- 博客(389)
- 收藏
- 关注
RSS订阅原创 2025年渗透测试面试题总结-拷打题库38(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-05-04 10:30:00
52
原创 2025年渗透测试面试题总结-拷打题库37(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-05-04 09:45:00
492
原创 2025年渗透测试面试题总结-拷打题库36(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-05-03 10:30:58
531
原创 2025年渗透测试面试题总结-拷打题库35(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-05-03 10:24:57
654
原创 2025年渗透测试面试题总结-拷打题库34(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-05-02 10:00:00
1609
1
原创 2025年渗透测试面试题总结-拷打题库33(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-05-02 09:30:00
1827
原创 2025年渗透测试面试题总结-拷打题库30(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-05-01 10:00:00
1255
原创 2025年渗透测试面试题总结-拷打题库29(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-05-01 09:45:00
980
原创 2025年渗透测试面试题总结-拷打题库28(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-30 10:15:00
951
原创 2025年渗透测试面试题总结-拷打题库27(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-30 10:00:00
942
原创 2025年渗透测试面试题总结-拷打题库26(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-29 16:03:08
1195
原创 2025年渗透测试面试题总结-拷打题库25(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-29 15:43:46
776
原创 2025年渗透测试面试题总结-拷打题库24(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-28 10:00:00
4371
原创 2025年渗透测试面试题总结-拷打题库23(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-28 09:30:00
816
原创 2025年渗透测试面试题总结-拷打题库22(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-27 11:59:04
909
原创 2025年渗透测试面试题总结-拷打题库21(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-27 11:26:49
650
原创 2025年渗透测试面试题总结-拷打题库20(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-26 09:30:00
821
原创 2025年渗透测试面试题总结-拷打题库19(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-26 09:00:00
898
原创 2025年渗透测试面试题总结-拷打题库18(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-25 09:22:30
763
原创 2025年渗透测试面试题总结-拷打题库17(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-25 09:12:57
1435
原创 2025年渗透测试面试题总结-拷打题库16(题目+回答)
隐藏水印有哪些实现方式?如何对无显著特征的数据进行分类分级?如何避免员工因非工作需要查询用户数据?如何避免未经用户授权收集用户数据?如何避免用户数据被超范围使用?何时应该进行用户数据销毁?更换机房时如何清除原机房机器数据?如何让每一次后台查询数据都得到用户授权?or如何收敛管理后台可查询任意敏感信息功能?如何在不拿到明文数据的前提下,还能通过数据进行一些计算行为?如何实现合作伙伴原始数据不共享但能达成业务诉求?
2025-04-24 10:45:00
1140
原创 2025年渗透测试面试题总结-拷打题库15(题目+回答)
如何实现页面篡改感知?如何实现页面挂马感知?如何确保上线的拦截规则不出现误拦截?如何识别公共和私有接口?如何识别机器行为请求?如何感知越权风险?如何识别攻击请求是定点攻击还是随机扫描?专家检验无法覆盖的风险如何检测?有哪些类型应用层风险是无法在流量层较好感知的?如何识别客户端的系统真实类型?接到客户投诉,其收到诈骗电话,骗子能准确说出他在我们平台购买的商品名称、订单号、收获地址和时间信息,请问如何排查该信息泄漏途径?内网论坛的截图的内容突然出现在了外部新闻网站,有多少种溯源方式?
2025-04-24 10:00:00
670
原创 2025年渗透测试面试题总结-拷打题库13(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-23 20:34:32
1110
原创 2025年渗透测试面试题总结-拷打题库14(题目+回答)
WAF是基于攻击特征黑名单的方式,也就不断会存在绕过和遗漏,它存在的意义是什么?如何衡量威胁感知能力强弱?感知规则的有效性如何系统验证?未感知部分如何衡量?威胁感知可以在哪些层面进行?TCP协议的流量要储存哪些关键字段?如何在服务器上抓取HTTPS流量进行分析?清洗流量时可以通过哪些方式降低无用流量?清洗流量时可以通过哪些方式降低无用流量?清洗流量时如实现URL的去重?清洗流量时如何剔除攻击流量?清洗流量时可能会导致哪些潜在的安全风险?清洗流量时如何识别新增接口?
2025-04-23 20:27:13
787
原创 2025年渗透测试面试题总结-拷打题库12(题目+回答)
抽象来看,安全评估到底要评什么东西?安全评估与渗透测试有什么区别?一个应用开放出去API,可能存在哪些风险以及如何应对?设计API签名时,随机数使用秒时间戳(timestamp/s)会存在什么风险?设计API签名时,HMACSHA256和SHA256区别是什么?密码如何加密保存?某些场景(登录、注册、修改密码、支付)会存在哪些风险以及如何防范?哪些方法可以防止爆破?新应用如何评估安全风险?需求阶段、系分阶段安全评估的侧重点是什么?接口B的参数是从接口A的响应中获取的,会存在什么风险?
2025-04-22 10:15:00
809
原创 2025年渗透测试面试题总结-拷打题库11(题目+回答)
OAuth除了最常见的redirect_uri绕过问题外,还有哪些风险以及如何修复?JWT相较于SESSION优劣势?如何通过HTTP参数污染将uid=9527&amount=100中的uid改为10086?当网关对所有请求会进行一次强制urldecode,存在一个参数为uid=9527&remark=充话费&amount=100的接口,仅备注字段(remark)可控时,如何改变最终的金额字段(amount)?Web缓存投毒的原理、利用和修复?Web缓存投毒中,针对200的状态错误如何彻底修复?
2025-04-22 10:00:00
1082
原创 2025年渗透测试面试题总结-拷打题库10(题目+回答)
CSRF成因及防御措施;如果不用token如何做防御?Xssworm原理Cookie的P3P性质CSRF有何危害?sql注入的几种类型?为什么参数化查询可以防止sql注入?Redis未授权访问漏洞如何入侵利用?SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别?宽字节注入漏洞原理、利用方式及修复方案?简述JSONP的业务意义,JSONP劫持利用方式及修复方案?如何设计落地一个CSRFToken?CORS原理、利用及修复?CRLF注入原理?URL白名单如何绕过?
2025-04-21 19:51:24
1088
原创 2025年渗透测试面试题总结-拷打题库09(题目+回答)
Windows、Linux、数据库的加固降权思路,任选其一你使用什么工具来判断系统是否存在后门如何绕过CDN获取目标网站真实IP,谈谈你的思路?如果给你一个网站谈一谈Windows系统与Linux系统提权的思路?列举出您所知道的所有开源组件高危漏洞(十个以上)反弹shell的常用命令?一般常反弹哪一种shell?为什么?CMD命令行如何查询远程终端开放端口服务器为IIS+PHP+MySQL,发现root权限注入漏洞,讲讲你的渗透思路。
2025-04-21 19:47:41
1080
原创 2025年渗透测试面试题总结-拷打题库08(题目+回答)
docker远程api漏洞原理ssrf怎么用redis写shell预编译能否100%防sql注入,如果不能,写一个WAF绕过SQL注入构造payloadUDF提权原理提权方式XSS弹窗函数及常见的XSS绕过策略Windowscmd如何下载文件SVN/GIT源代码泄露reverse_tcp和bind_tcp的区别什么是fastjson隐藏攻击痕迹的方法你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案?介绍下自认为有趣的挖洞经历。
2025-04-20 09:53:51
918
原创 2025年渗透测试面试题总结-拷打题库07(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-20 09:45:52
1158
原创 2025年渗透测试面试题总结-拷打题库06(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-19 18:34:35
1092
原创 2025年渗透测试面试题总结-拷打题库05(题目+回答)
病毒和蠕虫的区别DNS欺骗是什么DDOS有哪些陆地land攻击是什么xss有什么?执行存储型的xss的危害和原理渗透测试流程?有没有移动端的调试经验apk对于云安全的理解虚拟机逃逸的理解渗透测试流程描述渗透项目,做了什么xss漏洞类型、详情、修复方案SQL注入原理终端的渗透经验了解什么比较新的漏洞企业内部安全算法?了解过什么排序?爬虫页面存在很多js的时候,用什么多线程异步协程多路复用用哪一个最快为什么浏览器的常用编码web常用的加密算法有什么有没有内网渗透的经验。
2025-04-19 18:08:32
1143
原创 2025年渗透测试面试题总结-拷打题库04(题目+回答)
windows 常见的提权方法有哪些?蚁剑/菜刀/C 刀/冰蝎的相同与不相同之处windows 环境下有哪些下载文件的命令?常见的端口号?攻击点?木马驻留系统的方式有哪些?常用的威胁情报平台有哪些?常用的 webshell 检测工具有哪些?一般情况下。那些漏洞会被高频被用于打点?windows 常用的命令?应急响应的基本思路是什么?Linux 常用的命令?蓝队常用的反制手段有哪些?对我们公司有什么了解,为什么选择本公司为什么想要应聘这个职位对安全服务是怎么理解的。
2025-04-17 12:09:13
1488
原创 2025年渗透测试面试题总结-拷打题库03(题目+回答)
谈一谈Windows系统与Linux系统提权的思路?python有哪些框架,其中出现过哪些漏洞小程序的渗透和普通渗透的差异app本身的漏洞测试IDS/IPS防护原理及绕过思路json的csrf的利用json格式的数据包可以测哪些漏洞简述xxe漏洞原理与利用方式内网服务器,如何进行信息收集?如果拿下了内网边界层的某一个机器,如何对内网其他进行探测?描述外网打点的流程?举几个 FOFA 在外网打点过程中的使用小技巧?如何识别CDN?邮件钓鱼的准备工作有哪些?
2025-04-17 11:40:15
1322
原创 2025年渗透测试面试题总结-拷打题库02(题目+回答)
cookie你会测试什么内容说出几个业务逻辑漏洞类型?简述文件包含漏洞业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的?渗透测试过程中发现一个只能上传zip文件的功能,有什么可能的思路?为什么aspx木马权限比asp大?只有一个登录页面有哪些思路?请求头中哪些是有危害的?谈谈水平/垂直/未授权越权访问的区别?xss有什么?执行存储型的xss的危害和原理主机疑似遭到入侵,要看哪里的日志python常用的标准库reverse_tcp 和 bind_tcp 的区别?
2025-04-16 13:42:09
793
原创 2025年渗透测试面试题总结-拷打题库01(题目+回答)
php爆绝对路径方法?你常用的渗透工具有哪些,最常用的是哪个?xss盲打到内网服务器的利用鱼叉式攻击和水坑攻击?什么是虚拟机逃逸?中间人攻击?TCP三次握手过程?七层模型?对于云安全的理解了解过websocket吗?DDOS是什么?有哪些?CC攻击是什么?区别是什么?land攻击是什么你会如何进行信息收集?什么是CRLF注入攻击?防止XSS,前端后端两个角度?如何防护一个端口的安全?webshell检测思路?发现IIS的网站,怎样试它的漏洞?(根据版本)GPC是什么?
2025-04-16 13:33:36
1009
原创 2025年渗透测试面试题总结-360某-安全工程师(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-15 22:43:48
896
原创 2025年渗透测试面试题总结-安恒 (题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-15 22:41:03
801
原创 2025年常见渗透测试面试题-红队面试宝典下(题目+回答)
自学渗透测试两年,专注Web漏洞挖掘(SQL注入/XSS/文件上传),提交过多个高危SRC漏洞并协助修复。熟悉内网基础但侧重合规测试,通过技术论坛(先知社区)和实战提升技能。
2025-04-14 21:02:25
744
原创 2025年常见渗透测试面试题-红队面试宝典上(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
2025-04-14 20:58:17
627
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人