sec-interview
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)
注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。
TODO LIST
渗透测试
Web安全
PHP安全
Java安全
Linux相关
Windows相关
内网渗透
安全研发
甲方安全运营
渗透测试
如何绕过CDN找到真实IP,请列举五种方法 (★★★)
redis未授权访问如何利用,利用的前提条件是? (★★★)
mysql提权方式有哪些?利用条件是什么? (★)
windows+mysql,存在sql注入,但是机器无外网权限,可以利用吗? (★)
常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息? (
2022-03-15 14:18:03
4KB
1
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益,推广SSH是必要的。SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有U NIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台—都可运行SSH。
2022-03-01 15:44:17
5.13MB
1
该资源是Windows通过ssh远程连接linux的工具,主要用于远程控制和文件传输。
2022-02-28 10:57:05
5.12MB
1
Catalyst SocketTools Secure DotNET Edition v4.5.4530 含注册机
2022-02-16 07:32:01
7.13MB
1
安全协处理器通过提供安全岛来实现安全的分布式应用程序,应用程序可以在其中执行和记录状态,不受攻击者的直接物理访问的观察和干扰。但是,为了使这些协处理器有效工作,此类应用程序的参与者必须能够验证他们正在与真实、未篡改的设备上的真实程序进行交互。此外,支持通用计算并将作为商业产品制造和分发的安全协处理器必须提供这些核心保护区和身份验证特性,同时还要应对许多其他挑战,包括:
Ø 应用程序、操作系统、底层安全管理都可能来自不同的、相互怀疑的参与者;
Ø 配置和维护必须在恶劣的环境中进行,同时尽量减少对操作的干扰;
Ø 设备必须能够从复杂软件中不可避免出现的漏洞中恢复;
Ø 物理安全性规定设备本身永远不能被打开和检查;
Ø 不断发展的加密要求要求硬件加速器由可重新加载的卡上软件支持
本文总结了我们为解决这些问题而开发的硬件、软件和密码体系结构。
2022-02-15 18:00:24
487KB
Fast and Secure Gateway to Internet Freedom
2022-02-15 16:20:11
399KB
1