2022年渗透测试初级面试题集锦来啦!
1. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?答:更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。渗透测试初级面试题2. 一个成熟并且相对安全的 CMS,渗透时扫目录的意义?答:敏感文件、二级目录扫描;站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点。
护网+DD安全工程师面试问题集合(三)
正向代理即是客户端代理,代理客户端,服务端不知道实际发起请求的客户端.反向代理即是服务端代理,代理服务端,客户端不知道实际提供服务的服务端.
护网+DD安全工程师面试问题集合(二)
正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。
护网+DD安全工程师面试问题集合(一)
1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的?1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的?DD安全工程师面试com_didi_security_mijava.com.didi.security.main2、Frida 和 Xposed 框架?3、SSRF 利用方式?
网络安全之扫雷篇:改善漏洞管理的5大措施
有数据显示,90%的攻击事件都利用了未修补的漏洞,且攻击手段不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。但面对如此庞大的漏洞数量和严峻的安全形势,防守方在攻防演练中,该从何处着手进行有效的漏洞管理呢?下面的改善漏洞管理的5大措施送给大家!
