安全面试经历系列
文章平均质量分 83
炫彩@之星
喜爱渗透测试,喜爱网络安全,多次参加过hw攻防演练,对安全有深度的了解,有喜欢渗透测试和网安的小哥哥和小姐姐可以一起学习和讨论哦。
展开
-
安全面试经验总结与分享
安全面试经验总结与分享原创 2024-09-03 20:30:37 · 814 阅读 · 0 评论 -
护网面试总结
护网面试总结原创 2024-04-22 00:50:42 · 1347 阅读 · 0 评论 -
渗透测试-2022 信安面试 50问
2022 信安面试 50问1.先简单介绍一下你的技术情况。自己研究、比武、工作实战2.如果让你渗透一个网站,你的思路是什么。思路.信息搜集,框架、注入漏洞、dirmap扫描目录、后台爆破,sublist3r扫描子域名3.说一些近段时间你了解的漏洞。exchange的poc在pocsuite,已有POC流出:MICROSOFT EXCHANGE SERVER远程代码执行漏洞(CVE-2020-16875)受影响版本Microsoft ExchangeServer 2016 Cumulativ原创 2022-08-26 18:50:25 · 514 阅读 · 0 评论 -
渗透测试-hw面试题解答版
hw面试题解答版12.如果让你渗透一个网站,你的思路是什么。13.信息收集技术14.如何判断是否有CDN。15.如何绕过CDN16.SQL注入原理与危害16.1 SQL注入原理16.2 SQL注入分类(1)注入点的不同分类数字类型的注入字符串类型的注入(2)提交方式的不同分类GET注入POST注入COOKIE注入HTTP注入(3)获取信息的方式不同分类基于布尔的盲注基于时间的盲注基于报错的注入二次注入宽字节注入16.3 SQL注入防御17.SQL注入判断注入点的原创 2022-08-19 09:14:13 · 965 阅读 · 0 评论 -
渗透测试-安全岗位面试题总结(含答案)
渗透测试-安全岗位面试题总结(含答案)1.上传漏洞原理·由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件,并通过此脚本文件获得了执行服务端命令的能力。危害1、代码执行上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行;2、域控上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为;3、网站挂马上传文件是病毒、木马,黑客用以诱骗用户或者管理员下原创 2022-08-18 01:28:40 · 5426 阅读 · 0 评论 -
渗透测试-HW行动面试题目汇总
HW行动面试题目汇总HW面试常见问题一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CND?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句?六、常见的未授权访问漏洞有哪些?七、文件上传功能的检测点有哪些?八、常见的中间件有哪些,常见都有哪些相关漏洞?九、介绍一下SQL注入种类?十、Windows常用的命令有哪些?十一、Linux常见的命令有哪些?十二、在Windows靶标站点如何建立隐藏用户?十原创 2022-08-23 00:33:31 · 682 阅读 · 0 评论 -
渗透测试-安服面试点总结
渗透测试-安服面试点总结原创 2022-08-11 10:21:51 · 1613 阅读 · 0 评论 -
面试总结-2023届安全面试题总汇
2023届安全面试题总汇文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享前言最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。0x01 秋招目录(随时更新)有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安原创 2022-09-16 17:43:51 · 6885 阅读 · 0 评论 -
未来职业发展规划
未来职业发展规划原创 2022-09-09 12:43:28 · 626 阅读 · 2 评论