启明星辰(安全服务实习生)面试题

几天没有更新了,也是要去打工了,去面试一场又一场,深知面筋的好处,这里分享一下最近的题目吧

  1. 自我介绍

  2. 实习项目与职责情况

  3. 护网、红队及内网渗透经历

  4. SRC漏洞挖掘经历与有趣的漏洞分享

  5. SQL注入的类型与流量特征

  6. 如何判断字符型与数字型注入?

  7. UDF提权的原理是什么?

  8. XSS的类型及窃取Cookie的执行方式?

  9. CSRF的原理、危害与防御手段?

  10. 漏扫工具(如Nessus/AWVS)的工作原理是什么?

  11. 反序列化漏洞原理及利用(以Fastjson为例)?

  12. 有WAF的情况如何绕过文件上传?

  13. 什么是00截断?

  14. JWT的具体结构与令牌伪造原理?

  15. 越权漏洞的类型及普通用户的提权思路?

  16. 安全设备(IDS)与日志分析的使用经历?

  17. 服务器出现异常外连IP怎么排查与处置?

  18. Webshell是什么?冰蝎和哥斯拉的流量检测思路是什么?

  19. 发现攻击事件及服务器被传木马后的应急响应流程?

  20. 进入内网后的信息收集与探测思路?

  21. Webshell免杀及"白加黑"原理是什么?

  22. 内存马的基本原理及排查处置方法?

  23. 日常Python编程与AI辅助编码的使用情况?

相关推荐
水木流年追梦5 小时前
agent面试必备31- AI Agent 核心进阶:工具路由(Tool Routing)
数据库·人工智能·oracle·面试·职场和发展·embedding
林希_Rachel_傻希希6 小时前
web性能优化之延迟加载图片和<inframe>
前端·javascript·面试
帅次6 小时前
Android 高级工程师面试:Java 多线程与并发 近1年高频追问 22 题
android·java·面试
林希_Rachel_傻希希8 小时前
web性能优化之——AI总结视频
前端·javascript·面试
子建莫敌8 小时前
ROS2 面试总结
面试·职场和发展
前端炒粉8 小时前
个人简历面经总结二
前端·网络·vue.js·react.js·面试
AI人工智能+电脑小能手8 小时前
【大白话说Java面试题 第154题】【06_Spring篇】第14题:Spring 支持的 Bean 作用域
java·开发语言·spring·面试
小林ixn8 小时前
用 100 行代码手搓一个 MCP Server,让 LLM 直接读你本地文件
面试·llm
wear工程师8 小时前
可重复读能不能防幻读?MVCC 和 Next-Key Lock 到底谁在起作用
mysql·面试
weedsfly8 小时前
Cookie 安全三属性:HttpOnly、Secure、SameSite 分别防什么?
前端·javascript·面试