HR问题

HR面注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度的把控最好自己能让同学、朋友担任面试官,让他们多多挑你的刺,从而不断练习自己的反应能力。技术面试通过的,在HR这边通不过的例子是有很多的!问题对我们公司有什么了解,为什么选择本公司在信息安全行业比较知名,了解过公司的xx产品。(每次面试某个公司,都要花5-10分钟了解该公司的产品)为什么想要应聘这个职位从我的经历上可以很清楚地看到我对网络安全的浓厚兴趣,我认为

个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~

360SQL的存储引擎SQL注入写shell的条件,用法GPC是什么?开启了怎么绕过Mysql一个@和两个@什么区别IIS解析漏洞,不同版本有什么漏洞,还有什么容器解析漏洞wireshark抓包,数据报经过三层交换机、路由的变化,NAT协议描述,地址进入内网怎么变化linux计划任务,黑客隐藏自己的计划任务会怎么做。windows计划任务怎么设定三种主要的at batch cron,一般使用cron在规定的时间执行命令挖过最难的漏洞是什么ukelink病毒和蠕虫的区别DNS欺骗是什么定义: DN

入侵取证调查

0x00 前言在我们日常运维中,难免有几个网站或者主机被入侵,这时就出现应急响应需求。那么我们应该怎样着手分析昵?本文将为你细细道来,其中由于都是文字描述思路,所以各位要有耐心读完全文。但是这个思路分析讲解得非常详细,按部就班,一步一步描述了整个取证分析过程。0x01 Webshell入侵的取证1取证的环境①被其他第三方通知,AA网站被种植了后门②管理员提供了打包后的源码及日志2 调查的工作①清除掉网站上所有的webshell②查找攻击者的入侵途径,并找到攻击者的ip地址③分析网站存在的安全问题

腾讯2016实习招聘-安全岗笔试题答案详细解释

查看答案的方式:用鼠标选择小黑框即可看到答案0x00前言鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。0x01 开始2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题,题量是45,限时80分钟。第二部分是2道分析题,限时40分钟。有下面统一给出答案和为每一题做出解释。0

SMB信息泄露

攻击机IP:192.168.43.138靶机IP:192.168.43.101 0x00 SMB介绍SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议,后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件 0x01 信息探测对于只是

Web安全面试题(一)-含解答

Domain1、解释一下同源策略源:协议、域名、端口同源:若地址中的协议、域名、端口都相同,即为同源。反之,有一者不同即为不同源。同源策略:为浏览器的一个安全功能,不同源的客户端脚本没有明确授权的情况下,无法读写对方的资源。2、哪些东西是可以同源获取的?页面的链接、重定向、表单提交跨域资源的引入,但js不能读取加载的内容,如:页面中的<script src="…">,<img>,<link>,<iframe>3、如果子域名和顶级

网络安全培训考试题库(附答案)

一、单选题1、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___D___A、200 B、302 C、401 D、404状态码:是用以表示网页服务器HTTP响应状态的3位数302:请求的资源现在临时从不同的 URI 响应请求。401:Bad Request 语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。2、下列哪些不属于黑客地下产业链类型?___C___A、真实资

笔试题—1、网络安全、Web安全、渗透测试笔试总结

本篇文章主要涉及一下几个方面:对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击?证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措施: 虚拟机的几种连接方式及原理xss有cookie一定可以无用户名密码登录吗?对称加密 非对称加密?对称加密:加解密用同一密钥,密钥维护复杂 n(n-1)/2,不适合互联网传输密钥,加解密效率