面试题 - 第 4 | CN-SEC 中文网

长亭红队面试题

今天是愚人节，但是经验分享没有玩笑之说，临近护网，长亭红队面试干货奉上。面试题目众所周知，长亭的面试以题目多、涉猎广出名，这次也不例外，我的回答就先不贴出来献丑了给你个目标怎么信息收集子域名有哪些收集...

04月24日安全职场72 views评论

阅读全文

安全职场

红队面试题一期

1.shiro 如何绕 waf未知HTTP请求方法真实IP进行一个HOST绑定HOST回车playload字符串干扰base64解码特性导致使用垃圾数据绕过2.Shiro环境不出网时，我们该怎么判断是...

04月24日34 views评论

阅读全文

安全职场

【面试题总结】HW面试，你准备的怎么样啦？

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

04月22日22 views评论

阅读全文

安全职场

HW 蓝队面试题整理（hw防守方面试题整理）

一、应急响应A. 宏观题1.基本思路流程收集信息：收集客户信息和中毒主机信息，包括样本判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS 等等抑制范围：隔离使受害⾯不继续扩⼤深入分析...

04月19日49 views评论

阅读全文

护网蓝中面试题

fastjson不出网利用fastjson≤1.2.24条件:BasicDataSource只需要有dbcp或tomcat-dbcp的依赖即可，dbcp即数据库连接池，在java中用于管理数据库连接，...

04月17日安全职场45 views评论

阅读全文

护网面试题，2023某大厂二面

一、内存马你怎么查杀如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理，列出一个排查思路——1、如果是jsp注入，日志中排查可以jsp的访问请求。2、...

03月28日安全职场34 views评论

阅读全文

安全漏洞

【高危漏洞】 Wireshark存在拒绝服务漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：Wireshark存在拒绝服务漏洞件读取漏洞 ...

03月27日17 views评论

阅读全文

安全漏洞

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：织梦DedeCMS存在SQL注入漏洞漏洞出现时间：2024年3月21日影响等级：高危漏洞说明：上海卓卓网络科技有限公司...

03月21日116 views评论

阅读全文

渗透测试工程师面试题大全

内容源于网络，答案仅供参考，侵删 1.拿到一个待检测的站，你觉得应该先做什么？收集信息：whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙...

03月12日安全职场43 views评论

阅读全文

【高危】Mozilla Firefox代码执行漏洞

漏洞名称：大华技术股份有限公司DSS存在任意文件下载漏洞漏洞出现时间：2024年3月8日影响等级：高危漏洞说明： Mozilla Firefox存在代码执行漏洞，攻击者可利用该漏洞使用未...

03月12日安全新闻37 views评论

阅读全文

安全漏洞

【高危】WeasyPrint允许将任意文件和URL附加到PDF

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：大华技术股份有限公司DSS存在任意文件下载漏洞漏洞出现时间：2024年3月8日影响等级：高危漏洞说明： Impact自6...

03月11日91 views评论

阅读全文

安全漏洞

【高危】WordPress网站LiteSpeed插件存在未授权漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：WordPress网站LiteSpeed插件存在未授权漏洞漏洞出现时间：2024年2月28日影响等级：高危漏洞说明：网...

03月02日31 views评论

阅读全文

长亭红队面试题

红队面试题一期

【面试题总结】HW面试，你准备的怎么样啦？

HW 蓝队面试题整理（hw防守方面试题整理）

护网蓝中面试题

护网面试题，2023某大厂二面

【高危漏洞】 Wireshark存在拒绝服务漏洞

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

渗透测试工程师面试题大全

【高危】Mozilla Firefox代码执行漏洞

【高危】WeasyPrint允许将任意文件和URL附加到PDF

【高危】WordPress网站LiteSpeed插件存在未授权漏洞

在线咨询

微信