前言
本人从事网络安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
今天去某大厂面试渗透测试工程师,直接把我的脑壳给气炸了,尤其是面试时HR一副趾高气昂的口气对我讲:“要么答,要么走人。”
我当时就炸了,嘴角开始不自主地颤动,对着HR就是一顿歇斯底里的痛斥:“我就是去夜市叫卖,也不愿在这里糟蹋自己。”
说完我夺门而出,到了晚上我从黄牛手中花费50元购入了一张摆摊证书,又租下了平常下班经常路过的内衣摊位,开始叫卖。
我想我只是咽不下这口气。
一起来看看这套刁钻的面试题吧!
1.拿到一个待检测的站,你觉得应该先做什么?
-
收集信息
whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…