sec-interview 以下为信息安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，没有填答案是希望大家如果不懂能自己动手找到答案，祝各位都能找到满意的工作:) 注:做这个List的目标不是全，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。 TODO LIST 渗透测试 Web安全 PHP安全 Java安全 Linux相关 Windows相关 内网渗透 安全研发 甲方安全运营 渗透测试 如何绕过CDN找到真实IP，请列举五种方法 (★★★) redis未授权访问如何利用，利用的前提条件是? (★★★) mysql提权方式有哪些?利用条件是什么? (★) windows+mysql，存在sql注入，但是机器无外网权限，可以利用吗? (★) 常用的信息收集手段有哪些，除去路径扫描，子域名爆破等常见手段，有什么猥琐的方法收集企业信息? (

文档属于信息安全行业的国家推荐标准，该标准还暂未正式实施，目前只是征求意见稿，分享给大家，以便在工作中参考。

光学加密技术作为一种新的加密手段,近年来得到了快速发展,成为现代加密技术的重要研究内容之一。简要概括光学加密技术的产生和发展过程。就影响较大的几种光学加密技术,如双随机相位编码方法、基于分数傅里叶变换的加密方法、基于菲涅耳变换的加密方法、基于联合变换相关器的加密系统、利用离轴数字全息的加密系统和利用相移干涉技术的加密系统以及基于相位恢复算法的加密技术等作了分类评述和讨论。介绍各种加密方案的技术特点和实现方法,讨论实际应用中尚存在的问题,并对其应用前景作了进一步阐述。

等级保护2.0标准体系主要标准,《网络安全等级保护条例》最新版下载，只需要5积分。关注CSDN,分享更多信息。

本文档是信息安全原理与实践第二版课后思考题解析整理！！！（系英文版更准确，如需中文版请在百度翻译）。

2019年上半年信息安全工程师真题（下午案例分析试题与答案）.pdf

信息安全工程师真题 2016下半年上午 2016下半年下午含答案 2017上半年上午 2017上半年下午含答案 2018上半年上午含答案 2018上半年下午

准备半个月过三四级 计算机等级考试三级信息安全技术、四级信息安全工程师真题考点 部分总结（提取自真题）

信息安全 北京理工大学 教学课件 有详细的讲解

北京理工大学信息安全与对抗网课资料（慕课考试题库+课程资料）