面试题
文章平均质量分 83
安全攻防渗透
这个作者很懒,什么都没留下…
展开
-
【最新干货】深信服2021届安服类笔试题
单选0x00 weblogic任意文件上传漏洞(CVE-2019-2618),在复现时,用burpsuite提取访问http://127.0.0.1:7001/console的包,并在rejected修改包重放包,修改抓取的包,其POC的路径为:?0x01 网络安全事件每天时有发生,网络安全设备也在不断的迭代更新,以下哪一种类型的web攻击是当前市面上下一代防火墙几乎没有办法防护的?0x02 网页被篡改是应急响应中常见的安全问题,造成网页内容发生篡改的应用层原因有哪些?0x03 使用vi命令编辑原创 2020-10-28 20:41:04 · 6597 阅读 · 2 评论 -
安全服务/渗透测试工程师_面试题之基础网络知识
本篇面试题是关于常规的基础网络知识0x00 TCP/UDP 三次握手 SYN攻击TCP的优点:可靠,稳定TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完之后,还会断开连接用来节约系统资源。TCP的缺点:慢,效率低,占用系统资源高,易被攻击TCP在传递数据之前,要先建立连接,而这个会消耗时间,而且在数据传递时,确认机制,重传机制、拥塞控制机制等都会小号大量的时间,而且要在每台设备上维护所有的传输连接,事实上,每个连接原创 2020-10-28 10:42:29 · 1693 阅读 · 0 评论 -
安全服务/渗透测试工程师_面试题之OWASP TOP 10
思考了很长时间,最近一直在准备安全服务工程师的面试题,说到底还是自己学的不够扎实,理解的不够深刻,想到CSDN可以写笔记,还能跟大家一同分享,就渐渐的喜欢上了这里。自我介绍首先肯定是一段必不可少的自我介绍,时间大约为 3 min。这一段必须要好好打磨,不可马虎,意简言赅(gai)。正文OWASP TOP 10 2020有哪些?注入跨站脚本攻击(XSS)失效身份验证和会话管理敏感信息泄露XML外部实体注入攻击(XXE)存储控制中断安全性错误配置不安全的反序列化日志记录和监控不足原创 2020-10-27 19:56:10 · 3790 阅读 · 0 评论 -
【吐血整理】(面试大全)网络安全,渗透测试,安全服务工程师面试题
为了应对校招,我有点心虚,所以花了几天时间整理了一些网安面试题希望对大家能有所帮助(比较基础的漏洞原理和防护绕过就先过滤了–大家应该都耳熟能详了):1、JWT(json web token)攻击手法(头部、负载、签名)?未校验签名 解码后换内容再编码禁用哈希 算法修改为none暴破弱密钥操纵Key ID 原因是key ID 里的内容可能被作为参数进数据库或者查询 (SQL注入、目录遍历、命令注入)2、如何实现跨域?jsonp跨域CORS跨域代理跨域请求(CDN)Html5 postMe原创 2020-10-26 18:23:14 · 22697 阅读 · 8 评论