回答问题 · 2025-08-13 15:38 中间人，流量加密问题

回答问题 · 2025-08-13 15:37 wordpress主题无法渲染自定义界面

发起提问 · 2025-08-13 15:23 现在提问问题已经不加金币了嘛

签到 · 2025-08-13 15:22

签到 · 2025-08-12 12:29

签到 · 2025-08-11 20:21

发起提问 · 2025-08-10 17:43 在一个分段网络中，你控制了一个DMZ区的Web服务器，如何通过DNS隧道或ICMP隧道将C2流量隐蔽传出，并建立稳定反向Shell

回答问题 · 2025-08-10 17:43 像字节阿里这些厂商的秋招，安全岗笔试都考些啥？有算法题吗

发起提问 · 2025-08-10 17:39 目标系统部署了基于eBPF的Linux安全监控模块（如Falco），如何在不触发告警的前提下，通过LD_PRELOAD或syscall hijacking实现权限提升并维持持久化？

发起提问 · 2025-08-10 17:39 某Web应用使用JWT进行身份认证，且签名密钥为弱密钥（如"secret"）。在无法直接爆破密钥的情况下，如何利用CVE-2016-5431（Java JWT库漏洞）或密钥混淆攻击（jwk/jku）实现未授权访问