面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、 基本知识 a) 经常使用的搜索引擎(至少三个)。 b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、 名词解释 全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN
原创
2006-11-02 21:09:00
10000+阅读
7评论
从别人的博客上拿来地。自己做了一下。结果发现会的不到三分之一。。
忧郁。。。。。。。。。。。。
留下来,记住这份郁闷,以此自勉...
1、 基本知识
a) 经常使用的搜索引擎(至少三个)。
谷歌: http://www.google.com 百度:http://www.baidu.com 酷狗:
转载
2006-11-05 09:21:19
3071阅读
1.吉祥航空 1.1. HashMap实现,线程安全方式 答:1)HashMap不安全性,效率高,允许key和value为空,默
这是我的第一篇博文,也是从今天起,我会逐步把我的技术博客完善,这篇是亲身经历求不喷,求激励,求共勉!面试的答案都可以百度到,但是我还是决定整理出来后发在安全技术的博文里. 作为一名通信的大三党,学了一年多的网络,也拿了几个不痛不痒的证书(计算机等级四级,网工,h3cne),本来打算暑期去集成商那里去实习,但是绿盟的校招让我很心动。同样是实习,为什么不去一个大平台呢?虽然我对安全可以说是一无所
原创
2013-11-18 00:02:48
1730阅读
点赞
2评论
华为绿盟认证:保护网络安全的重要举措
在当今信息技术迅猛发展的时代,网络安全问题已经成为全球范围内亟需关注的关键议题。随着互联网的普及和应用的广泛,各行各业都依赖于网络进行业务的运营和管理。然而,网络攻击和数据泄露等问题也在日益增多,给企业和个人的财产和隐私带来了巨大的风险。为了更好地应对这些威胁和挑战,华为绿盟认证成为了保护网络安全的一项重要举措。
华为绿盟认证,简称HCIE,即华为认证信息
太菜了,摆烂了,寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0fUI2ekaMA2AzA30= 跟进REEE_encode,发现有一个base64变表,用如下脚本解密 ...
转载
2021-10-23 18:52:00
353阅读
2评论
今天接到中联绿盟的电话,这个星期四去面试。早就听同事说绿盟的面试很严格,自己在网上查了一下,要通过好几轮面试才能进,而且还有几十页的技术面试题在等着我呢。真是看得我有些腿软。
我应聘的是安全工程师,不知道应该做些什么准备?就这么两天不到的时间了,要挂掉了~~
原创
2006-10-31 14:55:25
4733阅读
4评论
绿盟一面自我介绍:吹牛逼为什么不考研:吹牛逼linxu对linxu操作有啥理解:知道基本的操作,在实验
原创
2023-05-24 14:48:47
97阅读
今天叫我做一些漏洞方面的问题,根据绿盟的安全扫描报告解决一些问题,但是我很多都不会,特别是打补丁的,居然摸不着头脑,求解答。word是做了一些的解决,压缩包是扫描报告。希望得到解答,学到更多东西!!!
原创
2013-11-19 21:45:56
2699阅读
1、 基本知识
a) 经常使用的搜索引擎(至少三个)。
谷歌: [url]http://www.google.com[/url] 百度:[url]http://www.baidu.com[/url] 酷狗:[url]http://www.k
转载
精选
2011-09-23 18:20:43
476阅读
1、limitn,mlimit 起始位置(0开始算),显示条数;上例:SELECT * FR
转载
2013-04-23 12:18:00
93阅读
2评论
2.1检测到目标URL存在跨站漏洞解决方法:根据360安全提示下载360webscan.php 在公用文件connect.php中引用。2.2.1 Apache HTTP Server "httpOnly" Cookie信息泄露漏洞解决方法:httpd.conf加上 ErrorDocument 400 " security test"2.2.2检测到目标服务器启用了TRACE方法解决方
原创
2014-05-23 12:28:04
3071阅读
点赞
在南京呆了2天,这3家面试都是在一天里,巨累。。刚回学校,有的可能记不清了,大概回忆一下。总的来说CVTE面试感最佳,网易最差,全程毫无表情,问我的问题反问回去自己却不知道有啥。。。CVTE-web后台开发:CVTE是在南京的威斯汀酒店,不得不吐槽下鼓楼老城区的导航真不准==首先进去扫码排队,然后到了进去。面试官是个很帅气的小哥,全程面带微笑说话温柔,体验感非常的好。首先客气几句学校远不远有没有吃
@TOC1、检测到目标XContentTypeOptions响应头缺失XContentTypeOptionsHTTP消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在ContentType首部中对MIME类型的设定,而不能对其进行修改。这就禁用了客户端的MIME类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。XContentTypeOptions响应头的缺失使得目标
原创
2022-05-09 14:59:22
3692阅读
上周有幸参加了绿盟科技主办的2014信息安全高级论坛研讨会,见识了一些大牛,并了解到了业内的一些趋势。基于知识、智能驱动CNCERT的杜总宏观而又全面的分享了他在RSA 2014会议的见闻,指出基于知识、智能驱动是本届会议的主题和特点,华为郑博士也介绍了RSA创新沙盒中的十大公司大部分都是有关大数据分析的公司,最后tk的压轴报告更是将当今“攻防是有关知识对抗”这一核心观念进行了详细地比喻。tk认为
原创
2014-04-28 23:08:11
2089阅读
最近几天大家讨论的“绿盟面试题”事件,笔者觉得其中有疑问,遂向绿盟求证,被证明的确非绿盟公司所为。请大家注意今后类似事情公司一般处理的正式途径,以免受到不必要的干扰。
原创
2006-12-13 17:29:11
3578阅读
16评论
