- 简介
- 目录大纲
- 最新文档
第一期 面试辅导参考
面试是通过短时间提问,然后由候选人根据自己的经验总结回答相关问题,面试官通过候选人的回答情况,判断其基础能力,是否满足企业用人需求,最后基于面试整体情况,给候选人定级,最后由企业 HR 部门沟通薪资情况,最终确定是否可以入职。 面试的过程不像平时学习,遇到一个问题,可以花大量的时间去研究,学习相关知识,最终解决该问题,而是需要大家有自己的理解和经验,能够简短的总结问题的核心,将回答的内容浓缩成几句……
myh0st - 2024年8月1日 15:37
211 预编译为什么可以防止 SQL 注入
预编译最初的目的是提高代码的复用性,因为有很多只有参数值不同的SQL(完全相同的SQL会从缓存里查),比如: select * from user where id='1' select * from user where id='2' 这些SQL的语法树相同,但每次都要进行重复的编译,很浪费时间。 而预编译可以将SQL语句模板化,值的位置用占位符替代,这样数据库就会事先编译好SQL语法结构,……
myh0st - 2024年5月13日 14:47
407 木马免杀有哪些方式?哪种方式最有效?
在介绍免杀之前,有必要先了解下杀毒软件的查杀原理,这样才能更好的理解免杀的方式,目前杀毒软件的查杀原理包括: 1、字符串扫描技术,基于字符串特征查杀 2、通配符扫描技术,基于程序字节码特征,用正则表达式比配 3、基于内存扫描的反病毒技术,基于内存特征码识别 4、基于行为监控的反病毒技术,通过监控木马行为来判断 5、云查杀,
myh0st - 2024年4月12日 11:35
406 各种常见木马的的优劣势?
首先要理解木马是什么,与蠕虫和病毒的区别在哪里,木马是伪装成正常软件,用于控制目标系统做一些恶意操作,与蠕虫和病毒的区别在于不会自传播。 常见的木马类型包括:后门、远控、下载器等,后门通常用于长期维持权限,在需要进入的时候有一个通道,远控用于对系统进行控制操作,比如文件传输、命令执行等,下载器用于下载远控木马等进入系统。 后门的优势在于隐蔽,持续控制,不易被发现,劣势在于功能简单,仅仅用于维持权限……
myh0st - 2024年4月11日 11:43
305 GitHub中可根据企业哪些特征进行搜索?
Github 是程序员的天堂,可以从中获取很多用于开发过程中案例代码,也会将自己的代码共享到 Github 获取关注,本来是一个非常好事儿,但是由于程序员的安全意识问题,导致一些安全风险出现。 挖 SRC 的同学会关注 github 上的代码泄漏问题,遇到过严重的泄漏企业微信的 token,导致企业内部所有员工的联系方式泄漏,包括公司 CEO、董事长之类的高管。 那么如何通过 Github 的搜索……
myh0st - 2024年4月8日 09:42
902 如何在有限的人力下最大化突出蓝军价值?
首先说蓝军的价值,“蓝军”建设,是传统安全建设工作的外延,“进攻是最好的防守”,通过实战来强化组织的整体安全性,“蓝军”存在的价值可以体现为以下几点: 检验安全防护水平:随着企业所承载的业务高速发展,以及信息技术应用创新产业的发展,面对信息科技国产化,数字化转型,在银行业实行的全面风险管理体系中,已经把提升信息科技自主性、加快IT基础设施国产化替代进程,作为信息科技风险管理的一部分。网络安全威胁形……
myh0st - 2024年4月2日 08:26
901 蓝军如何体系建设?
这个问题比较高阶,换句话说,如果让你负责蓝军的建设,如何做的更体系? 蓝军的目标是以真实 APT 的方式对企业发起攻击测试,不限攻击手段,以获取核心数据为目标,用于验证企业内部安全防护能力,寻找企业安全短板,从而提升企业整体的安全水位。 关于蓝军的体系化建设,可以参照 APT 团队的体系建设,真实的 APT 团队,如何组建,如何攻击,具备哪些能力等等。 关于 APT,常说的几个框架和模型,包括知名……
myh0st - 2024年4月2日 08:16
304 单机上进行域名爆破存在什么缺陷?
域名爆破是通过结合大字典针对某个域名进行二级甚至N级域名暴力枚举,这个过程中需要不断的解析域名,根据解析的结果来判断域名是否存在。 暴力枚举的工具,可以是挨个去解析判断,也可以采用多线程的方式解析判断,还可以使用异步的方式解析判断 速度越多,网络丢包越严重,结果越不准确,存在大量结果丢失的情况 而采用速度慢的方式,结果虽然准确,但是效率太低,所以要根据实际情况选择合适的方法 有些域名配置了 CDN……
myh0st - 2024年3月29日 15:43