网络安全面试经历

2023-11-22 X亭安全服务实习生面试

一面:

工作方向:偏蓝队

总结:实习蓝队面试没有什么难度,没有什么技术上的细节问题,之前准备的细节问题没有考

最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的

1.说一下你的自我介绍

2.围绕科研项目进行介绍

3.做过的实战类注入漏洞,比如CTF

4.看你的挖掘的漏洞是自己的么,具体讲一讲

(此处挖掘的洞细节有点忘了,一定要缕好思路)

5.漏洞是怎么发现的,你对漏洞发现或者挖掘有没有什么独有的思路

6.你是对黑盒进行测试还是对白盒进行测试(黑盒白盒审计情况)

7.oa件HVV经常能用上,请问如何使用

8.除了这些你还有没有什么大型的审计项目

9.漏洞中RCE最后留下的结果(总而言之漏洞回答就是,有什么,什么类型,怎么做,怎么拼接,最后什么效果,造成了多少资产损失)

10.JAVA开发的相关流程(JAVA常用的中间件漏洞与框架漏洞)

11.聊了聊二进制,恶意代码分析的行为特征之类的

杭州安恒 2023-11-24 X恒安全服务工程师

印象比较深刻的

给你一个待测网站,(不是HVV)你的渗透流程是什么

python编写漏洞测试脚本,编写脚本的思路

XSS的利用方式

黑盒测试发现漏洞

相关推荐
yanlele1 小时前
前端面试第 75 期 - 2025.07.06 更新前端面试问题总结(12道题)
前端·javascript·面试
前端小巷子5 小时前
Web开发中的文件上传
前端·javascript·面试
Kaltistss6 小时前
98.验证二叉搜索树
算法·leetcode·职场和发展
你这个年龄怎么睡得着的7 小时前
为什么 JavaScript 中 'str' 不是对象,却能调用方法?
前端·javascript·面试
牛客企业服务9 小时前
2025年AI面试推荐榜单,数字化招聘转型优选
人工智能·python·算法·面试·职场和发展·金融·求职招聘
Penk是个码农10 小时前
web前端面试-- MVC、MVP、MVVM 架构模式对比
前端·面试·mvc
MrSkye10 小时前
🔥JavaScript 入门必知:代码如何运行、变量提升与 let/const🔥
前端·javascript·面试
爱学习的茄子10 小时前
深入理解JavaScript闭包:从入门到精通的实战指南
前端·javascript·面试
程序员爱钓鱼12 小时前
Go 语言泛型 — 泛型语法与示例
后端·面试·go
爱coding的橙子12 小时前
每日算法刷题Day42 7.5:leetcode前缀和3道题,用时2h
算法·leetcode·职场和发展