自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 内容分发网络和虚拟专用网络的区别

最近看某安全课程知道了CDN(内容分发网络)的原理以及影响,它的原理是:内容分发服务,旨在提高访问速度。

2025-04-17 19:49:55 705

原创 2025hvv某厂商一面的问题及整理的答案(二)

服务端提供了能够从其他服务器应用获取数据的功能,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,进行未授权访问。1、可以根据请求体的payload的信息判断、在存在漏洞的主机主动访问内网的其他服务或者终端 2、根据payload的内容找到内网探活的主机IP,查看IP是否有被访问的流量信息。云锁事件响应中心:由阿里云推出的产品,提供网络空间威胁和安全事件的监测、预警、应急响应等服务。

2025-04-14 20:35:10 1042

原创 2025hvv某厂商一面的问题及整理的答案(一)

先看ip,如果ip是公司内部的再看内部人员有没有相关操作,如果不是ip白名单的例如公司人员业务的操作那就是攻击,然后分析payload,分析它写的payload安全设备能否它进行过滤拦截,如果它确实能绕过,那就应该攻击成功了,成功的话赶紧上报,做应急响应,做出相应处理,添加过滤规则,修改数据库中能修改的数据比如管理员账号密码。这可能表明攻击成功。设备报警,SQL注入的报警,能看到攻击时间,攻击ip,payload,如何判断是误报还是真是攻击,如果是真实攻击,怎么判断他攻击是否成功,如如何成功怎么处理?

2025-04-13 16:04:41 908

原创 成都某网安公司笔试题目

MySQL中,可以写入文件的两条指令分别是什么,这两条指令的区别是什么?26.给你单个IP地址,让你对它进行全面的渗透测试,你的思路和做法是什么?24.描述对手机App(Android/IOS)进行测试的思路和做法 具体到工具的名称​ ​。15.22、1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么 ​。​13.sqlmap中--technique和--dbms参数的含义是什么 ​。goby是哪家公司开发的,是用什么语言写的?

2025-04-10 22:20:53 554

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除