- 简介笔者有大半年的安全岗实习经验,主要方向是安全研究与安全开发 考虑到一些因素,我不直接说公司的名字,不过内行应该都可以看出来某大厂(凉)面试了多个部门,我就不分开写了,按照面试顺序写一面1.看你做java多一些,讲讲java内存马原理和利用2.那你讲下如何查杀java内存马,工具和原理角度3.冰蝎和哥斯拉了解吗,讲讲原理4.你之前在其他公司实习做了些什么事情5.有绕waf的实战经验吗,从各... 简介笔者有大半年的安全岗实习经验,主要方向是安全研究与安全开发 考虑到一些因素,我不直接说公司的名字,不过内行应该都可以看出来某大厂(凉)面试了多个部门,我就不分开写了,按照面试顺序写一面1.看你做java多一些,讲讲java内存马原理和利用2.那你讲下如何查杀java内存马,工具和原理角度3.冰蝎和哥斯拉了解吗,讲讲原理4.你之前在其他公司实习做了些什么事情5.有绕waf的实战经验吗,从各...
- 最近看到不少企业在问,等保测评结束后可以收到哪些资料?有书面材料可以证明自己开展过等保工作吗?这里我们小编详细跟你说说。过等保后可以收到哪些资料?等保测评结束后,书面性材料主要有两个,一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明;另外一个就是测评报告,加盖过测评机构公章和测评专用章。但没有一个类似于通过测评的证明,这个估计只有极少数地方通过申请才有,但不影响测评工作已经结束。知... 最近看到不少企业在问,等保测评结束后可以收到哪些资料?有书面材料可以证明自己开展过等保工作吗?这里我们小编详细跟你说说。过等保后可以收到哪些资料?等保测评结束后,书面性材料主要有两个,一个是加盖过主管部门的公章的系统定级备案资料和系统备案证明;另外一个就是测评报告,加盖过测评机构公章和测评专用章。但没有一个类似于通过测评的证明,这个估计只有极少数地方通过申请才有,但不影响测评工作已经结束。知...
- 操作系统漏洞之简介、分类、危害、发现工具、利用 操作系统漏洞之简介、分类、危害、发现工具、利用
- 【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查 【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
- CSRF原理、分类详解 CSRF原理、分类详解
- 第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-193 Password Suspects(C++&Java) 前言 Password Suspects C++语言 Java语言 总结 第六届——第十三届省赛题解 第六届——第十二届国赛题解 第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-193 Password Suspects(C++&Java) 前言 Password Suspects C++语言 Java语言 总结 第六届——第十三届省赛题解 第六届——第十二届国赛题解
- web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识 web安全|渗透测试|网络安全 漏洞挖掘的重点环节及基础知识
- (基础入门)web安全|渗透测试|网络安全 (基础入门)web安全|渗透测试|网络安全
- EXE后门生成工具Quasar的配置和简单的使用方法 EXE后门生成工具Quasar的配置和简单的使用方法
- 文件或应用程序下载安装过程中出现“0x800?????-未指定错误”类似问题的解决方法 文件或应用程序下载安装过程中出现“0x800?????-未指定错误”类似问题的解决方法
- kali虚拟机“忘记BeEF账号密码(权限不足问题)”之查看账号密码,BeEF的基本启动和使用,Hook使用方法及相关机器信息查看和命令使用 kali虚拟机“忘记BeEF账号密码(权限不足问题)”之查看账号密码,BeEF的基本启动和使用,Hook使用方法及相关机器信息查看和命令使用
- 第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-3 算法训练 K好数 前言 算法训练 K好数 C语言 C++语言 Java语言 Python语言 总结 第六届——第十三届省赛题解 第六届——第十二届省赛题解 第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-3 算法训练 K好数 前言 算法训练 K好数 C语言 C++语言 Java语言 Python语言 总结 第六届——第十三届省赛题解 第六届——第十二届省赛题解
- 以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注。数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。 以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注。数字时代下,基于边界构建的传统安全防护正被零信任所取代,零信任逐渐成为数字时代主流的网络安全架构。
- 完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。 完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。
- 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中
热门标签