绿盟渗透安全工程师校招面试

最新推荐文章于 2024-08-06 10:42:17 发布
最新推荐文章于 2024-08-06 10:42:17 发布
阅读量1.8k 收藏 69
点赞数 4
分类专栏: 面试 文章标签: 渗透测试 绿盟科技 面试 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LINGOVO/article/details/111353352
版权

绿盟渗透安全工程师校招面试
2020.11.17福州
owasp top10

注入
失效身份验证和会话管理
敏感信息泄露
XML外部实体注入攻击(XXE)
存取控制中断
安全性错误配置
跨站脚本攻击(XSS)
不安全的反序列化
使用具有已知漏洞的组件
日志记录和监控不足

1.xxe中文名

XML 外部实体注入

2.xxe怎么利用

XML中可以通过调用实体来请求本地或者远程内容,例如敏感文件读取

3.怎么知道哪里存在xxe漏洞

XML格式文件解析外部实体

4.xxe怎么读取文件

5.excel存在xxe漏洞吗?为什么

存在,Microsoft Office从2007版本引入了新的开放的XML文件格式,新的XML文件格式基于压缩的ZIP文件格式规范,由许多部分组成。

6.sql注入有哪些类型?

联合注入、延时注入、布尔注入、报错注入、宽字节注入

7.联合注入爆列有哪些方法

order by、group by

8.延时注入和布尔注入的区别

都是一个字符一个字符的判断,不同点是一个是页面返回时间 一个是页面返回正确与否

9.报错注入的前提

有回现

10.为什么有宽字节注入

web页面编码和数据库编码不一致,导致数据传输的时候造成引号逃逸

11.用过那些工具
12.burpsuite发起的攻击是什么攻击

代理攻击

13.burpsuite能抓https的包吗?

可以,导入证书

14.xss有哪些类型

反射型、存储型、DOM型

15.反射型xss和存储型xss区别

反射型
用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。需要诱使用户“点击”一个恶意链接,才能攻击成功
储存型
存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。

16.csrf了解过吗?

CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在关键操作执行时进行是否由用户自愿发起的确认

17.csrf和ssrf有什么区别?

一个是针对客户一个是针对服务器

18.反序列化有没有了解
19.如何用反序列化绕过wincap函数
20.代码审计有了解吗?

灵幻先生
关注
专栏目录
面试复盘】华顺信安 白帽汇安全研究院二面
大河之犬的博客
05-25 1518
大部分问题都忘记了,只记得这些,总体感觉还好,面试心理素质还有待提高。
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-24 857
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
4.13绿盟科技2025春季校招产品方向试题(安全工程师
qq_51460532的博客
04-14 603
​ 1:数据中心机房适用哪种灭火器?​ 2:http头部协议字段中描述正确的是?有cookie,host等。​ 3:收到一封可疑电子邮件,要求你提供银行账户与密码,这属于什么攻击手段?​ 4:拒接服务攻击指的是?​ 5:绿盟科技成立于哪一年?​ 6:鱼叉攻击的特点。​ 7:网络安全中,中断指的是攻击者破坏网络资源,使之变成无效或无用的。​ 8:交换机收到一目的地址为XXX的数据包,此目的MAC没有在交换机MAC地址表中,接下来交换机会如何处理?​ 9:防火墙。
绿盟科技面试
WD_MX的博客
11-23 2657
绿盟科技面试
2024届【校招安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)_百度安全工程师面试笔试
最新发布
Galaxy_0的博客
08-06 2143
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧…)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
安全公司校招面试
XY_4
02-01 1098
安全公司校招面试1、自我介绍2、面试题2.1、常用服务及端口号2.2、apache、iis、nginx解析漏洞2.3、redis未授权访问的getshell方式2.3.1、计划任务反弹shell2.3.2、写入公钥远程连接2.3.3、网站绝对路径获取webshell2.3.4、主从复制2.4、各数据库命令执行函数2.5、各常见漏洞的原理及防御2.6、tcp三次握手与四次挥手2.7、真正的面试--...
渗透测试工程师常见面试33题——应届生
渗透测试
04-30 5859
渗透测试工程师常见面试题——应届生 目录(33题)渗透测试工程师常见面试题——应届生问1:关于sql注入,都分为那些?答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。问2:你刚才说的DNSlog注入,用到那些函数?答2:load_file database() concat() ascii()问3:如果在实战中遇到了防护,比如sql注入过滤掉了空格怎么办?答3:用%0a代
绿盟安服实习面试
carrot11223的博客
12-27 479
12.你现在大三对吧?如果你大四以你现在的情况其实可以争取校招。4.我看你有渗透测试基础,用sqlmap跑post参数怎么做?10.举个场景,客户明确告诉你,网站已经被入侵了,怎么去排查?8.weblogic之前出过反序列化漏洞,了解嘛?第8个问题没回答出来,说自己不知道。2. 我看你简历有些护网经历,是23年八月份那次嘛?6.除了bp,你自己做漏洞扫描的一些工具?7.ssrf这种漏洞你觉得能干什么?11.之前你自己有接触过代码审计嘛?5.nmap禁ping,你怎么办?3.你是通过什么途径参加的呢?
渗透测试实习面试
weixin_44866139的博客
04-29 1774
1、用python写过什么攻击脚本 2、对java了解到什么程度 3、如何在=过滤的情况下sql注入 用like、regexp 4、文件上传漏洞:后端验证后缀名的几种方式(没答好) 通过后缀名 通过读取文件,获取文件的Content-type来判断。 通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。 看是否能获取图片流判断图片 5、Xss的原理及防御、利用方...
顺丰科技招聘
u012667253的专栏
06-12 1万+
基础条件:1:统招本科及以上学历2:3年及以上工作经验有兴趣的朋友请把简历发到495799440@qq.com邮箱,注明应聘的岗位。谢谢!研发 序号 岗位名称 级别 工作职责 任职资格 1 Java中/高级工程师 T2/3 1.负责内部管理平台、产品和处理工具的设计和开发 2.负责各类业务的流程优化、需求细化; 3.负责系统的集成与部署 1、本科及以上学历,计算机、软件...
互联网行业概括,让我们熟悉和了解未来的工作环境
openlabChi的博客
07-08 2949
非生而知之者,孰能无惑?惑而不从师,其为惑也,终不解矣。 —— 韩愈《师说》 其实很早就想安静地坐下来写这篇文章了,疫情期间总算是能够腾出时间了。自我介绍一下,本人之前在菊厂干过几年开发,期间也曾担任过校招技术面试官,现在回归故里西安成为了一名软件开发培训讲师,同时也兼职着西安本地一些高校的计算机老师。 之所以写这篇文章,也是跟现在的教学工作有关,算是工作分内的事情,最主要的还是为了那些新入...
200个安全服务工程师-常见基础面试问题.docx
07-22
精心收集和整理的将近200个安全服务工程师-常见基础面试问题,包含操作系统安全、数据库安全、web安全安全加固、渗透测试等相关的安全服务工程师内容。
绿盟售前工程师NSSP试题有带部分答案
11-06
绿盟售前工程师NSSP试题 ,115题 带部分答案, ,准备考绿盟售前工程师的朋友,可以看看!很有用!
安全实习 & 校招面经分享,最值得收藏的经验分享
Askshhbs的博客
04-19 681
未来的黑客大佬!我们终于找到你了~ 想要获取更多免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可 来源github.com/pen4uin 渗透测试(红队攻防) 代码审计 安全研究 红队开发 ... 主要由两部分组成: 个人面试 互联网收纳整理 一、我的实习 & 校招 2020实习 安全服务工程师(驻场) # 2020年暑期实习1.挖过的一些漏洞(举例说明)2.渗透测试的思路(结
绿盟 22届实习生招聘面经
qq_43861199的博客
05-08 2935
绿盟 22届实习生招聘面经 实习安全咨询顾问(安全合规评估方向)base北京 先是在官网上投的简历,等了一个月都杳无音讯。果断转而在Boss上投的绿盟,不到两三天简历就被捞了。之前一段等保的实习经历和一段护网的项目经历,技术方面特渣,纯属抱着试一试的心态来面试。 一面 视频面试 20min 1.平常在学校的课程主要有哪些? 2.细问简历上中的项目经历 实习经历(护网,等保…) 中具体做了哪些工作? 3.是否打过CTF 4.对渗透有了解吗?使用过哪些渗透工具?是否写过渗透报告? 5.学哪个语言最为熟练?用该语
最新绿盟笔试试题
IT老兵
12-06 6172
    虽然考试试题绝大部分是一些基础试题,但是明显可以看得出来,如果没有深厚的功底,是答不好的。我报的是研发。by rainfish    言归正传:第一题:描述tcp的三次握手,写出syn ack的关系。 第二题:描述tcp/udp的区别及优劣。描述p2p机制,及其发展前景。第三题:排序,用冒泡法或快速排序法,并分析时间/空间复杂度。第四题:树的深度优先遍历。第五题
渗透测试工程师面试题大全(三)
w1304099880的博客
04-22 2万+
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些 asp 或者...
笔试题————网络安全、web安全渗透测试之笔试总结(二)
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
渗透测试面试题汇总(全)
热门推荐
渗透、攻防、CTF、编程
08-31 3万+
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有update怎么利用 sql如何写shell/单引号被过滤怎么办 代替空格的方法 mysql的网站注入,5.0以上和5.0以下有什么区别? XS
绿盟信誉云联动配置详解-网络安全防护实践
"绿盟信誉云联动配置用于网络安全防护,通过设备与绿盟信誉云的交互,实现对僵尸网络、恶意站点和危险文件的实时防护。配置包括管理口、Direct-A接口的设定,确保设备能够访问外网并与信誉云通信。" 在《信誉云联动...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值