- 博客(9)
- 收藏
- 关注
原创 网络安全HR常见问题(没有答案)
对我们公司有什么了解,为什么选择本公司为什么想要应聘这个职位对安全服务是怎么理解的如果我不知道渗透测试,两分钟说一下如果我是一个汽车厂商,你如何证明你的工作是有意义的?作为应届生,你如何能胜任该职位你有什么职业规划如果离职的话是因为什么原因你有什么优缺点对于薪资的要求给不了这么多工资可以接受吗?为什么想要这个数?进入部门后,你需要多长时间进入项目?上一个面试的人能力跟你差不多,但是工资方面比你要的低?是否可以接受加班(沟通能力)和领导、同事产生分歧会怎么办工作一段时间后,发现工作不是想象中的,会怎么办/对跳
2024-05-22 16:57:16 347 1
原创 天融信面试题及答案
跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制。文件上传漏洞,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服。)上传的文件需要进行重新命名,使攻击者无法猜想上传文件的访问路径,将极大地增加。可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密。“摘要”就是对传输的内容,通过。表示层:处理用户信息的表示问题,数据的编码,压缩和解压缩,数据的加密和解密。)进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,
2024-05-22 16:55:40 337 1
原创 电气鼠靶场搭建(有手会复制就能成功)
yum是一个shell前端软件包管理器,基于rpm包管理,能够从指定的服务器自动下载rpm包并且可以自动处理依赖关系,并且一次安装所有的依赖的软件包。Linux中的yum是国外的,访问速度以及稳定性都不是很好,所以我们要重新配置yum的源为阿里云的yum.Docker 是一个开源的平台,用于开发、交付和运行应用程序。它允许开发人员将应用程序及其依赖项打包到一个独立的容器中,然后可以在任何环境中运行这个容器,而不用担心环境之间的差异性。
2024-05-20 17:44:25 762 1
原创 漏洞挖掘工具篇-公益src
subfinder.exe -d baidu.com -o result.txt && ehole.exe finger -l result.txt -t 150 && afrog -T result.txt -mhe 2 -timeout 3 -o bug.html bat小脚本。目录扫描工具语法: dirsearch -l url.txt -r --delay 1 --random-agent -i 200,403。被动域名收集 subfinder.exe -d baidu.com -silent。
2024-05-19 17:10:28 1090
原创 SRC挖掘思路
挖掘漏洞要学会抓包:网页,app,小程序编码:能够快速分辨出加密后的数据属于什么jiami脚本小子:会使用常用的信息收集工具 oneforall,nmap,dirsearch ,灯塔等编程能力:会基础代码,能够从代码里找到加密函数,并且能够调用,以及能够写批量验证poc的脚本最后:耐心,仔细,重复大量学习以及复现。
2024-05-19 17:07:18 461
原创 CDN常规方法
CDN(Content Delivery Network,内容传送网络)是一种通过部署在全球各地的服务器群组成的网络,能够有效地分发互联网内容到最终用户。CDN的主要目的是提高用户访问网站的速度和性能,减少延迟并提高稳定性,从而改善用户体验。CDN的工作原理是通过将网站的静态资源(如图片、视频、样式表等)缓存到位于全球各地的服务器上,并在用户请求这些资源时,从离用户最近的服务器上获取,从而减少数据传输距离和网络拥塞,提高访问速度。
2024-05-19 16:54:13 842
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人