安全职场 - 第 61 | CN-SEC 中文网

HW&HVV

【HW面试】红队面试分享

问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...

05月30日772 views评论

阅读全文

HW&HVV

hw面试题解答版(2)

12.如果让你渗透一个网站，你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理 16.2 SQL注入分类 (1)注入点...

05月30日77 views评论

阅读全文

记一次hvv蓝队中级面试复盘

1.先自我介绍一下xxxxxx，这次来呢是想应聘一个蓝队中级的岗位2.先问你几个简单的问题，说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行，然后第一个是用户要有输入点，第...

05月30日HW&HVV268 views评论

阅读全文

安全职场

《网络安全产业人才岗位能力要求》——安全开发工程师

安全开发工程师什么是安全开发工程师？安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。岗位职责：负责安全产品的开发、设计工作等。01安全开发工程师综合能力要求——了解云计算、物联网、...

05月21日115 views评论

阅读全文

未分类

奇安信&长亭一面面经分享

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的白泽师傅，主要内容为奇安信&长亭一面，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步...

05月16日205 views评论

阅读全文

100 道 Linux 常见面试题

05月16日安全职场29 views评论

阅读全文

HW&HVV

北京某信HW蓝队面试题目

点击关注公众号，渗透干货及时送达👇作者：身高两米不到链接：https://zhuanlan.zhihu.com/p/505858616来源：知乎近日参加了某信的2022蓝队HW面试，感觉安服工作和HW...

05月04日456 views评论

阅读全文

安全职场

HVV面试没过？这五大法你还不知道吧！

在HVV即将来临，分享一些多年收藏的安全资料及单兵武器库，不仅仅可以实现攻击活动具有极强的隐蔽性和针对性，通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...

04月29日141 views评论

阅读全文

安全职场

实习渗透工程师面试记录

面试流程早上九点出发的，公司的行政部小姐姐通知我们中午十一点半面试，但在十点半等时候小姐姐发信息说就等我们两个了，其他人早就到了，故提前进行了面试，现在内卷都这么严重了吗十点五十刚刚到企业，和我同行的...

04月24日66 views评论

阅读全文

HW&HVV

HW行动面试题目汇总

作者：xiaochuhe，转载于csdn。原文链接：https://blog.csdn.net/xiaofengdada/article/details/123480591一、常用的外围打点工具有哪些...

04月24日103 views评论

阅读全文

安全职场

渗透测试面试题整理（文末PDF下载）

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1217阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载渗透测试面试题整理前...

04月23日174 views评论

阅读全文

hw面试题解答版(2)

记一次hvv蓝队中级面试复盘

《网络安全产业人才岗位能力要求》——安全开发工程师

最新安全岗面试题及渗透工具包分享！

奇安信&长亭一面面经分享

100 道 Linux 常见面试题

北京某信HW蓝队面试题目

HVV面试没过？这五大法你还不知道吧！

实习渗透工程师面试记录

HW行动面试题目汇总

渗透测试面试题整理（文末PDF下载）

在线咨询

微信