网络安全面试题——安全服务

这里是我准备面试的时候从网上收集到的面试题

有需要的可以转存后下载查看,一起加油吧!

https://pan.quark.cn/s/cbac43655d98

2025奇安信安服实习面试题及参考回答汇总,可以保存到夸克网盘方便查看

链接:https://pan.quark.cn/s/3bf05dc42de4

1.先自我介绍一下。

2.我看你简历里有写XXX项目,你在项目中是做什么的,发挥了什么作用(这里会深入问细节,问你如何取得成果发挥作用)

3.你有实际的漏洞挖掘经验吗,是怎样挖到的能具体讲讲吗?

4.十大漏洞(主要根据你回答的挖掘经验问一些原理)。

5.你了解SQL注入吗,遇到WAF要怎么绕过,又要怎么防御SQL注入?

6.xss,csrf,ssrf分别是什么,讲一下原理和区别,举例子。

7.ssrf一般在什么功能点会出现呢?

8.如果请求包加密了,你要怎么办,如何进行下一步利用呢?

9.你了解过反序列化吗,shiro反序列的原理是什么呢?(这里还会接着问fastjson和log4j)

10. 给你一个登录框,你有什么测试思路?

11.如果我给你一个普通账号和一个管理员账号,你有什么测试思路?

12.你挖掘漏洞的过程中什么漏洞是你印象最深刻的?

13.你觉得你擅长那些是我没有问到的,或者你有什么想要问我的?

相关推荐
java1234_小锋2 小时前
Java高频面试题:BIO、NIO、AIO有什么区别?
java·面试·nio
Lee川2 小时前
🎬 从标签到屏幕:揭秘现代网页构建与适配之道
前端·面试
白帽子凯哥哥3 小时前
湖南网安基地:国家级实战化网安人才培养的“黄埔军校”
web安全·信息安全·零基础·渗透测试·安全服务
迎仔3 小时前
10-网络安全监控与事件响应:数字世界的智能监控与应急系统
网络·安全·web安全
UrbanJazzerati4 小时前
Python编程基础:类(class)和构造函数
后端·面试
kali-Myon7 小时前
2025春秋杯网络安全联赛冬季赛-day2
python·安全·web安全·ai·php·pwn·ctf
独行soc7 小时前
2026年渗透测试面试题总结-19(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
天荒地老笑话么7 小时前
静态 IP 规划:掩码/网关/DNS 的正确组合
网络·网络协议·tcp/ip·网络安全
kali-Myon8 小时前
2025春秋杯网络安全联赛冬季赛-day1
java·sql·安全·web安全·ai·php·web
kali-Myon8 小时前
2025春秋杯网络安全联赛冬季赛-day3
python·安全·web安全·ai·php·web·ctf