网络安全面试经历

2023-11-22 X亭安全服务实习生面试

一面:

工作方向:偏蓝队

总结:实习蓝队面试没有什么难度,没有什么技术上的细节问题,之前准备的细节问题没有考

最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的

1.说一下你的自我介绍

2.围绕科研项目进行介绍

3.做过的实战类注入漏洞,比如CTF

4.看你的挖掘的漏洞是自己的么,具体讲一讲

(此处挖掘的洞细节有点忘了,一定要缕好思路)

5.漏洞是怎么发现的,你对漏洞发现或者挖掘有没有什么独有的思路

6.你是对黑盒进行测试还是对白盒进行测试(黑盒白盒审计情况)

7.oa件HVV经常能用上,请问如何使用

8.除了这些你还有没有什么大型的审计项目

9.漏洞中RCE最后留下的结果(总而言之漏洞回答就是,有什么,什么类型,怎么做,怎么拼接,最后什么效果,造成了多少资产损失)

10.JAVA开发的相关流程(JAVA常用的中间件漏洞与框架漏洞)

11.聊了聊二进制,恶意代码分析的行为特征之类的

杭州安恒 2023-11-24 X恒安全服务工程师

印象比较深刻的

给你一个待测网站,(不是HVV)你的渗透流程是什么

python编写漏洞测试脚本,编写脚本的思路

XSS的利用方式

黑盒测试发现漏洞

相关推荐
wdfk_prog5 小时前
嵌入式面试真题第 10 题:高优化等级下共享状态可见性、内存模型与系统级同步设计
java·linux·开发语言·面试·职场和发展·架构·c
胡萝卜术7 小时前
RAG 的知识炼油厂:从原始网页到可检索知识块的工程化之路
面试·架构·github
wdfk_prog7 小时前
嵌入式面试真题第 11 题:RTOS 优先级翻转与实时任务阻塞的通用治理
c语言·缓存·面试·职场和发展·架构
众人皆醒我独醉12 小时前
OpenShift RBAC 与平台安全策略:比 K8s 多出来的那几道锁,每道都是为了堵一个曾经发生过的事故
面试·kubernetes
众人皆醒我独醉13 小时前
为什么你的 RBAC 配了还是 403?—— 一套可以复现的排障方法论
面试·kubernetes
爱勇宝13 小时前
DeepSeek实习生日薪5500:真正恐怖的不是工资
人工智能·深度学习·面试
面试鸭14 小时前
面试官:“知识库搜到多少资料,你就全喂给 AI?”我:“信息越多越准。”她亮出错答案:“那它怎么被废话带跑了?”
后端·面试·求职
晚笙coding15 小时前
LeetCode 226. 翻转二叉树(Invert Binary Tree)
算法·leetcode·职场和发展
刘沅16 小时前
LeetCode 93.复原IP地址
算法·面试
用户409666013175116 小时前
实时数据大屏的 4 种推送方案:短轮询 → 长轮询 → SSE → WebSocket
后端·面试