- 1.自我介绍
- 2.印象深刻的一次渗透
- 3.渗透测试的流程
- 4.SQL注入原理,及常用payload(手写-爆表名)
- 5.SQL注入空格不能使用如何绕过
- 6.SQL注入防御,延申预处理不能预防哪些注入
- 7.同源策略
- 8.a.baidu.com和b.baidu.com是否同源
- 9.SSRF原理,利用
- 10.攻击redis的方式(手写payload)
- 11.CSRF的原理及防御
- 12.一种特殊的CSRF场景:后端只解析json格式的时候如何利用CSRF(非更改Content-Type)
- 13.SameSite
- 14.DNS Rebinding
- 15.Fastjson反序列化及如何修复
- 16.子域名枚举用过那些工具,原理是什么,如果出现了任意子域名都返回200是什么原因?
- 17.Java学到哪种程度了?
北京市 · 信息安全 · 500-999人 · 成立21年 · 正在招聘
公司全称
北京神州绿盟科技有限公司
上下班时间
上午09:00-下午05:30
弹性工作
联系方式
010-68438880
ir@nsfocus.com
...更多
地址
北京市海淀区车道沟一号4号楼八层
简介
-