网安面试记录

已于 2023-04-24 21:24:50 修改
阅读量105 收藏 1
点赞数
文章标签: 安全
于 2023-04-23 16:48:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45729611/article/details/130324974
版权

重庆安恒面试:

1、自己完整的渗透思路。

2、自己有去实战渗透的经验吗?如果有的话请详细描述。

3、自己有挖过SRC吗,如果有的话,挖洞的具体过程是什么呢?

4、最近几年的新的CVE漏洞有了解过吗?

5、自己有开发过安全工具吗?功能是什么?

6、REDIS安全防护有了解过吗?

7、内网渗透中的内网提权有了解过吗,并且内网渗透中内网代理使用了哪些呢?

8、webshell如何做免杀的?用过哪些工具对webshell做免杀?

9、webshell常用的工具有哪些,各个工具有什么特点?

10、CTF中印象最深的题目?

11、web指纹有了解过吗?

12、使用vulhub搭建过哪些漏洞的靶场?

13、如何绕过waf?

14、自己有过审计一些框架的经验吗?开源的框架也算?

未完待续!

mamba_dw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
推免保研夏令营/预推免面试记录—北航网安
admin的博客
03-19 450
链接:https://pan.baidu.com/s/1vkP3EzbVrCc8a7wgQuUZgQ?链接:https://pan.baidu.com/s/1n4EFS2c9WLAfQn91CP4j2g?链接:https://pan.baidu.com/s/1VVNNSfcNDWjXhVhH3MtNjA?上面五个比例基本为:1:5:2:1:1。面试时间:当天上午面试,但是没面完,下午吃了饭之后又继续面试。--来自百度网盘超级会员V5的分享。--来自百度网盘超级会员V5的分享。
网安面试必考题合集-含答案
10-14
网安面试必考题合集--含答案
网安面试题总结_1
qq_42041946的博客
06-06 612
#创作灵感#助力网安人员顺利面试
常见网安面试
Zichel77的博客
10-25 2409
常见网络安全面试问题防范常见的 Web 攻击SQL注入攻击攻击原理防范方法XSS攻击攻击原理防范方法CSRF攻击防范方法文件上传漏洞攻击原理防范方法DDos 攻击攻击原理防范方法重要协议分布图arp协议的工作原理RARP工作原理概括原理DNS及工作原理概念过程rip协议&工作原理RIP动态路由选择协议(网络层协议)RIP的缺点OSPF协议&OSPF的工作原理TCP与UDP区别总结三次握手四次挥手GET 和 POST 的区别Cookies和session区别session 的工作原理一次完整的
网安面试题收集实录
G208_522的博客
10-26 3719
hvv蓝队面试题的一次更新,加入了最近面试中遇到的一些问题,以及觉得可能问到的一些问题
北邮20网安面试问题汇总
Greedy Hat的博客
03-05 6672
北邮20网安面试问题汇总
网安面试
m0_72371046的博客
02-29 1303
11
网安面试大全,面试轻松拿下
2301_77300311的博客
04-21 112
1.反射型一般是在url构造恶意js,将链接发给目标用户,当用户访问该链接的时候,会向服务器发起一个GET请求来提交一个带有恶意代码的链接2.DOM型脚本程序可以通过DOM来动态修改页面内容。3.持久型常见的就是在博客留言板,反馈投诉,论坛评论等将恶意代码和正文都存入服务器的数据库,每次用户访问都会触发恶意代码。xss盲打是一种攻击场景,也属于存储型xss盲打的意思是无法直接在前端看到反馈效果,只有后台能看到输入的内容,从前端无法判断是否存在xss。
网安面试题记(饭后小知识)
最新发布
2201_75373553的博客
07-20 201
ARP缓存表,ip与mac地址进行对应关系。局域网数据,依靠mac地址,进行传输ARP缓存表缺陷,请求主机收到ARP应答包时,不会验证验证是否向对方发送过ARP请求包。如果有原有得ip与mac地址对应,可能会被替换,从而达到倾听数据传输得功能。同源策略限制不同源对当前 document 的属性内容进行读取或设置。通过:协议、域名、子域名、IP、端口,的不同,来区分不同的源。
网安面试三十道题(持续更新)
zzf011900的博客
12-14 1249
# 而漏洞就是出现在这里,我们都知道AES他是一个硬编码,他是有默认秘钥的,如果程序员没有去修改或者过于简单,难么我们就可以进行cookie重构,先构造我们的恶意代码,然后将恶意代码进行序列化,然后AES加密(秘钥我们爆出来了),在进行base64编码,形成我们的新cookie,而服务器在处理时就会按照刚才的处理流程,就会在服务端触发我们构造的恶意代码。## 数据库不同,条件也不同,例如SQLserver需要数据库支持外连,数据库权限为SA权限,主要利用XP_CMDshell扩展进行命令执行sql。
网安安全面试-docx
08-28
网安安全面试-docx
网安面试必考题合集及答案(PDF资料)
04-17
目录 (安全基侧、Web 安全、渗透测试、CMS安全、服务器中间件安全、数据安全、应急响应、流量分析) 一、安全基侧 1、CA三元组 ...3、3389 无法连接的几种情况 4、ARP欺骗原理 5、ARP 欺骗防护 6、syn 洪流的原理 ...
网安面试资料:.md
06-24
网安面试资料:.md
网络安全-网安面试题集合
05-14
网络安全-网安面试题集合
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 542
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 775
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 812
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 806
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
小迪网安面试题百词斩
08-07
小迪网安面试题百词斩是一个非常著名的网安面试题集合,包含了许多经典的网安问题。这些问题涵盖了网络安全的各个方面,包括密码学、漏洞利用、网络协议、安全工具等等。这些问题旨在考察面试者对网络安全的理解和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mamba_dw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值