安全职场 - 第 8 | CN-SEC 中文网

安全职场

多家安全厂商，多个岗位的面经(投稿)

“ 人生漫长转瞬即逝，有人见尘埃，有人见星辰。”1某某支付-信息安全实习生1、做过的项目2、杀软对病毒的检测方式3、后渗透方法过程4、sql注入原理，代码上产生sql注入的原因，sql注入类型，写...

02月15日10 views评论

阅读全文

安全职场

安全面试题库与ATT&CK红蓝对抗手册笔记分享

今天没事逛了逛小迪师傅的博客，发现了好东西。部分安全面试题库及情况整理更多详情：文档下载：链接：https://pan.baidu.com/s/1BH3PEFxQk_FqU4gkEr_xSQ 提...

02月15日12 views评论

阅读全文

渗透测试面试题大全【建议收藏】

介绍一下自认为有趣的挖洞经历挖洞也有分很多种类型，一种是以渗透、一种是以找漏洞为主，如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标，这类跟HW类似，目标各种漏洞不算，要有Shell，服...

02月15日安全职场36 views评论

阅读全文

安全职场

做网安牛马，命得有多硬

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“ 劝君放下成见，欲做诸弗龙象，先做网安牛马！”嗨！大家好，我是JUN哥。这几天看了几个号友的文章，都把网络安全牛马写的很惨，但让人看了确很真实，者让笔者感觉，做...

02月12日6 views评论

阅读全文

安全职场

红队面试小记

红队面试小记 , , , 原文始发于微信公众号（）：红队面试小记

02月08日9 views评论

阅读全文

安全职场

为啥裁员大家总是感觉老实人被裁？

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“事情做好了，不仅要汇报，还要主动争取表现，事情做不好或者有困难，更要汇报和争取资源。”大家好，我是JUN哥。新年了，我们还是聊一聊老话题，裁员。裁员是一个当前职...

02月08日4 views评论

阅读全文

某厂商实验室高级红队面试题（一面）

讲两个外网到内网的攻防案例sql注入能百分百预编译吗sql注入的修复方式文件上传绕过waf的几种方式mysql rce的几种方式sql sqlver 除了xp组件，还有什么利用方式存在360，怎么...

02月08日安全职场35 views评论

阅读全文

安全职场

网络安全人才框架战略2024

网络安全人才框架战略白皮书2024年4月编译老烦的草根安全观2025年2月执行摘要战略性网络安全人才框架应指导公共和私营部门的决策者建立和维持一支熟练的网络安全队伍。在当今高度互联的数字环境中，网络...

02月08日25 views评论

阅读全文

渗透测试面试涉及问题

SQL 相关SQL 注入能否百分百预编译：理论上预编译可以防止 SQL 注入，但在实际中很难做到百分百。因为可能存在开发人员未正确使用预编译、框架存在漏洞、数据库驱动问题等情况导致预编译失效。SQL ...

02月08日安全职场14 views评论

阅读全文

安全职场

【快问快答】DeepSeek如何看待网络安全行业

点击标题下「蓝色微信名」可快速关注免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。1、网络安全行业前景如何Q1：你觉得国内网络安全行业前景如何?DeepSeek-R1：国内网络安全行业的前景整...

02月07日8 views评论

阅读全文

安全职场

以亲身安全经历聊聊安全方向、价值与未来

安全分析与研究专注于全球恶意软件的分析与研究前言此前笔者微信交流群里，有个朋友在微信上咨询我这个问题，让我帮他解下惑，这个朋友的问题，如下：说真的，笔者一向不喜欢回答这类的问题，因为也没有什么标准答...

02月05日10 views评论

阅读全文

网安人如何向相亲对象介绍自己的职业

战略视角版负责构建企业级网络防御矩阵，通过攻防态势推演优化安全架构纵深部署，主导零信任安全生态体系的规划与落地，实现关键数字资产的全生命周期防护。技术专家版作为网络空间安全守护者，我专注于高级持续性威...

01月30日安全职场13 views评论

阅读全文

在线咨询

微信