6 个回答
0 赞同
0 赞同
1 赞同
像字节阿里这些厂商的秋招,安全岗笔试都考些啥?有算法题吗
专业知识测试:这包括网络安全的基础知识、密码学原理、常见的网络攻击与防御技术等。编程能力测试:虽然安全岗更侧重于对安全领域的理解,但编程能力也是必不可少的。因此,可能会有算法题来考察应聘者的编程技能,比如数据结构的理解和使用、算法的设计和实现等。这类题目可能涉及到C/C++、Python、Java等语言。案例分析...
回答于 6天前
0 赞同
请问一般小型的cms应该在哪找
小型cms可以去某宝这种去买,还可以直接去gitee或者github里面直接搜索,比如想要java项目的ssm框架 就直接搜索,java ssm即可
回答于 2024-07-25 15:36
0 赞同
在进行SQL注入测试过程中如何避免涉及到互联网安全法律问题呢?
sql注入测试的话,只要证明有数据库信息就行了,千万不要在 删除 增加 修改 这三个点乱动,可以查询数据但是别动数据就行了,尽量不要使用工具跑,容易崩。
回答于 2024-07-25 15:33
0 赞同
请问一下,jsp代码审计有什么技巧嘛
你说的jsp审计,应该是servlet+jsp做的javaweb项目吧。这种项目审计一般是从分层开发模式的角度来看,数据持久层->业务逻辑层->控制层,最后就是数据展示层(view)也就是你说的jsp,单独看jsp的话 就看一些特定的语法。比如jsp语句展示数据库的数据,也可以直接使用fortify扫一下,这个工具对jsp漏洞挺有用的。你想学...
回答于 2024-07-10 17:58