发起提问 · 4天前 现在提问问题已经不加金币了嘛

签到 · 4天前

签到 · 5天前

签到 · 6天前

发起提问 · 2025-08-10 17:43 在一个分段网络中，你控制了一个DMZ区的Web服务器，如何通过DNS隧道或ICMP隧道将C2流量隐蔽传出，并建立稳定反向Shell

回答问题 · 2025-08-10 17:43 像字节阿里这些厂商的秋招，安全岗笔试都考些啥？有算法题吗

发起提问 · 2025-08-10 17:39 目标系统部署了基于eBPF的Linux安全监控模块（如Falco），如何在不触发告警的前提下，通过LD_PRELOAD或syscall hijacking实现权限提升并维持持久化？

发起提问 · 2025-08-10 17:39 某Web应用使用JWT进行身份认证，且签名密钥为弱密钥（如"secret"）。在无法直接爆破密钥的情况下，如何利用CVE-2016-5431（Java JWT库漏洞）或密钥混淆攻击（jwk/jku）实现未授权访问

发起提问 · 2025-08-10 17:38 在现代浏览器（如Chrome 120+）启用Site Isolation和SameSite默认策略下，如何构造跨站脚本（XSS）与跨站请求伪造（CSRF）组合攻击，实现窃取OAuth 2.0授权码或刷新令牌

发起提问 · 2025-08-10 17:38 假设你已获取一个域内普通用户权限，且网络存在SMB签名禁用但无直接域控访问路径。如何通过NTLM relay攻击结合强制认证（Coerce Attacks）实现域控权限获取