深信服2018秋招安全攻防笔试题

最新推荐文章于 2024-04-28 01:24:44 发布
最新推荐文章于 2024-04-28 01:24:44 发布
阅读量4.2k 收藏 22
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013926216/article/details/83044965
版权

深信服2018秋招安全攻防笔试题

一、题型分布

在这里插入图片描述

二、单选题

题目比较多,记不清了
但主要是考基础知识,TCP 四层模型、病毒反调试特征、躲避杀软检测的方法。
其中web方面比较多一些,这方面比较欠缺,不太熟悉
偷偷截了一张图,被当作违规记了一次,,忧伤。。。。
在这里插入图片描述

三、不定项

基础题型,
有道是关于反汇编工具的;
objdump、peid、OD、IDA pro中不能反汇编的是哪个

四、填空题

  1. Linux种彻底删除历史纪录的命令:history -c
  2. PE结构中的特征字段: 编写shellcode时检测PE特征,考察MZ:0x4d5a PE:0x4550
  3. PE文件格式主要由几个区段(三个空):.data .text .reloc
  4. 给出一个script标签,双重URL编码
  5. Python: list(map(str,[1,2,3])) 输出结果是: ‘1’,‘2’,‘3’

五、问答题

  1. 给出一个注入点test.jsp?id=1234,获取webshell的方法(大概这意思吧,web不太懂╥﹏╥…)
  2. CSRF、SSRF、重放攻击的区别
  3. 给出一段程序,找到其中可能存在的漏洞,分析产生的原因,并给出解决方案
  4. 从n个具有分值的题目中选出一组构成100分,输出选中额题目序号
二玄社
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信服安全攻防基础知识
04-25
信服安全攻防基础知识..................................................
2018年信服安全知识培训
04-25
2018年信服安全知识培训................................................
2024年信服、奇安信、360等大厂网络安全面试真合集(附答案)_信服安服类校面试
最新发布
2401_84254011的博客
04-28 842
介绍一下XSS漏洞的种类,dom型XSS和反射XSS的区别是什么?如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?讲述一下找回密码可能涉及的逻辑漏洞oauth认证过程中可能会出现什么问,导致什么样的漏洞?介绍 SQL 注入漏洞成因,如何防范?注入方式有哪些?除了拖取数据库数据,利用方式还有哪些?简述一下守护进程的概念,如何生成一个守护进程?(★)ssh软链接后门的原理是什么,可以通过该原理构造其他后门吗Linux 服务器的安全运维操作有哪些?
信服安全攻防工程师笔试
xcxhzjl的博客
12-15 7365
如何利用这个防注入系统拿shell? 既然回显IP,就可以在URL里面直接提交一句话, 可以尝试一句话?eval($_post["a"]);这样网站就把一句话也记录进数据库文件了。这个时候可以尝试寻找网站的配置文件,直接上菜刀链接。也可以尝试burp抓包进行http头部注入(X-fowarded-for字段注入)。 2、 发现test.jsp?id=1234 注入点,你有哪几种思路获取 webshell,哪种是优选? (1)有root权限以及写文件的权
信服笔试大全
09-23
信服历年笔试!想应聘信服的同学建议看看,信服笔试有一定难度,如果平时学习成绩不太好的同学得多下功夫!
信服校园安全攻防A卷
w1304099880的博客
12-03 813
信服校园安全攻防A卷 1、谈谈在WEB类安全的应急处置过程中web日志溯源攻击路径的思路? 在对WEB日志进行安全分析时,可以按照下面两种思路展开,逐步入,还原整个攻击过程。 首先确定受到攻击的时间范围,以此为线索,查找这个时间范围内可疑的日志,根据可疑ip、攻击特征等进一步排查(WEB日志会记录客户端对WEB应用的访问请求,这其中包括正常用户的访问请求和攻击者的恶意行为。通过大量的分析,我们发现攻击者在对网站入侵时,向网站发起的请求中会带有特定的攻击特征,如利用WEB扫描器在对网站进行漏洞扫描
信服历年大部分笔试
12-26
信服部分笔试目希望对大家有帮助。 1 所有资料来自网络(主要是CSDN),本人只是收集和转发。 2 所有问解答(尤其是代码)只是参考,不保证正确。
信服信息安全攻防实验室解决方案.ppt
05-15
1、网络信息安全教育现状和展望 2、网络信息安全教育的特点 3、如何建立网络信息安全实验室 4、信息安全实验室介绍
网络安全笔试(附答案).docx
04-02
某公司的网络安全岗位聘测试目,有答案可做参考,希望大家都能找到心仪的工作工位。
2018年信服等保基础知识
04-25
2018年信服等保基础知识................................................
历年信服笔试
09-26
历年信服笔试啊(有答案)可以试着准备应届毕业生的笔试复习,了解公司笔试方面。。
信服AC教材
12-09
可以学习到AC的所有知识
2017年安全威胁分析报告—网络安全篇 [信服].pdf
05-07
在2017 年的调查中发现,对比2016 年的保守防御方式,有接近三分之一的企业和组织对安全警报和事件的态度逐渐发生改变,从以前的被动响应逐渐转变为主动寻找网站风险,从根本上解决网站安全隐患。
信服技术服务工程师面试总结.docx
08-31
2021届信服技术服务工程师已拿offer,分享面试目及答案,大家往这些方向好好准备,信服的面试偏难,这个是2021届翔鹰计划实习过程中的面试总结,不但是我遇到的还有其他同学遇到的,可能对要或者春的你有很大的帮助。
200个安全服务工程师-常见基础面试问.docx
07-22
精心收集和整理的将近200个安全服务工程师-常见基础面试问,包含操作系统安全、数据库安全、web安全安全加固、渗透测试等相关的安全服务工程师内容。
信服技术支持工程师(安全、云计算方向)面试
热门推荐
weixin_43522969的博客
08-31 1万+
信服的技术支持面试确实要比其他厂商的难得很多,我实习的时候也有非常多的985/211 的本科生和研究生,最开始将近2000个人,到最后才留下几十个,竞争是异常惨烈(也肯定激烈)毕竟给的薪资比其他的高的太多,而且信服近几年发展的确实非常不错。以下是我给大家分享的一点面经,之前好像没有这么全的。希望能帮助到想来信服的你 一、自我介绍 面试官的风格不一样,最好是准备好1分钟,两分钟的自我介绍。内容最好包括自己的大学经历,项目经历,个人爱好,实习经历。     二、面试问 (1
信服2022届校——安全服务工程师笔试
qq_41575529的博客
10-15 1万+
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
信服2023季校园聘C++笔试A卷
09-01 1516
不定项选择填空编程这里只记录编程目。
python安全攻防
09-01
引用中提到了Python的用途,引用中提到了Python的前景,但是没有提到Python的安全攻防方面。对于Python的安全攻防,Python本身并不具备特定的安全机制,它更多地被用于开发安全工具和应用程序。以下是一些与Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值