代码编织梦想

安全服务实习生 ->安恒

1、自我介绍

2、假如给你一个网站,打的整体思路。

3、假如给你一个登录页面,打的整体思路。

4、有用过指纹检测工具嘛,js文件泄露了解过嘛。

5、假如现在打淘宝,怎么打。

6、你现在已经进入淘宝页面,有哪些漏洞可以利用。

7、你进入个人用户页面,有哪些漏洞可以利用。

8、xss存储型漏洞如何利用。

9、csrf漏洞如何利用以及发现,防范。

10、ssrf漏洞利用。

11、修改个人用户名可以有哪些漏洞。

12、个人用户页面含有哪些逻辑漏洞。

13、文件上传如何防范,你说的讲某个文件存到某个不容易被发现的位置(文件夹),如何保护该文件夹。

14、内网渗透思路。

15、反序列化了解过嘛。

16、代码审计给你五万行代码,大概多长时间审完。

17、你的代码审计的流程。

18、讲一讲你对于免杀的理解。

19、短信轰炸有了解过嘛。

告诉我的不足:需要补充漏洞的知识(比如逻辑漏洞),实操太少,代码审计,应急响应等都要学习。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/124706502

史上最全网络安全面试题汇总 ! !-爱代码爱编程

php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功

网络安全岗位面试题-爱代码爱编程

前言 介绍了网络安全岗位常见的面试题,仅供参考! 一、常识部分 1.Linux服务器种用户关键信息存储在那个文件中?启动、停止、重启、开机自启mysql服务命令?如何查找/etc/test.txt文件中"password"关键字信息?如何精确查找80端口? /etc/passwd systemctl start mysqld 或 system

2022年计算机软件水平考试信息安全工程师(中级)练习题及答案-爱代码爱编程

1、在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2-3层间,它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合,vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术(C) A.惠普 B.Juniper C.Cisco与Vmware D.博

【Vue 前端面试题】-爱代码爱编程

写在前面 CSDN话题挑战赛第1期 活动详情地址:CSDN 参赛话题:前端面试宝典 话题描述:欢迎各位加入话题创作得小伙伴,如果我没有猜错得话,我觉得你是应该同我一样是一位前端人。如今前端在IT事业中的占比越来越重,已经成为不可缺少的部分,前端技术也是层出不穷,各种技术类、技术框架也蜂拥而出,前端面试的难度也随之增加,如果我们拥有一套前端面试宝典