- 简介笔者有大半年的安全岗实习经验,主要方向是安全研究与安全开发 考虑到一些因素,我不直接说公司的名字,不过内行应该都可以看出来某大厂(凉)面试了多个部门,我就不分开写了,按照面试顺序写一面1.看你做java多一些,讲讲java内存马原理和利用2.那你讲下如何查杀java内存马,工具和原理角度3.冰蝎和哥斯拉了解吗,讲讲原理4.你之前在其他公司实习做了些什么事情5.有绕waf的实战经验吗,从各... 简介笔者有大半年的安全岗实习经验,主要方向是安全研究与安全开发 考虑到一些因素,我不直接说公司的名字,不过内行应该都可以看出来某大厂(凉)面试了多个部门,我就不分开写了,按照面试顺序写一面1.看你做java多一些,讲讲java内存马原理和利用2.那你讲下如何查杀java内存马,工具和原理角度3.冰蝎和哥斯拉了解吗,讲讲原理4.你之前在其他公司实习做了些什么事情5.有绕waf的实战经验吗,从各...
- 最近看到不少企业在问,等保测评结束后可以收到哪些资料?有书面材料可以证明自己开展过等保工作吗?这里我们小编详细跟你说说。过等保后可以收到哪些资料?等保测评结束后,书面性材料主要有两个,一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明;另外一个就是测评报告,加盖过测评机构公章和测评专用章。但没有一个类似于通过测评的证明,这个估计只有极少数地方通过申请才有,但不影响测评工作已经结束。知... 最近看到不少企业在问,等保测评结束后可以收到哪些资料?有书面材料可以证明自己开展过等保工作吗?这里我们小编详细跟你说说。过等保后可以收到哪些资料?等保测评结束后,书面性材料主要有两个,一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明;另外一个就是测评报告,加盖过测评机构公章和测评专用章。但没有一个类似于通过测评的证明,这个估计只有极少数地方通过申请才有,但不影响测评工作已经结束。知...
- 操作系统漏洞之简介、分类、危害、发现工具、利用 操作系统漏洞之简介、分类、危害、发现工具、利用
- 【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查 【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
- CSRF原理、分类详解 CSRF原理、分类详解
- 第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-193 Password Suspects(C++&Java) 前言 Password Suspects C++语言 Java语言 总结 第六届——第十三届省赛题解 第六届——第十二届国赛题解 第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-193 Password Suspects(C++&Java) 前言 Password Suspects C++语言 Java语言 总结 第六届——第十三届省赛题解 第六届——第十二届国赛题解
- web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识 web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识
- (基础入门)web安全|渗透测试|网络安全 (基础入门)web安全|渗透测试|网络安全
- EXE后门生成工具Quasar的配置和简单的使用方法 EXE后门生成工具Quasar的配置和简单的使用方法
- 文件或应用程序下载安装过程中出现“0x800?????-未指定错误”类似问题的解决方法 文件或应用程序下载安装过程中出现“0x800?????-未指定错误”类似问题的解决方法
- kali虚拟机“忘记BeEF账号密码(权限不足问题)”之查看账号密码,BeEF的基本启动和使用,Hook使用方法及相关机器信息查看和命令使用 kali虚拟机“忘记BeEF账号密码(权限不足问题)”之查看账号密码,BeEF的基本启动和使用,Hook使用方法及相关机器信息查看和命令使用
- 第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-3 算法训练 K好数 前言 算法训练 K好数 C语言 C++语言 Java语言 Python语言 总结 第六届——第十三届省赛题解 第六届——第十二届省赛题解 第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-3 算法训练 K好数 前言 算法训练 K好数 C语言 C++语言 Java语言 Python语言 总结 第六届——第十三届省赛题解 第六届——第十二届省赛题解
- 以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注。数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。 以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注。数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。
- 完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。 完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。
- 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。
上滑加载中
推荐直播
-
AI编码实干派,“码”力全开2026/02/26 周四 15:00-16:30
谈宗玮/于邦旭/丁俊卿/陈云亮/王一男
【中国,深圳,2026年2月26日】,以“AI编码实干派,码力全开”为主题的华为云码道(CodeArts)代码智能体新春发布会在线上成功召开。华为云码道公测版正式发布,为开发者和企业提供具备工程化能力的智能编码解决方案。
回顾中 -
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中
热门标签