关注
分享
渗透测试老鸟-九青
无欲无求的一名渗透测试工程师,从业近13年,从网安世界的一片浑沌经历到前途明媚。分享网络安全优质免费学习资料与干货教程加 zkanzz
展开
-
面试分享 | 护网蓝队面试经验
为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为护网面试并没有确定的题目,让面试官去提问更多是的和面试官的一种 “交谈” ,面试的难易程度也自然就取决于你如何去和面试官 “聊天”。所以我认为自我介绍能力是面试能力的首要位置。原创 2023-11-09 19:00:00 · 1644 阅读 · 0 评论 -
最全网络安全入职面试题+答案
跨站脚本攻击 在网页中嵌入客户端恶意脚本,常用s语言,也会用其他脚本语言属于客户端攻击,受害者是用户,网站管理员也属于用户,攻击者一般也是靠管理员身份作为跳板程序在开发的时候,未对相关页面进行token和REFERER判断,造成攻击者可构造自己的URL地址欺骗目标用户进行点击任意文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件在计算机网络中,每个设备都有一个唯一的物理地址(MAC地址),用于在本地网络上标识设备。转载 2023-10-24 17:00:01 · 211 阅读 · 0 评论 -
面经分享 | 2023技术版
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。原创 2023-09-25 15:03:56 · 65 阅读 · 0 评论 -
安全技术面试技巧
ctf比赛经历方面提些问题原创 2023-09-28 10:23:07 · 64 阅读 · 0 评论 -
渗透测试面试问题2021版,内含大量渗透技巧
目录思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题1.拿到一个待检测的站,你觉得应该先做什么?2.判断出网站的CMS对渗透有什么意义?3.一个成熟并且相对安全的CMS,渗透时扫目录的意义?4.常见的网站服务器容器。5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?6.目前已知哪些版本的容器有解析漏洞,具体举例。7.如何手工快速判断目标站是windows还是linux服务器?8.为何一个m原创 2021-10-20 17:55:49 · 18094 阅读 · 0 评论