网络安全面试经历
2023-11-22 X亭安全服务实习生面试
一面:
工作方向:偏蓝队
总结:实习蓝队面试没有什么难度,没有什么技术上的细节问题,之前准备的细节问题没有考
最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的
1.说一下你的自我介绍
2.围绕科研项目进行介绍
3.做过的实战类注入漏洞,比如CTF
4.看你的挖掘的漏洞是自己的么,具体讲一讲
(此处挖掘的洞细节有点忘了,一定要缕好思路)
5.漏洞是怎么发现的,你对漏洞发现或者挖掘有没有什么独有的思路
6.你是对黑盒进行测试还是对白盒进行测试(黑盒白盒审计情况)
7.oa件HVV经常能用上,请问如何使用
8.除了这些你还有没有什么大型的审计项目
9.漏洞中RCE最后留下的结果(总而言之漏洞回答就是,有什么,什么类型,怎么做,怎么拼接,最后什么效果,造成了多少资产损失)
10.JAVA开发的相关流程(JAVA常用的中间件漏洞与框架漏洞)
11.聊了聊二进制,恶意代码分析的行为特征之类的
杭州安恒 2023-11-24 X恒安全服务工程师
印象比较深刻的
给你一个待测网站,(不是HVV)你的渗透流程是什么
python编写漏洞测试脚本,编写脚本的思路
XSS的利用方式
黑盒测试发现漏洞
相关文章:
网络安全面试经历
2023-11-22 X亭安全服务实习生面试 一面: 工作方向:偏蓝队 总结:实习蓝队面试没有什么难度,没有什么技术上的细节问题,之前准备的细节问题没有考 最后和面试官聊了聊对网安的认识,聊了聊二进制的知识…...
 - 数据类型)
Rust语言入门教程(四) - 数据类型
标量类型(Scalar Types) 在Rust中,一共有4中标量类型, 也就是基本数据类型,分别是: 整型(Integers)浮点型(Floats)布尔型(Boolean)字符型(Chara…...
华为云人工智能入门级开发者认证学习笔记
人工智能入门级开发者认证 人工智能定义 定义 人工智能 (Artificial Intelligence) 是研究、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。 强人工智能 vs 弱人工智能 强人工智能:强人工智能观点认为有可能制造出真正能推理(…...
腾讯云发布新一代基于AMD处理器的星星海云服务器实例SA5
基础设施的硬实力,愈发成为云厂商的核心竞争力。 11月24日,腾讯云发布了全新一代星星海服务器。基于自研服务器的高密设计与硬件升级,对应云服务器SA5是全球首家搭载第四代AMD EPYC处理器(Bergamo)的公有云实例&#…...
算法通关村-----数论问题解析
最大公约数和最小公倍数 概念描述 最大公约数(GCD)是指两个或多个整数共有约数中的最大值。 最小公倍数(LCM)是指两个或多个整数共有的倍数中的最小值 方法介绍 碾转相除法 一种用于计算两个整数的最大公约数(GCD…...
wpf prism当中 发布订阅 IEventAggregator
先订阅后发布 private readonly IEventAggregator _eventAggregator; public LoginViewModel(ILoginService iloginService, IEventAggregator eventAggregator) {_iloginService iloginService;_eventAggregator eventAggregator;_eventAggregator.GetEvent<MessageEven…...
Angular中的getter函数
Angular 中的 getter 函数每次被调用时会返回一个新对象时,这些新对象并不使用同一个堆内存。详细解释一下: Getter 函数的作用是获取某个属性的值。在 Angular 中,getter 函数通常用于获取响应式数据(例如 Observables 或 Signal…...
Python----函数的数据 拆包(元组和字典)
Python拆包: 就是把元组或字典中的数据单独的拆分出来,然后赋予给其他的变量。 拆包: 对于函数中的多个返回数据, 去掉 元组, 列表 或者字典 直接获取里面数据的过程。 元组的拆包过程 def func():# 经过一系列操作返回一个元组return 100, 200 …...
vim翻页快捷键
Vim翻页 整页 Ctrlf向下翻页,下一页,相当于Page DownCtrlb向上翻页,上一页,相当于Page Up 半页 Ctrld向下半页,下一半页,光标下移Ctrlu向上半页,上衣半页,光标上移 按行 Ctrle…...
死锁是什么?死锁是如何产生的?如何破除死锁?
1. 死锁是什么 多个线程同时被阻塞,它们中的一个或者全部都在等待某个资源被释放。由于线程被无限期地阻塞,因此程序不可能正常终止。 2. 死锁的三种典型情况 一个线程, 一把锁, 是不可重入锁, 该线程针对这个锁连续加锁两次, 就会出现死锁. 两个线程…...
给虚拟机配置静态id地址
1.令人头大的原因 当连接虚拟机的时候 地址不一会就改变,每次都要重新输入 2.配置虚拟机静态id地址 打开命令窗口执行 : vim /etc/sysconfig/network-scripts/ifcfg-ens33 按下面操作修改 查看自己子网掩码 3.重启网络 命令行输入 systemctl restart netwo…...
Mybatis-Plus 租户使用
Mybatis-Plus 租户使用 文章目录 Mybatis-Plus 租户使用一. 前言1.1 租户存在的意义1.2 租户框架 二. Mybatis-plus 租户2.1 租户处理器2.2 前置准备1. 依赖2. 表及数据准备3. 代码生成器 2.3 使用 三. 深入使用3.1 前言3.2 租户主体设值,取值3.3 部分表全量db操作3…...
vue el-table (固定列+滚动列)【横向滚动条】确定滚动条是在列头还是列尾
效果图: 代码实现: html: <script src"//unpkg.com/vue2/dist/vue.js"></script> <script src"//unpkg.com/element-ui2.15.14/lib/index.js"></script> <div id"app" style&quo…...
⑦【Redis GEO 】Redis常用数据类型:GEO [使用手册]
个人简介:Java领域新星创作者;阿里云技术博主、星级博主、专家博主;正在Java学习的路上摸爬滚打,记录学习的过程~ 个人主页:.29.的博客 学习社区:进去逛一逛~ Redis GEO ⑦Redis GEO 基本操作命令1.geoadd …...
LeetCode 2304. 网格中的最小路径代价:DP
【LetMeFly】2304.网格中的最小路径代价:DP 力扣题目链接:https://leetcode.cn/problems/minimum-path-cost-in-a-grid/ 给你一个下标从 0 开始的整数矩阵 grid ,矩阵大小为 m x n ,由从 0 到 m * n - 1 的不同整数组成。你可以…...
c 实用化的文本终端实时显示摄像头视频
因为采用yuv格式,帧率都很低。图像会拖影。把图像尺寸尽量缩小,能大大改善。现在最麻烦的是图像上有黑色的闪影,不知是为啥?如是framebuffer引起的就无解了。终于找到问题了,是在显示前加了一条用黑色清屏造成的&#…...
CSS中常用的伪类选择器
一 、伪类(不存在的类,特殊的类) -伪类用来描述一个元素的特殊状态 比如:第一个元素,被点击的元素,鼠标移入的元素 -特点:一般请情况下,使用:开头 1、 :first-child …...
【python学习】中级篇-数据库操作:SQLite
SQLite是一个轻量级的数据库引擎,它可以嵌入到各种应用程序中。以下是SQLite的基本用法: 创建数据库文件 import sqlite3# 连接到一个不存在的数据库文件,如果文件不存在,将会自动创建一个新的数据库文件 conn sqlite3.connect…...
汇编-PROTO声明过程
64位汇编 64 模式中,PROTO 伪指令指定程序的外部过程,示例如下: ExitProcess PROTO ;指定外部过程,不需要参数.code main PROCmov ebx, 0FFFFFFFFh mov ecx,0 ;结束程序call ExitProcess ;调用外部过程main ENDP END 32位…...
MYSQL事务操作
...
Workout.Cool:打造您的终极开源健身教练平台,3大核心功能全面解析
Workout.Cool:打造您的终极开源健身教练平台,3大核心功能全面解析 【免费下载链接】workout-cool 🏋 Modern open-source fitness coaching platform. Create workout plans, track progress, and access a comprehensive exercise database.…...
DETR + SAM 实例分割集成中 SAM 精度低的全面诊断与解决方案:从问题定位到系统优化的完整技术指南
DETR + SAM 实例分割集成中 SAM 精度低的全面诊断与解决方案:从问题定位到系统优化的完整技术指南 摘要 Segment Anything Model (SAM) 作为图像分割领域的基础模型,凭借其强大的零样本泛化能力,已被广泛集成到各种下游任务中。DETR (Detection Transformer) 作为端到端目…...
艾尔登法环存档备份迁移终极指南:3分钟安全转移你的游戏进度
艾尔登法环存档备份迁移终极指南:3分钟安全转移你的游戏进度 【免费下载链接】EldenRingSaveCopier 项目地址: https://gitcode.com/gh_mirrors/el/EldenRingSaveCopier 艾尔登法环存档管理是每个褪色者都需要掌握的重要技能。EldenRingSaveCopier 是一个专…...
实战IPSG:静态绑定如何终结企业内网IP地址私改乱象
1. 企业内网IP私改乱象的烦恼 作为一名在企业里摸爬滚打多年的网络管理员,我最头疼的就是员工私自修改IP地址引发的各种"幺蛾子"。上周又遇到一个典型案例:财务部突然集体断网,排查半天发现是有台打印机被手动设置了和服务器冲突的…...
watchfiles实战:如何构建企业级代码热重载系统
watchfiles实战:如何构建企业级代码热重载系统 【免费下载链接】watchfiles Simple, modern and fast file watching and code reload for Python, written in Rust 项目地址: https://gitcode.com/gh_mirrors/wa/watchfiles watchfiles是一个用Rust编写的现…...
)
别再只玩小球追踪了!用OpenMV做个智能小车巡线,从环境搭建到完整代码(附避坑指南)
OpenMV智能小车巡线实战:从环境搭建到PID调参全解析 巡线小车是机器人竞赛和创客项目中的经典课题,但大多数教程停留在基础颜色识别阶段。本文将带您深入OpenMV巡线系统的完整实现路径,涵盖硬件选型、图像处理优化、运动控制算法以及现场调试…...
【AGI意识觉醒倒计时】:基于217项跨模态意识指标的预测模型显示——2027.03±47天为概率峰值
第一章:AGI意识觉醒倒计时:217项跨模态指标与概率峰值的科学共识 2026奇点智能技术大会(https://ml-summit.org) 跨模态意识评估框架的实证基础 217项指标并非主观枚举,而是基于全球14个顶尖AGI研究团队(含DeepMind、OpenAI Ali…...
)
告别大Batch和负样本:手把手复现SimSiam自监督训练(PyTorch版)
从零实现SimSiam自监督学习:PyTorch实战与调优指南 引言:为什么需要关注SimSiam? 2021年CVPR最佳论文提名的SimSiam,以其简洁优雅的设计在自监督学习领域掀起波澜。不同于传统对比学习需要海量负样本或超大batch size,…...
软件冲刺待办列表管理化的任务管理
在快节奏的软件开发中,高效的任务管理是团队成功的关键。软件冲刺待办列表管理化的任务管理,正是为了解决这一痛点而生。它将敏捷开发中的冲刺(Sprint)与待办列表(Backlog)相结合,帮助团队清晰规…...