随笔分类 - 面试
摘要:EN、IEC安全标准介绍 EN:欧洲标准(例如EN 303 645,针对物联网设备的网络安全要求)。 身份鉴别:强身份认证、防止未授权(强密码) 远程访问控制:鉴权、强密码 安全更新和补丁:接收补丁更新 数据保护:数据传输存储加密 隐私保护:保护用户个人数据、不收集不必要信息 IEC标准:国际电工委
阅读全文
摘要:公司概况、企业文化、自己应聘职位的特点、工作内容 业务产品、研究领域,国家专精特新小巨人 安全咨询、培训、运营三位一体的网络安全综合服务,总部广州;业务: 等保,密评,风险评估,监测、巡检、渗透、应急、培训; 提供解决方案; 安全评估:包括主机漏扫、基线检查、渗透测试;参考:安全评估之漏洞扫描、基线
阅读全文
摘要:1、讲讲你的实习经历 xxx 2、讲讲密码学,对称和非对称(公钥加密)的区别,非对称是否可以用私钥加密; 对称和非对称区别在于,对称使用同一个密钥加密解密(有安全隐患),非对称是公钥加密私钥解密(私钥一般储存在服务器); 可行,应用于数字签名方面可以,私钥加密公钥验证解密签名,但是数字签名的过程包括
阅读全文
摘要:1、恶意外联,ip封禁及溯源 准备工作:对恶意ip信息收集,如fofa、钟馗之眼、资产绘测等等; 受害者信息收集,如:开放端口,判断入侵点; 2、现场调研 互联网结构,数据流向,核心交互机(是否有服务器); 日志审计:windows系统日志中,wife连接日志可以确认安全事件发生时间; 是否有态势感
阅读全文
摘要:1、yum、apt操作、软件包列表、常用命令 yum check-updata可更新软件列表 ; yum install <package_name> 安装指定软件 yum list 可安装软件清单; yum search <keyword_>查找软件 yum clean packages: 清除缓
阅读全文
摘要:1、常见端口 21FTP,22ssh,6379redis,23telnet,25smtp,7001weblogic,445,tcp的局域网文件打印和共享服务,139基于smb,135 RPC通信,1433SQL server,1521 orcal,443https 3389远程桌面,27107 mo
阅读全文
摘要:1、中间件漏洞 态势感知(SA):situation awareness 2、常见软件服务漏洞 shiro550和721漏洞区别; java框架,4a认证,认证授权会话加密。 登录后有个remember me选项,记住会话,验证时先看remember me 选项是否勾选 ;若勾选,将用户身份序列化,
阅读全文
