首页
题库
公司真题
专项练习
面试题库
在线编程
面试
面试经验
AI 模拟面试
简历
求职
学习
课程
专栏·文章
竞赛
搜索
我要招人
发布职位
发布职位、邀约牛人
更多企业解决方案
在线笔面试、雇主品牌宣传
登录
/
注册
牛客290685753号
2020-11-16 11:05
已编辑
Java
关注
已关注
取消关注
网络安全,有大佬指导一下路线吗?
自学网安,有大佬指导一下路线吗,很茫然,感觉现在网安信息好少
#学习路径#
提示
全部评论
推荐
最新
楼层
杨某人要学习
安徽理工大学
M
点赞
回复
分享
发布于 2021-06-10 08:32
滴滴
校招火热招聘中
官网直投
相关推荐
小菜_鸟
03-06 22:42
已编辑
广西科技大学 计算机类
面试安全工程师被问的问题,回答的吞吞吐吐的
本人第一次面试,好多没有答上来,感觉应该过不了,面试问题供大家参考实习岗位是:安全工程师面试问题如下:1.做一下自我介绍:2.安全技术,主要掌握哪一些技能 一些渗透工具的使用 比如burpsuite、sqlmap、nmap、nessus、awvs等工具,top10漏洞3.讲一下你最熟悉的两种漏 sql注入和xss,SQL注入的原理和sqlmap的使用以及xss的原理4.加入说我们一个网站存在sql注入漏洞,在linux服务器上,网站语言是php,后端的数据库是mysql的,MySQL不对外访问。在这些前提下获取这个网站的webs...
点赞
评论
收藏
转发
KKAAV
03-06 17:13
厦门大学 计算机类
深信服攻防研究
👥 面试题目一面 20分钟 主要按照简历问的q: 自我介绍a:...q: 简历上提到攻防演习中挖到的0day,具体讲讲a: 资产发现-> 通用sip话机系统 弱口令->后台查看网卡状态处存在任意文件读取->读取后端文件发现某处命令执行点无过滤->RCE->搜索发现为老版本,无cve编号,确认0day追问q: 怎么发现任意文件读取的?黑盒吗还是对系统代码有分析过?a: 黑盒测试发现的追问q: 细说黑盒发现a: 后台抓包分析发现存在参数file且有指定路径/etc/xxxxxx追问q: 当你发现一个任意文件读取,有什么打法?a: linux高权限读shadow尝试获得ssh账密,然后是读配置文件获取数据库等的账密,还有就是读取后端文件进行代码审计q: 说说代码审计,主要会哪些,具体讲讲a: 主要是php,java会一点但能力有限审不了大型的追问q: 讲讲php代码审计怎么审命令执行?a: 定位危险函数,从内而外递归的找引用找传参,看参数是否可控是否有过滤q: 看简历有提到代码脚本开发,一般用什么?a: 主要是python,有时候会用C追问q: python写过渗透利用框架吗a: 没写过追问q: 讲讲写过的一些脚本工具a: 挖edusrc遇到个学校swagger api接口泄露某系统账密,写脚本爬虫遍历接口获得账密,提取账密,横向发现某系统的登录说明,结合提取账密中的部分默认密码,使用selenium模拟登录该系统获得全校学生身份账密,然后非默认密码模拟登陆爆破教务OA系统获得OA权限追问q: 如何进行模拟登陆的?a: 利用python库selenium,可以模拟谷歌内核登录追问q: 模拟登录爆破遇到验证码怎么办?a: 利用python的一些库和插件进行登录q: 内网攻防这方面接触的咋样a: 平时攻防时有打,域环境接触的少所以对域这一块不太熟追问q: 那你来讲讲组内的攻防a: (听岔了回答了域)拿到域内的一台主机,首先是搜集域的信息,然后探测域控地址还有域主机存活情况,接着是利用哈希或者是密码复用密码喷洒这些以及票据去打域控和域内主机q: 有用过什么c2吗?cs那些的a: cs用的比较少,主要用的是viperq: 看你简历有用过天眼,请你讲讲天眼使用过程中比较好的地方以及不足之处a: xxxx.q:
深信服一面6人在聊
点赞
评论
收藏
转发
幻兽帕鲁现实版
03-15 17:53
已编辑
门头沟学院 电子信息类
网安专业研究生|求建议
研一下,本科打过ctf,挖过src,产出有限,转java还是go bg:本非硕2(邮电类)
点赞
评论
收藏
转发
牛客244701819号
03-03 14:52
西南科技大学 计算机类
考研失败,学习了两个月,想找个班上
2月26号出成绩就盖棺定论了,12月25号考完就开始学的,之前还是想走渗透的,看了一下网安的学习成本太高了,一头扎进java,学了两个月,各位大佬帮忙看看简历还有什么优化的吗,最近找工作整的心力憔悴的#最后再改一次简历##在找工作求抱抱#
最后再改一次简历
在找工作求抱抱
点赞
评论
收藏
转发
许愿简历通过的里根很无语
03-06 10:31
网络安全
网安 求建议
毕业去一家公司干了五个月离职了,一直到现在都没有找到工作(马上4个月),自己技术一般,安全或者售前售后技术支持都投过,都嫌我工作时间太短了,现在不知道何去何从了,小伙伴们有没有建议?
点赞
评论
收藏
转发
点赞
收藏
评论
分享
回复帖子
招聘动态
查看更多
滴滴
2025届秋招储备实习生招聘
联易融2024届营销管培生校园招聘
全站热榜
1
...
想来字节技术实习,看我这篇就够了!——保姆级面经大放送
2.2W
2
...
外卖员面试经验
1.8W
3
...
25届第一份实习怎么找?
1.7W
4
...
0实习经验上岸字节,分享一下过程经验
1.6W
5
...
【奖】来领牛币和静音鼠标啦~
1.5W
6
...
【0429快问快答】99%牛油的疑惑解答(更新至38个问题
1.5W
7
...
准备去参加自己的婚礼
1.1W
8
...
美团后端日常实习一二面(已oc)
9411
9
...
【💰有奖征集】非技术岗位笔面经邀你来分享!攒人品时间到!
7829
10
...
阿里国际 笔试 0429
6347
正在热议
#
牛友的五一计划
#
15598次浏览
337人参与
#
晒一晒我的offer
#
2822938次浏览
49916人参与
#
牛客帮帮团来啦!有问必答
#
396624次浏览
7805人参与
#
如何看待offer收割机的行为
#
193884次浏览
2981人参与
#
无实习如何秋招上岸
#
172512次浏览
2718人参与
#
如何一边实习一边秋招
#
201192次浏览
3994人参与
#
春招别灰心,我们一人来一句鼓励
#
21181次浏览
305人参与
#
非技术岗薪资爆料
#
8255次浏览
152人参与
#
在国企工作的人,躺平了吗?
#
72787次浏览
880人参与
#
硬件人的春招flag
#
14540次浏览
199人参与
#
女生做医疗销售有前景吗
#
3854次浏览
48人参与
#
字节跳动工作体验
#
53161次浏览
1528人参与
#
聊聊这家公司值得去吗
#
62943次浏览
1229人参与
#
第一次面试
#
17230次浏览
265人参与
#
来聊聊机械薪资天花板是哪家
#
22568次浏览
178人参与
#
机械人,你的秋招第一份简历被谁挂了
#
26956次浏览
491人参与
#
你更愿意参加线上面试还是线下面试?
#
6905次浏览
94人参与
#
华为求职进展汇总
#
441709次浏览
4435人参与
#
如何KTV领导
#
7490次浏览
72人参与
#
机械制造2024笔面经
#
278553次浏览
4665人参与
牛客网
牛客企业服务