sec-interview
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)
注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
TODO LIST
渗透测试
Web安全
PHP安全
Java安全
Linux相关
Windows相关
内网渗透
安全研发
甲方安全运营
渗透测试
如何绕过CDN找到真实IP,请列举五种方法 (★★★)
redis未授权访问如何利用,利用的前提条件是? (★★★)
mysql提权方式有哪些?利用条件是什么? (★)
windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? (★)
常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息? (
2022-03-15 14:18:03
4KB
1
Smooth-Sec 是一个轻量级且完全就绪的 IDS/IPS(入侵检测/预防系统)Linux 发行版,基于 Debian 7(wheezy),可用于 32 位和 64 位架构。 该发行版包括最新版本的 Snorby、Snort、Suricata、PulledPork 和 Pigsty。 简单的设置过程允许在几分钟内部署完整的 IDS/IPS 系统,即使对于 Linux 经验最少的安全初学者也是如此。 加入社区,分享您的经验、技巧和想法。
2022-03-11 14:35:01
694.89MB
1
PrintExp(X)_YFSM(sec)_1.91_CN_1.1BLD1001.2亿方户外写真机控制软件
2022-02-15 15:25:19
38.69MB
1
CLC-CCIE-SEC-v6.0-Practice-Lab-v1.0.zip
2022-02-14 14:09:24
4.74MB
Web安全学习知识库
Web安全学习笔记
Web-Sec Documentation
2022-02-01 18:00:14
1.82MB
1
从1993年开始使用python-edgar edgar建立SEC文件的主索引
自1993年以来,SEC档案索引就按季度划分(1993-QTR1、1993-QTR2 ...)。 通过使用python-edgar和某些脚本,您可以通过将季度索引文件拼接在一起,轻松地重建自1993年以来所有文件的主索引。 然后可以将主索引文件输入数据库,熊猫数据框,Stata等。
索引文件是类似于csv(由竖线|分隔)的文件,其中包含以下信息:
公司名称(例如TWITTER, INC )
公司CIK(例如0001418091 )
填充日期(例如2013-10-03 )
填充类型(例如S1 )
EDGAR上的填充URL( edgar/data/1418091/0001193125-13-390321.txt )
python-edgar下载完索引文件后,您可以使用csv.csvreader或pan
2022-01-24 15:55:15
13KB
1
SEC_KMRH60014A-B614_Datasheet_221F 11.5x13_Ver.0.05.00_Preliminary6432
2021-12-21 20:00:40
2.37MB
1