SXF 安全服务一面

最新推荐文章于 2024-10-06 08:45:43 发布

weixin_46554830

最新推荐文章于 2024-10-06 08:45:43 发布

阅读量146

点赞数

文章标签：安全数据库 java

本文链接：https://blog.csdn.net/weixin_46554830/article/details/126876666

版权

SXF 安全服务一面

自我介绍

三层交换机和二层交换机的区别

查看用户历史命令怎么查看别人的历史命令

文件上传getshell了但不能链接怎么排查

你熟悉那种漏洞
答：sql注入

sql注入有哪几种

union select后面可以跟 union select insert吗

union select叫啥名字

怎么通过数据库获取系统权限 mysql呢，SQL server呢
答mysql可以写shell
估计是想听mysql提权

mysql写shell的命令是啥

堆叠注入原理

堆叠注入和union select 有啥区别

报错注入原理，语句

时间盲注原理，语句

shrio反序列化，fastjson反序列化

struct漏洞
答：三个都不会

讲讲Java反序列化

内网渗透搭隧道怎么搭
答：可以用earthworm

earthworm三种模式

还有其他方法吗

内网横向有哪些方法
答：ipc wmin psexec

psexec忘了问了啥了

wmin端口是啥，横向之后是什么权限

权限维持有哪几种

有安全项目和实习嘛

怎么学习

职业规划

机构的课程结束了嘛

有你印象的技术类博客嘛

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_46554830

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SXF的安全PT1-AC认证考试练习题（附答案）

05-23

### SXF的安全PT1-AC认证考试练习题知识点解析 #### 1. 全网行为可视可控的行为审计 - **选项分析**： - **A.** 应用控制不仅能够进行阻断操作，同时也具备审计功能，因此该选项表述不准确。 - **B.** QQ聊天...

sxf面经

weixin_47037778的博客

06-04

144

1.自我介绍 2.项目有什么复杂的算法 3.项目遇到什么问题 4.c++内存分布 5.多态重载和隐藏 6.c++三大特性 7.c++为什么要内存对齐 8.tcp和udp区别 9.tcp如何保证可靠性（7种机制，检验和、序列号、确定应答机制（ACK），超时重传机制，连接管理机制（三次握手四次挥手）、流量控制、拥塞控制） 10.c++函数指针和指针函数 11.c++函数参数的入栈顺序、为什么 12.arp地址解析协议是什么，工作过程 13.栈和队列的区别 14.最小栈 15.排序算法 16.1w个学生成绩排序，

参与评论您还未登录，请先登录后发表或查看评论

SXF终端检测平台 EDR漏洞复现

xk的博客

08-18

3032

昨天是2020年9月17日，对于做安全的人来说，特别是渗透红蓝对抗这种的，肯定印象极其深刻：其中不乏有巨佬坐镇的，也有混子摸鱼混经验的，各种操作姿势也是层出不穷： HW期间听闻的各种神操作：无人机搞Wi-Fi的挖下水道进内部的 BadUSB钓鱼的提前半个月混入甲方的望远镜看密码的红队伪装蓝队进行木马钓鱼的利用深信服0day伪装进入的首页开局一张图片的美人计的只有你想不到的，该做的都做了。害。昨天最令人震惊的就是深信服的EDR设备，作为终端检测响应平台，竟然存在漏洞，还如此之

某校园内网渗透测试

qq_28624871的博客

05-10

3729

信息收集一、基础信息目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6 二、端口开放情况：利用goby对ip进行扫描，使用nmap工具也同样能扫出所有开放的端口三、资产探测：结合goby和nmap扫描的端口情况，手工探测了下，发现总共有5个web应用，以及开放了MySQL、RDP服务。端口应用运行环境备注 501 WEB：xxxxxxx网络课

（1.4.10.1）SXF测试笔试题

JAVA成长之路

09-23

1673

今天又去深信服面试测试工程师，不过笔试都没过.但我觉得不遗憾。深信服主要是关于网络产品的一个公司，因此笔试题目大部分都是网络方面的，所以今天的笔试没通过。因为对于网络知识，我一点都不了解，而且今天考察的知识很广，很深。相反，我觉得自己改学习的还有很多。下面把今天的部分笔试题目贴出来，分享一下！(注：后面附有答案！) 1、 TCP断开连接是几次握手？ 4次 2、广播和多播应用于

映泰 M7SXF驱动程序下载

03-19

【标题】"映泰 M7SXF驱动程序下载"涉及的是电脑硬件中的主板驱动更新，特别是针对使用映泰（Biostar）M7SXF型号主板的用户。主板是计算机的核心部分，它连接并控制所有其他组件，如CPU、内存、显卡等。驱动程序则是...

sxf-tools:SXF 地理空间格式工具

06-27

sxf-工具SXF 地理空间格式工具解析 *.RSC 文件 python src/parse_rsc.py examples/100t98g.rscpython src/parse_rsc.py --output-objects objects.yaml --output-semantics semantics.yaml --output-parameters ...

ROS_SXF_6.46-L6.7z

02-06

ROS_SXF_6.46-L6

如何安全地大规模部署 GenAI 应用程序

网络研究观

10-06

581

将生成式人工智能融入到你的商业模式中，既会带来新的风险，也会带来新的回报。以下是如何应对这些风险。

前置机、跳板机、堡垒机：安全运维领域的“黄金三角”

拉格朗日的学习笔记

09-28

1079

为了确保数据的安全性、提升系统的可靠性和性能，企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中，前置机、跳板机和堡垒机作为关键组件，各自在网络安全和运维管理中发挥着不可替代的作用。

实施威胁暴露管理、降低网络风险暴露的最佳实践

网络研究观

10-04

893

随着传统漏洞管理的发展，TEM 解决了因攻击面扩大和安全工具分散而产生的巨大风险。

从《GTA5》的反外挂斗争看网络安全的重要性

@云安全小杜

09-26

1280

本文将探讨《GTA5》在对抗外挂过程中遇到的挑战，特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击，并从中提炼出对于网络安全的一些启示。然而，随着游戏人气的增长，一些不法分子开始利用技术手段制作并销售外挂程序，这些程序可以让使用者在游戏中获得不公平的优势，从而破坏了游戏环境。请注意，以上内容是基于假设的情景编写的技术分析文章，实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们，在享受数字世界带来的便利的同时，也需要时刻警惕潜在的安全风险，并积极采取措施加以防范。

Web安全 - 构建全面的业务安全保护防御体系

小工匠

10-03

2162

业务安全是公司为了保护其业务流程和用户增长而制定的防护措施，主要应对的是黑产（黑色产业）的攻击。相比传统的基础安全，业务安全的特点更加复杂，主要体现在两个方面：攻击者的产业化和资源对抗。

等保测评：企业数字安全的坚实盾牌

w13359990065的博客

09-30

1869

据权威机构统计，未通过等保测评的企业在遭遇网络安全事件时，其数据泄露风险高出已通过企业近30%，这不仅直接威胁到企业的核心资产安全，还可能导致品牌信誉的严重受损。以某知名电商企业为例，因忽视等保测评，其支付系统曾遭受黑客攻击，导致大量用户信息泄露，最终不仅面临巨额罚款，还失去了大量客户的信任，市场份额一落千丈。以某知名电商企业为例，其在一次等保测评中发现，其支付系统存在一处严重的SQL注入漏洞，该漏洞允许攻击者通过构造特定的输入参数，绕过系统验证，直接访问数据库，进而获取敏感信息。

【项目安全设计】软件系统安全设计规范和标准（doc原件）