- 博客(16)
- 收藏
- 关注
RSS订阅原创 网安真实面试题合集
自毕业以来,我的身份从求职者转变为职场人士。这段时间,不少师弟向我询问求职相关问题,因此我考虑收集一下市面上各位大佬的面试题,只有收集最真实的面试问题,展示面试中可能会遇到的内容,才能在真实的面试环境中对答如流。1.我个人强烈认为面试因人而异。对于那些简历上有具体项目经历的同学,面试官通常会重点询问这些项目,可能会让你详细介绍真实的攻防、渗透、挖洞、CTF或代码审计经历。因此,建议在面试前对自己的项目进行复盘,并用文字详细描述,以便在面试中能够流畅地讲解,避免遗漏一些自己认为重要的细节。
2024-09-04 16:22:30
11202
原创 网络安全等级保护相关标准
GBT 28449-2018《信息安全技术网络安全等级保护测评过程指南》.pdf。GBT 36627-2018《信息安全技术 网络安全等级保护测试评估技术指南》上。GBT 36627-2018《信息安全技术 网络安全等级保护测试评估技术指南》下。GBT 22239-2019《信息安全技术-网络安全等级保护基本要求》.pdf。GBT 28448-2019《信息安全技术 网络安全等级保护测评要求》.pdf。
2024-09-03 09:27:24
295
原创 记一次实战成功溯源反制getshell
记一次攻防演练中,溯源攻击者IP,通过现有漏洞上线CS木马,成功getshell此文章为真实攻防记录,文明上网、依法上网,请勿非法攻击他人网站。
2023-09-06 10:26:29
608
1
原创 Linux安全----应急溯源常用命令
溯源在网络攻防中是极其重要的事情,笔者借最近做溯源这个契机,学习并总结一些Linux应急溯源常用命令,在后续学习过程中会不断更新不积跬步,无以至千里.不积小流,无以成江海。
2023-09-01 22:09:43
582
1
原创 Web网络安全-----Log4j高危漏洞原理及修复
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-07-27 11:03:59
14666
1
原创 安装灯塔(ARL)报错 timeout of 12000ms exceeded 解决办法
Kali 或其他 Linux系统安装灯塔自动化信息收集工具(ARL)出现 timeout of 12000ms exceeded 问题的解决办法
2023-07-18 19:20:01
6699
18
原创 Web网络安全-----红蓝攻防之信息收集(web、安卓...)
信息收集,就笔者看来,信息收集是红蓝攻防中最重要的一步,红队有什么再NB的秒通大佬,或者是顺着味道就找到你的蓝队溯源大佬,都没有一个系统的、完善的信息收集来得让人安心。(如果有大佬看见了,当我没说,顺便带带我QAQ)以上是笔者自己整理的一些信息收集的相关东西,若还有遗漏的地方,欢迎各位大佬提醒补充,希望每个热爱网络安全的师傅都能打赢自己的“信息战”!未经授权请勿盗用,转发请指明。
2023-07-15 17:57:18
2301
1
原创 北京绿盟科技安服实习生面经
记一次绿盟校招技术面经历,人生第一次面试,该说不说还是很紧张的,以下是技术面的一些问题,欢迎各位大佬在评论区补充纠正对于面试的问题,都应该自己下来深度去拓展学习,面试官问的问题刚好可以检测我们自己对某个模块的学习情况,借此更好的进行总结和学习。
2023-06-23 23:13:15
1581
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人