liguangyao213的博客

原创 java web安全代码审计

针对javaweb系统进行全方位的分析，分析其代码中的安全问题，发现编码过程中存在漏洞及风险，并给出修复建议，下图是课程大纲，百度链接为免费试看课程哦。我的欢迎加微信撩我：HackMan2试听课程：链接：https://pan.baidu.com/s/1T-cNBPmhepq81TLDPj663A 提取码：shu5...

原创 web渗透测试课程，0基础走向大师之路

原创 奇安信驻场面试题

IP分片攻击：将恶意payload分割到多个分片中，规避基于完整包检测的NDR。共性挑战：模型可解释性（满足合规审计需求）、实时性要求（<100ms延迟）协议模拟：在HTTP/2中通过流优先级设置隐藏C2心跳（伪装成视频流）流量时序模式：检测心跳包间隔异常（如C2的固定60秒心跳）应用：BERT模型检测语义型注入（如混淆后的XSS）挑战：对抗对抗性样本攻击（如GAN生成的绕过样本）应用：智能策略推荐（基于流量模式自动生成ACL）挑战：避免误阻断关键业务流量（需高精度应用识别）

原创 深信服安全运营面试题

NGFW：新增应用识别（如区分微信和QQ流量）、用户身份绑定（AD/LDAP集成）、内容过滤（如拦截特定文件类型）传统防火墙：工作在网络层（L3）和传输层（L4），基于五元组（源/目标IP、端口、协议）进行状态检测。NGFW：扩展到应用层（L7），支持深度包检测（DPI）和协议解码（如HTTP Header解析）HTTP参数污染：通过重复参数（?初始防护：在边界防火墙阻断JNDI协议（ldap://, rmi://）的出站连接。策略引擎（Policy Engine）：实时风险评分（如0-100分）

原创 深信服2面-技术支持

网安面试指南》5000篇网安资料库。

原创 绿盟面试题

网安面试指南》5000篇网安资料库。

原创 深信服2面-技术支持

网安面试指南》5000篇网安资料库。

原创 绿盟1面-流量篇

网安面试指南》5000篇网安资料库。

原创 AI进行全自动渗透

成功率：启用成功案例时成功率60%，未启用时为30%。效率指标：平均耗时200-400秒，Act模块命令执行占总时间主导；LLM单次运行成本0.3-0.6美元，Re模块PTT规划占成本最高（约70%）。恢复能力：Act模块通过反馈循环从40%的命令失败中恢复，成功案例RAG显著提升任务生成合理性。t=P1C75000篇网安资料库https://mp.weixin.qq.com/s?

原创 护网主防照着做就行了，基本上不给红队留进攻的机会

5000篇网安资料库护网的准备工作陆陆续续马上就开始了，做好下面这些步骤：资产梳理、风险排查、防御加固、应急体系构建，红队基本没啥机会。

原创 护网蓝中面试题

内网主机持续向公网IP发送ICMP Echo请求，但数据段包含非ASCII字符，且请求大小固定为64字节。：某企业内网监控发现SSH流量突增，但数据包长度分布异常（大量固定长度数据包）。：某主机每天23:00准时向境外IP发起HTTPS连接，持续1分钟，流量加密但证书为自签名。流量中断可能由于攻击者切换至加密通道（如SSH）或删除日志。请求（每个请求含两段Base64，分别为用户名和密码）。：通过DNS查询封装数据（如TXT记录存储C2指令）。攻击者将C2数据嵌入PNG（如LSB隐写或附加数据）。

原创 绿盟春招面试题

正常SSH交互命令的包大小随机（几十到几百字节），隧道传输会出现固定块大小（如1024/4096字节的规律性载荷）：某金融公司内网服务器发现异常SSH外联流量，会话持续时间长达12小时，但登录日志中无对应操作记录。：从SSH_MSG_USERAUTH_REQUEST数据包中提取用户名（如payload中的。：解密后载荷熵值接近8（加密数据），若熵值低于6可能为压缩文件（如tar.gz）传输。：某政府机构内网中，多台主机出现异常SMB流量，目标为DC服务器的445端口。列出3个关键流量特征。

原创 手上3个offer怎么选，深信服的技服、奇安信的安全服务、绿盟的渗透工程师

最终我给他推荐区绿盟，因为他家是在武汉的，学校也是在武汉的，毕竟圈子很重要，3年以后再回头来看身边应该很多同学都是做安全的，大家彼此互相照应，互相介绍点岗位，介绍点项目啥的。但我还是帮他分析了下，目前这三个岗位其实差不多都是在二线，都是服务技术岗，虽然看薪资来说深信服最高，但是深信服毕应该也是最累，最卷的，并且他是有异地工作的要求的。他说基本都是从top10开始问，逐步深入，但是主要都还是问了如何绕waf，还有shiro、fastjson框架漏洞，以及一些安全开发的问题。5000篇网安资料库。

原创 懂这些漏洞轻松收割3个offer

我觉得这不是重点啊，关键是他咋这么牛x，他给我讲了这三家主要都还是问了如何绕waf，还有shiro、fastjson框架漏洞，以及一些安全开发的问题。请从代码架构设计、输入验证、输出处理三个层面说明具体实现方案，并给出关键代码示例。请说明协议选型、密钥管理方案及具体实现步骤，需包含代码片段。2、奇安信安全服务工程师，base 重庆，月薪 12k。3、绿盟科技的渗透工程师，base 武汉，月薪 10k。大晚上，球友找我，让我帮他赛选下offer。这真的是旱的旱死涝的涝死啊。5000篇网安资料库。

原创 护网中的应急响应（奇安信蓝中面试）

上传至在线沙箱（如微步云沙箱、VirusTotal）进行动态行为分析，观察是否触发敏感操作（如修改注册表、释放恶意载荷）。使用PE工具（如PEiD、CFF Explorer）分析导入表，查找敏感API调用（如。查看当前运行的服务列表，对比正常服务库，识别异常服务（如名称随机、描述模糊）。若确认恶意，使用文件粉碎工具（如360文件粉碎机）彻底删除，避免残留。检查虚拟机特征（如VMware进程、特定硬件ID）、沙箱进程（如。下的键值，删除指向可疑文件（如隐藏文件、随机名文件）的条目。

原创 护网应急响应全流程

网络安全应急响应流程遵循PDCERF准则，分为六个阶段：准备（Preparation）、检测（Detection）、遏制（Containment）、根除（Eradication）、恢复（Recovery）、跟进（Follow-up）：配置安全设备（如防火墙、入侵检测系统）、漏洞库、应急工具包（如备份介质、修复工具），并确保应急车辆、设备处于良好状态。：确定受影响主机、攻击路径（如APT攻击、数据泄露），并保存现场证据（如内存镜像、日志备份）。：结合外部情报（如漏洞公告、攻击特征库）辅助判断事件类型。

原创 护网（蓝中）DNS面试题

解释DNS走私（DNS Smuggling）的攻击原理，并给出两种基于UDP协议特性的利用场景，要求说明具体攻击步骤和防御方案。利用DNS解析器处理UDP分片报文时的重组漏洞，通过伪造IP分片偏移量，将恶意DNS查询隐藏在合法响应包中，绕过安全策略。：监控DNS响应TTL值是否低于该域名的历史基准（如.com域名通常TTL>300秒）：将SPIFFE身份信息（如spiffe://prod/db）映射至DNS记录。使用3σ原则设定动态阈值：μ+3σ（μ为历史均值，σ为标准差）

原创 长亭护网蓝中面试题

网络检测与响应（Network Detection and Response，NDR）是一种基于网络流量分析的主动防御技术，通过实时监控、行为建模和自动化响应机制，识别传统安全设备无法检测的高级威胁（如APT、零日攻击、横向移动）。全流量元数据分析：基于NetFlow/IPFIX的会话级元数据提取（不存储原始负载）无监督异常检测：采用LSTM时间序列分析检测C2通信心跳加密流量指纹识别：JA3/JA3S TLS指纹库比对MITRE ATT&CK映射：攻击链阶段标注与战术关联。

原创 25届春招奇安信2面。。。

网安面试指南》5000篇网安资料库。

原创 长亭一面结果出来了。。。

网安面试指南》5000篇网安资料库。

原创 护网蓝初面试题

网安面试指南》5000篇网安资料库。

原创 高危：Ollama远程代码执行漏洞（CVE-2024-37032）

IPS的虚拟补丁功能在防护Apache Log4j2漏洞(CVE-2021-44228)时，如何在不影响正常JNDI查询的情况下阻断攻击？在全流量分析系统中，如何通过元数据（Metadata）检测APT攻击中的C2通信？针对TLS 1.3的加密流量，如何在不进行SSL解密的情况下检测恶意软件通信？请设计一个支持动态更新的防御方案，需说明情报置信度处理方法。高危情报（Level 3）：自动生成防火墙阻断规则（目标IP+端口）关联DNS请求日志，阻断对非常见LDAP服务商（非内部域）的解析。

原创 25年护网二面

苦逼的技术，能干销售就去干销售吧，毕竟年轻不干，35+还是得去干，要不你就专研技术不可替代。：构造恶意序列化数据 → 加密后写入 Cookie → Shiro 解密后反序列化执行任意代码。：利用内存网格（IMDG）实现分布式内存存储，低延迟但依赖集群内网通信。：核心安全管理器，管理所有 Subject 的生命周期和安全操作。：数据源适配器，负责从数据库、LDAP 等加载认证和授权数据。：当前用户或系统的抽象，封装操作（登录、权限校验等）。：执行授权逻辑（如角色/权限校验）。：管理用户会话，支持分布式环境。

原创 启明星辰春招面试题

苦逼的技术，能干销售就去干销售吧，毕竟年轻不干，35+还是得去干，要不你就专研技术不可替代。：解耦会话存储逻辑，支持灵活扩展（如 Redis、JDBC、Memory）。存储当前线程的 Shiro 状态（如 Subject、Session）。：若主线程将 Subject 传递给子线程，可能导致状态污染或内存泄漏。用于认证阶段，存储用户身份凭证（如密码、盐值、哈希迭代次数）。：用于验证用户提交的凭证（如密码）与存储的凭证是否匹配。配置（需谨慎，可能泄露敏感信息）。关注“用户能做什么”。5000篇网安资料库。

原创 绿盟科技安全服务面试

5000篇网安资料库。

原创 绿盟面试题

如何利用Fastjson ≤1.2.24的反序列化漏洞实现RCE？给出利用链及限制条件。：在GitHub公开代码中发现某云厂商的AK/SK，如何快速验证并扩大攻击面？：如何利用Shiro的RememberMe功能实现反序列化攻击？：简述CVE-2022-22947的利用条件及攻击步骤。：使用ORM框架+参数化查询，禁用错误回显。：某登录系统存在SQL注入漏洞，但过滤了。关键字，如何绕过并获取管理员密码？5000篇网安资料库。，如何获取数据库名？

原创 长亭蜜罐部署面试必问

网安面试指南》5000篇网安资料库。

原创 奇安信全流量（天眼）面试题

网安面试指南》5000篇网安资料库。

原创 周鸿祎开始补录网安岗了

偷偷的告诉你，其实他最赚钱的是360借贷，最近搞纳米搜索，还有短剧。我也算是他的铁粉了，老周真实被技术耽误的演员了，硬是把科技篇拍成了“颜色”片了。大厂的网络安全面试，往往不是只是OWASP top10，往往会涉及很多代码以及算法相关的网络安全面试题，来吧看看我整理这些你会不会，周鸿祎可谓家大业大，不仅仅是金融公司，更是靠科技公司起家，准确的是靠网络安全这个行业起家，然后开始发展搜索、搞智能体硬件等等。：使用 Argon2、Scrypt 或 PBKDF2，增加计算成本（迭代次数、内存消耗）；

原创 绿盟的面试题都这么难了？

作为网络安全中的黄埔军校，绿盟科技25届应届生已经开始招聘了，全国应该陆续放出上千个岗位，但是不少小伙伴表示，目前拿到offer也只能是实习offer，至于能不能转正，要看最终的表现。看表现看表现，这里不用多说吧，老司机应该都懂吧，这不就是HR的说辞么，毕竟春招实习生走了还有秋招实习生呢。利用反序列化链（如CC6）加载字节码（URLClassLoader或BCEL）；：如何在Java反序列化漏洞中注入内存马（如Tomcat Filter型）？：禁用非常用协议（如Gopher），限制请求目标IP。

原创 绿盟春招面试题

利用反序列化链（如CC6）加载字节码（URLClassLoader或BCEL）；：如何在Java反序列化漏洞中注入内存马（如Tomcat Filter型）？：禁用非常用协议（如Gopher），限制请求目标IP。构造恶意Filter类：动态注册Filter，映射到。：某系统使用SpEL表达式处理用户输入，如何利用。：使用ORM框架+参数化查询，禁用错误回显。：Java内存马扫描工具（如scFox）。：规范化路径，禁用动态文件名拼接。：某系统通过URL参数控制权限（如。：未禁用外部实体解析，导致XXE；

原创 今年春招边裁边招啊

传统网安厂商也不例外，据说最近网安公司产品线受到大模型的冲击，大量的评判，同时又在高新挖掘算法、大模型阵地，看看脉脉里是这样的，不知道你呆的公司现在是什么情况，来吧评论区聊聊。还确实，似乎特别是今年互联网甲方大规模招收新人，似乎让互联人普遍被称为30+的危机，似乎也给了刚毕业的年轻人新的机会，同时公司还能降低了。中午摸鱼刷群聊，看到圈里都在传网安公司现在玩「边裁边招」的套路——老员工咔咔砍，应届生呼呼招。修复方案：将Struts升级到最新版本并取消动态方法调用。不管怎么样，今年的届生来说，应该是比较难的。

原创 春招深信服二面面试题

在SDP控制器集成K8s RBAC，将Envoy的Service Identity（SPIFFE ID）映射到SDP的访问策略组，动态下发ACL规则。：验证证书有效期、CRL/OCSP状态，检查中间证书是否完整，重点关注深信服SCVPN代理服务是否启用双向证书校验。：对比Windows/Mac客户端日志，确认是否因TLS版本（如1.3与1.2）协商失败，或浏览器插件冲突。：检查IKE/SSL握手日志，确认是否因HTP协议（深信服自研TCP优化）因丢包触发超时重传阈值。

原创 京东外卖骑手全部缴纳五险一金

结合密码+动态令牌（如Google Authenticator）、生物识别（指纹/面部）、硬件密钥（如YubiKey），确保多因素独立验证。：Nessus（综合漏洞扫描）、Nmap（端口扫描）、Burp Suite（Web渗透测试）、OpenVAS（开源漏洞管理）。：攻击者暴力破解弱密码或利用协议漏洞。：通过资产识别（数据/系统重要性）、威胁建模（攻击可能性）、脆弱性分析（漏洞等级）、风险矩阵量化优先级。：异常流量检测（如UEBA）、恶意软件分类、自动化威胁响应（SOAR）、生成对抗样本测试防御系统。

原创 长亭春招面试题

攻击者构造包含反序列化利用链（如CommonsBeanutils）的Payload，序列化后使用该密钥加密并Base64编码，作为Cookie发送。在长亭干过2年，深知长亭对安服技术要求很高，每次面试要不拿出框架问题来问问肯定不会给你过的。：禁用T3协议或限制IP访问，升级至10.3.6.0.210720补丁。使用强密钥（HS256+），结合密钥轮换和HSTS防止爆破。：升级至1.2.5+，禁用默认密钥或自定义密钥。

原创 25年HVV关于0day的面试题

采用随机化指纹生成技术（如每6小时自动修改HTTP Server头字段），将Linux伪装成Windows Server、IIS、Apache混合版本，避免静态特征被识别。开放非业务端口（如2222、8443）并部署伪造服务（模仿Redis、MySQL），返回虚假数据干扰攻击者扫描。部署DNS流量清洗设备，阻断非常用域名解析（如.onion、.xyz），并对长域名、高频请求实施速率限制。对敏感操作（如sudo提权）实施二次认证（手机令牌+生物特征），阻断凭证窃取后的滥用。5000篇网安资料库。

原创 春招面试尽然问我的都是安全设备问题--10道经典安全设备面试题

网安面试指南》5000篇网安资料库在Java反序列化漏洞利用中，如果目标环境存在commons-collections 3.2.2版本组件但禁用TemplatesImpl类加载，如何构造有效利用链？请说明两种绕过思路① 利用AnnotationInvocationHandler动态代理机制，通过LazyMap链触发transform方法执行任意代码② 结合Javassist动态生成恶意类字节码，通过PriorityQueue比较器触发二次反序列化执行。

原创 王兴兴，一个逆天改命的农村小伙

现在宇树的机器狗不仅上过冬奥会、春晚，去年发布的G1人形机器人只要9.9万，银色外壳科技感拉满，网友都说"比我工资还便宜"。初中手搓微型喷气发动机，大一寒假窝在宿舍手工切割零件，愣是用200块造出能走路的机器人，这操作连导师都惊掉下巴。：在AI视觉导航机器人中，如何防御针对摄像头传感器的物理对抗攻击（如对抗贴纸）？：采用水平联邦学习，各机器人本地训练异常检测模型（如SVM分类器），仅上传梯度参数至聚合服务器。：通过AI分析更新日志，识别异常模式（如高频重试），触发自动回滚至安全版本，并隔离受感染设备。

原创 【漏洞复现】某平台-QRcodeBuildAction-LoginSSO-delay-mssql-sql注入漏洞

SQL 注入是比较常见的网络攻击方式之一，它不是利用操作系统的 BUG 来实现攻击，而是针对程序员编写时的疏忽，通过 SQL 语句，实现无账号登录，甚至篡改数据库。由于以下的环境都是 MySQL 数据库，所以先了解点 MySQL 有关的知识。在 MySQL5.0 之后，MySQL 中默认添加了一个名为的数据库，该数据库中的表都是只读的，不能进行更新、删除和插入等操作，也不能加载触发器，因为它们实际只是一个视图，不是基本表，没有关联的文件。mysql中注释符：# 、/**/ 、 --

原创 渗透测试-快速获取目标中存在的漏洞(小白版)

将获取到的公司利用搜索引擎(fofa、鹰图....)和社交媒体（微信公众号小程序、支付宝小程序、抖音小程序....）收集目标的相关信息，包括域名、IP地址、子域名、开放端口等。带wiki字样的即在漏洞库中有收录的漏洞详情可前往wiki中查看尝试利用，wiki漏洞库地址:https://comm.pgpsec.cn/zsk/wiki.php。将搜索到的资产放入到灯塔ARL中进行扫描(将poc、弱口令啥的全部选上)等扫描结束后查看是否有漏洞。收集到的ip可使用fscan进行简单扫描，如果运气好可直接捡漏。