一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

信息安全面试题汇总

Enumerate the permissions associated with AWS credential set

The AWS exploitation framework, designed for testing the security of Amazon Web Services environments.

Playing around with Stratus Red Team (Cloud Attack simulation tool) and SumoLogic

AWSGoat : A Damn Vulnerable AWS Infrastructure

CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool

Wazuh - The Open Source Security Platform. Unified XDR and SIEM protection for endpoints and cloud workloads.

自动反编译闭源应用，创建codeql数据库

Java安全相关的漏洞和技术demo，原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。

A helpful Java Deserialization exploit framework.

Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths.

Shiro-721 RCE Via RememberMe Padding Oracle Attack

weblogic t3 deserialization rce

利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码

GUI tool for investigating Java class files

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

MRCMS 是一款基于Java的智能内容管理系统，支持扩展、主题、AI (暂停维护，移步mrcms-v4)

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)

Weblogic IIOP CVE-2020-2551

Weblogic环境搭建工具

程序员工作中常见的英语词汇

写在19年初的后端社招面试经历🤑

选字验证码破解，试验过网易和极验，破解率99

thinkphp v5.x 远程代码执行漏洞-POC集合

3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)

一个想帮你总结所有类型的上传漏洞的靶场