢这位球友，昨晚深夜来沟通投稿他在长亭实习一面的面经（所以咱们星球中的面经都是来自咱们真实的面试问题，也有我多年在各个厂商了解到的面试题目）。详细的内容已经更新到咱们星球了。网络安面试题库截止...

03月24日8 views评论

阅读全文

安全职场

网络安全行业老牛马，该如何破局？

大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事和物。这几年网络安全行业内卷严重，不仅是厂商在卷，职场也在卷。网安行业的老牛马们，真心卷不赢新生代，尤其是那些已经过了35岁的网安...

03月24日6 views评论

阅读全文

安全职场

一个好的mentor对自己安全从业生涯的影响

写在前面我经常会觉得自己过去整个职业生涯是非常幸运的。刚毕业就赶上了互联网最好的那几年，同时又叠加也是企业安全发展最快的那几年，然后在这个过程中碰到了很多非常不错的同事，后来很多人都成了朋友。虽然现在...

03月24日12 views评论

阅读全文

网安面经！42 道 Web 安全面试题全解析

1. SQL注入原理的种类？防御呢？预编译原理？原理：在数据交互中，前端的数据传入到后台处理时，由于后端没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。种类：...

03月24日安全职场17 views评论

阅读全文

安全职场

核电厂网安工作的一些感与悟

2010年，大学毕业，通过校园招聘成了核电厂的预备操纵员，彼时是怀揣梦想，赶上核电大发展的春风，两到三年就能参加操纵员考试。不出意外的话，马上就要出意外了，2011年发生日本福岛核事故，导致内陆核电站...

03月21日27 views评论

阅读全文

安全职场

悬在安全行业人头上的达摩克利斯之剑

最近看了一篇腾讯的文章，讲解的是代码审计来解决cursor之类的屎山代码的安全隐患，这文章让想起来1月deepseek r1论文出来以后我看的一些想法。我看完deepseek grpo rl的奖励函数...

03月20日16 views评论

阅读全文

安全职场

当面试官逼问「如何绕过WAF」时，老子反手在会议室种了个0day

护网在即，用deepseek教你”如何绕过waf“ “分块传输？URL编码？还在用上古时代的姿势糊弄WAF？你他妈是活在2010年吗？”最近帮徒弟复盘某大厂面试，听到“绕过WAF”的标准答案差点把咖啡...

03月18日12 views评论

阅读全文

安全职场

你是不懂这句话的含金量：未授权，弱口令，前段时间爆出来的 RCE

起因是，朋友让我帮忙给他刷简历面试，我这么好的人，肯定是尽可能的帮忙啦～第一通电话打过去了，还算正常。后来慢慢慢慢就开始不对劲了。。。我：若依有啥洞和打法？工程师：“未授权，弱口令，前段时间爆出来的 ...

03月17日10 views评论

阅读全文

在线咨询

微信