渗透测试红队资料史上超全集锦:(一)

一个专门扫描破解的项目一个红队资料集锦(非工具)一个中文的安全 WIKI相关资源列表https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wikihttps://huntingday.github.io MITRE | ATT&CK 中文站https://arxiv.org 康奈尔大学(Cornell University)开放文档http://www.owasp.org.cn/owasp-project/ow

爆破telnet登录密码

网络拓扑:1.进入metasploit:root@debian:~# msfconsole2.进行数据库连接:msf > db_connect msf_user:111111@127.0.0.1/msf_database[*] Rebuilding the module cache in the background... msf > db_status [*]

2019绿盟渗透测试笔试题

2019届秋招笔试分为选择题和问答题,问答题如下:一、加密分类、优缺点1、常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。2、对称加密:指加密和解密使用相同密钥的加密算法。常见的对称加密算法:DES、3DES、RC4、RC5、RC6和AES优缺点:密钥较短,加密处理简单,加解密速度快。适用于加密大量数据的场合。3、非对称加密: 指加密和解密使用不同密钥的加密算法,也称为公私钥加密。常见的非对称加密算法:RSA、ECC优缺点:密钥尺寸大,加解密速度慢。一般用来加密少量数据,

笔试题————1、网络安全、Web安全、渗透测试笔试总结

本篇文章主要涉及一下几个方面:对称加密非对称加密?什么是同源策略?cookie存在哪里?可以打开吗xss如何盗取cookie?tcp、udp的区别及tcp三次握手,syn攻击?证书要考哪些?DVWA是如何搭建的?渗透测试的流程是什么xss如何防御IIS服务器应该做哪些方面的保护措施:虚拟机的几种连接方式及原理xss有cookie一定可以无用户名密码登录吗?对称加密 非对称加密?对称加密:加解密用同一密钥,密钥维护复杂 n(n-1)/2,不适合互联网传输密钥,加解密效率高。应用于加密数据

技术面试问题

CTF说一个印象深刻的CTF的题目Padding Oracle->CBC->密码学(RSA/AES/DSA/SM)CRC32反序列化漏洞sql二次注入第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。 在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询

HR问题

HR面注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度的把控最好自己能让同学、朋友担任面试官,让他们多多挑你的刺,从而不断练习自己的反应能力。技术面试通过的,在HR这边通不过的例子是有很多的!问题对我们公司有什么了解,为什么选择本公司在信息安全行业比较知名,了解过公司的xx产品。(每次面试某个公司,都要花5-10分钟了解该公司的产品)为什么想要应聘这个职位从我的经历上可以很清楚地看到我对网络安全的浓厚兴趣,我认为

个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~

360SQL的存储引擎SQL注入写shell的条件,用法GPC是什么?开启了怎么绕过Mysql一个@和两个@什么区别IIS解析漏洞,不同版本有什么漏洞,还有什么容器解析漏洞wireshark抓包,数据报经过三层交换机、路由的变化,NAT协议描述,地址进入内网怎么变化linux计划任务,黑客隐藏自己的计划任务会怎么做。windows计划任务怎么设定三种主要的at batch cron,一般使用cron在规定的时间执行命令挖过最难的漏洞是什么ukelink病毒和蠕虫的区别DNS欺骗是什么定义: DN

入侵取证调查

0x00 前言在我们日常运维中,难免有几个网站或者主机被入侵,这时就出现应急响应需求。那么我们应该怎样着手分析昵?本文将为你细细道来,其中由于都是文字描述思路,所以各位要有耐心读完全文。但是这个思路分析讲解得非常详细,按部就班,一步一步描述了整个取证分析过程。0x01 Webshell入侵的取证1取证的环境①被其他第三方通知,AA网站被种植了后门②管理员提供了打包后的源码及日志2 调查的工作①清除掉网站上所有的webshell②查找攻击者的入侵途径,并找到攻击者的ip地址③分析网站存在的安全问题

腾讯2016实习招聘-安全岗笔试题答案详细解释

查看答案的方式:用鼠标选择小黑框即可看到答案0x00前言鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。0x01 开始2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题,题量是45,限时80分钟。第二部分是2道分析题,限时40分钟。有下面统一给出答案和为每一题做出解释。0