首页 / 网络安全
#

网络安全

#
212976次浏览 2691人互动
此刻你想和大家分享什么
热门 最新
11-21 22:34
已编辑
北京吉利学院 网络安全
11月21面试记录
查看12道真题和解析
点赞 评论 收藏
分享
10-18 17:42
已编辑
蚌埠坦克学院 网络安全
社招 吉比特 厦门 信息安全工程师
安全真的太难了二面主管面1h 0.5h技术面➕0.5h职业面在攻防演习中负责什么部分打点是手工呢还是利用什么工具让你攻击我们公司,有什么思路一个登录口要怎么渗透xss除了窃取cookie还有什么打法文件上传遇到waf要怎么绕过shiro有没有了解过?shiro是怎么修复漏洞的?key应当怎么存储?存储在内存中有什么缺陷?内网横向移动有没有遇到过获得了明文密码去横向时无法登录的情况域控怎么打获得域管后要怎么扩大权限?域控怎么控制域内主机的?什么协议什么端口?当域内主机把这个端口封了,你有域管和哈希,有什么打的思路edr绕过有没有了解java了解吗?开发语言会哪些个人职业规划如何看待团队和平台日常的兴趣爱好个人有什么不足期望薪资期望地点如果在深圳的话期望薪资是多少家庭地址如何评估你所做的工作,希望领导以什么样的方式来评估你的kpi?如果在一次攻防中,做了很长时间却没有什么漏洞结果,如何评估你所做的工作成绩?领导可能会认为你只干了苦力活什么成果都没有,你应当怎么做?漏洞越挖越少,以漏洞结果来评估是不是不太合理?长期的苦力活或者是没有获得很好的成果也就没有了正反馈,对工作感到无味,应当怎么办 #社招# #面试# #网络安全# #信息安全# #渗透测试# #面试经验# #安全工程师#
点赞 评论 收藏
分享
长亭科技25校招已启动,全岗位大放水!
长亭科技
|
校招
|
18个岗位
点赞 评论 收藏
分享
10-18 17:42
已编辑
蚌埠坦克学院 网络安全
社招 吉比特 厦门 信息安全工程师
具体公司先不透露一面1h看你攻防做的比较多,具体都是什么角色负责哪一部分怎么快速打域控除了那些cve还有弱口令之外,有什么方法可以打内网怎么信息搜集给你个内网个人pc,你要怎么做信息搜集如果你是个域内普通用户,怎么打域控简单地说,内网你怎么提权如果补丁都打全了,怎么提权windows怎么提权mysql udf原理是什么mysql权限低,没法通过udf提权,要怎么打win环境呢?给你一台win的mysql服务,没有web环境,怎么获得服务器权限owasp top10哪些漏洞比较了解的xss富文本编辑器有什么防御措施?CSP有什么具体的配置策略?你说转义要转义什么?转义了如果渲染到前端出错了怎么办?想想富文本编辑器的情况下xss是怎么触发的?所以该怎么防护?黑名单还是白名单防护?标签<  a   >呢怎么防护?综合来看还是白名单好sql注入有什么防护手段?为什么orderby不适合预编译?有什么解决方案反序列化了解吗?shiro fastjson那些?具体讲讲shiro相关的呢?原理是什么?如果shiro版本确认有漏洞,但是你爆破不出密钥,要怎么打?我看你简历上有wordpress的漏洞,具体讲讲?wordpress添加插件这功能有什么方案可以保证插件来自于官方而非用户恶意上传简历上有提到这个全量测试,具体讲讲?在企业中,sql跟rce这些漏洞比较少见,对于其他的逻辑相关的有什么经历嘛?对于一个系统,你应该怎么去测试?你要如何保证你测试的全面SSRF了解过吗?云环境下的SSRF有什么可利用的嘛?可以了解下元数据,ssrf可以直接读取云环境的元数据如密钥配置等做过免杀嘛?展开讲讲 #渗透测试# #信息安全# #网络安全# #面试# #面试经验# #社招#
点赞 评论 收藏
分享
11-12 10:47
已编辑
北京吉利学院 网络安全
点赞 评论 收藏
分享
网安真的已死?
安全劝退第二人:就是寄了。小厂不需要安全。甚至其实什么算法也不需要。小厂只需要开发,最喜欢前后端一块干的。最多招个运维。安全就业起步中厂。再加上安全岗位天生少,就业机会就少。大学招几百个开发才会要一个安全。 而这行天才也多,有那种ctf爷从高中就打竞赛。互联网安全门槛很高。制造业基本没有安全。大量招安全的都是乙方安全公司,奇安信,绿盟,安服仔,一个月最多15k,到处出差加班🤣🤣🤣奇安信网安大头股值叠成原来1/5🤣🤣🤣360校招直接没安全岗,只要开发🤣🤣🤣 还有就是,他们大厂谁会校招个安全从0培养。安全就是找个专家,给一年100w。在弄几个实习的给他打杂🤣🤣🤣 如今就业形势还不好,裁员先裁安全这种只消耗无产出的🤣🤣🤣出问题了安全背锅。“你不是负责安全的吗?扣你绩效!”属实是人下人岗位🤣🤣🤣劝退,真的劝退。现在还不跑真的以后就没机会了,赶紧转开发
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
01-25 17:22
已编辑
🦐2024安全工程师面经(凉
投递谷歌等公司10个岗位
点赞 评论 收藏
分享
网络安全是下一个风口吗?
投票
我是勇敢牛:本人就是搞网安的。有个拙见:①网安到现在没有找到盈利点,纯靠政策支持+为爱发电②培训机构早已攻占网安市场,并不是你说的学的人少,反而很多,供大于求。③因为网安不能带来盈利,且需要高投入,一般企业将运维和网安 统称为搞运维的,连个单独部门都没有。ps:能搞的起网安的 不是央企 就是大厂 传统安全厂商 到现在 除了能吃政府项目的 基本没有实现盈利的。
点赞 评论 收藏
分享
玩命加载中
牛客网
牛客企业服务