网络安全面试题——安全服务

这里是我准备面试的时候从网上收集到的面试题

有需要的可以转存后下载查看,一起加油吧!

https://pan.quark.cn/s/cbac43655d98

2025奇安信安服实习面试题及参考回答汇总,可以保存到夸克网盘方便查看

链接:https://pan.quark.cn/s/3bf05dc42de4

1.先自我介绍一下。

2.我看你简历里有写XXX项目,你在项目中是做什么的,发挥了什么作用(这里会深入问细节,问你如何取得成果发挥作用)

3.你有实际的漏洞挖掘经验吗,是怎样挖到的能具体讲讲吗?

4.十大漏洞(主要根据你回答的挖掘经验问一些原理)。

5.你了解SQL注入吗,遇到WAF要怎么绕过,又要怎么防御SQL注入?

6.xss,csrf,ssrf分别是什么,讲一下原理和区别,举例子。

7.ssrf一般在什么功能点会出现呢?

8.如果请求包加密了,你要怎么办,如何进行下一步利用呢?

9.你了解过反序列化吗,shiro反序列的原理是什么呢?(这里还会接着问fastjson和log4j)

10. 给你一个登录框,你有什么测试思路?

11.如果我给你一个普通账号和一个管理员账号,你有什么测试思路?

12.你挖掘漏洞的过程中什么漏洞是你印象最深刻的?

13.你觉得你擅长那些是我没有问到的,或者你有什么想要问我的?

相关推荐
HjhIron1 天前
面试常客:字符串算法从入门到进阶
算法·面试
大志说编程1 天前
Agent面试真题06: 十分钟带你快速掌握Agent记忆管理高频面试题(附详细答案)
后端·面试·ai编程
众人皆醒我独醉1 天前
Kubernetes 为什么不直接调度容器?非要套一层 Pod
面试
亮亮不想说话958881 天前
iOS底层探索 -- GCD分析
面试
程序员小假1 天前
从问题到答案:RAG系统完整处理流程与核心机制深度拆解
后端·面试·agent
沉默王二2 天前
阿里一面,我霸气反问:你说你们在做Agent项目,说说langchain、muti-agent、a2a这些你们都是怎么做的?面试官一直在擦汗。。
面试·agent·ai编程
云技纵横2 天前
@Transactional 里套 REQUIRES_NEW,为什么会把连接池耗尽?
后端·面试
weedsfly2 天前
栈和堆:JavaScript 内存的“旅馆”和“仓库”
前端·javascript·面试
SamDeepThinking2 天前
函数式编程:用BiFunction消除多类型分支的代码重复
java·后端·面试
Ruihong2 天前
Vue withDefaults 转 React:VuReact 怎么处理?
vue.js·react.js·面试