![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
面试经历
carrot11223
大三在读白帽,仍在成长中.....
展开
-
奇安信网络安全实习一面
中间面试官被客户叫去了,我感觉我回答的很一般,但是居然过了。原创 2024-05-09 18:59:09 · 407 阅读 · 1 评论 -
知道创宇安全服务实习
自我介绍攻防演练讲一下,我讲到了内网利用,用到了frp/nps这种nps直接扫不会有被发现吗?cs搭建在vps,有做什么隐藏吗,(端口或者cdn之类的)域前置了解吗cs上传的木马免杀了吗问了linux怎么查看进程?攻击者通过ssh进来,linux使用什么命令可以按照顺序排列登录的ip?怎么查看网络连接?钓鱼邮件怎么做的?gofish了解过吗?怎么判断是哪个用户发来的?(使用sid)自己搭建过钓鱼邮件服务器吗?复现过哪些漏洞,比如redis未授权访问,之后怎么进行提权?如果登录框使用了md原创 2024-05-07 16:26:41 · 716 阅读 · 2 评论 -
三零卫士-安全咨询一面
然后我问了他们和360什么关系?他说多了个6(笑死)问了iso27001和等保2.0,好吧,不懂。了解到你知道gdpr和ccpa?然后我问了安全咨询的职业发展。渗透测试报告的结构是什么?为什么突然从技术转咨询?问之前做的风险评估干嘛的。原创 2024-04-30 16:11:03 · 170 阅读 · 0 评论 -
长亭安全运营实习一面
他说的我真的想去了,但是在北京啊!我心里知道我根本去不了,他说他和我经历很像,本来也想着搞技术的,但是后来转到了一个全方面发展的地方,说他主要负责蜜罐这一块什么什么的,woc,他好中肯,说的真的很多,还好我录下来了。然后问了俩仨个问题,都很基础,将的sql注入,ssrf这些为什么会产生,怎么防御,利用绕过的方式.然后他说他跟hr打个招呼,让我考虑一下后面要怎么发展,看我自己的方向,如果可以再安排二面。跟我讲了一下这个岗位大概是干什么的,看看我的预期是什么?然后我问他我该怎么发展?原创 2024-04-29 19:01:48 · 291 阅读 · 2 评论 -
安信天行-渗透测试实习生
问我在实习中做的小页面开发是指什么?(问到的东西,说的越详细越好,不要停留在表面,除非面试官主动打断你)攻防演练是红队是吧?(最好说自己怎么深入利用的,知道得了多少分数,主要是什么漏洞)自我介绍(可以把自己有的经历由粗到细,但是不要说太多,面试官会问你的)演示的时候,你怎么弹的?你的ip和cookie怎么发送的?如果服务器是tomact,上传文件木马的后缀应该是什么?攻防演练怎么找资产的?问的就是怎么信息收集的?后端用什么语言写的?xss你具体怎么做的,代码是什么?比如你做了什么具体的页面?原创 2024-04-29 14:53:43 · 306 阅读 · 0 评论 -
愚安科技安全工程师面经:
9 1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么。DATA=dWlkPTE2==,你有什么测试思路?17获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机。有哪些防御XSS漏洞的手段/机制?3“`”符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么。12 扫目录发现swagger.json,你有什么测试思路?13 遇到只有一个登录框页面的网站,你有哪些测试思路。6 SSRF漏洞有什么漏洞利用思路?4Java中的反射有什么作用。原创 2024-04-29 13:08:25 · 1467 阅读 · 7 评论 -
蓝队hvv面经
断网了,webshell还发请求嘛?应急响应(win/linux),都排查哪些位置?linux的last和lastbe什么区别?win4776/4624事件是什么?sql 报错函数,宽字节注入原理?默安蜜罐设备主要抓什么特征?sleep被禁用了怎么办?怎么排查webshell?奇安信天眼筛选ip?linux应急响应?原创 2024-04-29 13:02:56 · 121 阅读 · 0 评论 -
上海博弋-安全运维实习生
信息安全三要素(可用性,机密性,完整性),分别举个例子说明这三种在实际中的体现。谈一下你怎么理解信息安全(其实就是法律约束的,公司必须开始做安全业务)你平时实习的困难(你可以准备平时学习或者比赛的困难,有的说就行)你觉得填的面试表,站在信息安全的角度,觉得哪些是敏感信息?问了下我之前实习的情况(问的很简单,没深度,你忽略)如果客户要给你一些资产,但是觉得很隐私,你怎么协调?自我介绍(讲你专业相关的的经历)你综合自我评估一下(体现专业性)课程情况(最好说一周四/五天)最能代表你自己的三个字。原创 2024-04-29 13:01:47 · 98 阅读 · 2 评论 -
字节-隐私安全实习生
信息安全:做技术深一点+长期的职业规划和思考+管理方面有一些思考,甲方企业在安全方面做事的方法+面试要结构化表达(粗到细)原创 2024-04-29 12:58:48 · 574 阅读 · 1 评论 -
愚安科技web安全工程师一面笔试
想通过SQL注入漏洞写shell(被攻击目标是MySQL、Apache、PHP),需要被攻击方满足什么条件?MySQL中,可以写入文件的两条指令分别是什么,这两条指令的区别是什么?对于渗透中常见的中间件、框架或组件,你会用什么工具去对他进行漏洞扫描?1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么。xray是哪家公司开发的,是用什么语言编写的?goby是哪家公司开发的,是用什么语言写的?给你单个IP地址,让你对它进行全面的渗透测试,你的思路和做法是什么?原创 2023-12-28 21:24:34 · 552 阅读 · 0 评论 -
绿盟安服实习面试
12.你现在大三对吧?如果你大四以你现在的情况其实可以争取校招。4.我看你有渗透测试基础,用sqlmap跑post参数怎么做?10.举个场景,客户明确告诉你,网站已经被入侵了,怎么去排查?8.weblogic之前出过反序列化漏洞,了解嘛?第8个问题没回答出来,说自己不知道。2. 我看你简历有些护网经历,是23年八月份那次嘛?6.除了bp,你自己做漏洞扫描的一些工具?7.ssrf这种漏洞你觉得能干什么?11.之前你自己有接触过代码审计嘛?5.nmap禁ping,你怎么办?3.你是通过什么途径参加的呢?原创 2023-12-27 19:15:14 · 335 阅读 · 0 评论