2023-11-22 X亭安全服务实习生面试
一面:
工作方向:偏蓝队
总结:实习蓝队面试没有什么难度,没有什么技术上的细节问题,之前准备的细节问题没有考
最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的
1.说一下你的自我介绍
2.围绕科研项目进行介绍
3.做过的实战类注入漏洞,比如CTF
4.看你的挖掘的漏洞是自己的么,具体讲一讲
(此处挖掘的洞细节有点忘了,一定要缕好思路)
5.漏洞是怎么发现的,你对漏洞发现或者挖掘有没有什么独有的思路
6.你是对黑盒进行测试还是对白盒进行测试(黑盒白盒审计情况)
7.oa件HVV经常能用上,请问如何使用
8.除了这些你还有没有什么大型的审计项目
9.漏洞中RCE最后留下的结果(总而言之漏洞回答就是,有什么,什么类型,怎么做,怎么拼接,最后什么效果,造成了多少资产损失)
10.JAVA开发的相关流程(JAVA常用的中间件漏洞与框架漏洞)
11.聊了聊二进制,恶意代码分析的行为特征之类的
杭州安恒 2023-11-24 X恒安全服务工程师
印象比较深刻的
给你一个待测网站,(不是HVV)你的渗透流程是什么
python编写漏洞测试脚本,编写脚本的思路
XSS的利用方式
黑盒测试发现漏洞