面试题 - 第 4 | CN-SEC 中文网

安全职场

网络安全面试分享：HVV行动题目及答案

这段时间有几个师傅来要面试题，就随手整理一下以前用到的面试题，想了想直接在公众号上分享出来给有需求的师傅们。hvv面试题owasp top 10问漏洞原理和修复方法略内网渗透拿到webshell，查...

05月20日65 views评论

阅读全文

安全职场

【每天一个面试题】基础知识篇（3）- 同源策略

欢迎关注公众号，更多内容喔~什么是同源策略？常见的跨域方式有哪些？同源策略是前端的重要安全策略，浏览器基于同源策略分辨不同origin，限制不同origin间的资源交互，以减少前端被攻击的可能。常见...

05月19日9 views评论

阅读全文

安全职场

甲方网络安全负责人面试题（二面）下

静态检测与动态检测的区别静态检测是在程序不运行的情况下，对源代码进行快速扫描，根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等，更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...

05月12日42 views评论

阅读全文

长亭红队面试题

今天是愚人节，但是经验分享没有玩笑之说，临近护网，长亭红队面试干货奉上。面试题目众所周知，长亭的面试以题目多、涉猎广出名，这次也不例外，我的回答就先不贴出来献丑了给你个目标怎么信息收集子域名有哪些收集...

04月24日安全职场73 views评论

阅读全文

安全职场

红队面试题一期

1.shiro 如何绕 waf未知HTTP请求方法真实IP进行一个HOST绑定HOST回车playload字符串干扰base64解码特性导致使用垃圾数据绕过2.Shiro环境不出网时，我们该怎么判断是...

04月24日35 views评论

阅读全文

安全职场

【面试题总结】HW面试，你准备的怎么样啦？

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

04月22日22 views评论

阅读全文

安全职场

HW 蓝队面试题整理（hw防守方面试题整理）

一、应急响应A. 宏观题1.基本思路流程收集信息：收集客户信息和中毒主机信息，包括样本判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS 等等抑制范围：隔离使受害⾯不继续扩⼤深入分析...

04月19日50 views评论

阅读全文

护网蓝中面试题

fastjson不出网利用fastjson≤1.2.24条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可，dbcp即数据库连接池，在java中用于管理数据库连接，...

04月17日安全职场46 views评论

阅读全文

护网面试题，2023某大厂二面

一、内存马你怎么查杀如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理，列出一个排查思路——1、如果是jsp注入，日志中排查可以jsp的访问请求。2、...

03月28日安全职场38 views评论

阅读全文

安全漏洞

【高危漏洞】 Wireshark存在拒绝服务漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：Wireshark存在拒绝服务漏洞件读取漏洞 ...

03月27日17 views评论

阅读全文

安全漏洞

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：织梦DedeCMS存在SQL注入漏洞漏洞出现时间：2024年3月21日影响等级：高危漏洞说明：上海卓卓网络科技有限公司...

03月21日119 views评论

阅读全文

渗透测试工程师面试题大全

内容源于网络，答案仅供参考，侵删 1.拿到一个待检测的站，你觉得应该先做什么？收集信息：whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙...

03月12日安全职场43 views评论

阅读全文

网络安全面试分享：HVV行动题目及答案

【每天一个面试题】基础知识篇（3）- 同源策略

甲方网络安全负责人面试题（二面）下

长亭红队面试题

红队面试题一期

【面试题总结】HW面试，你准备的怎么样啦？

HW 蓝队面试题整理（hw防守方面试题整理）

护网蓝中面试题

护网面试题，2023某大厂二面

【高危漏洞】 Wireshark存在拒绝服务漏洞

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

渗透测试工程师面试题大全

在线咨询

微信