年薪10万美元的黑客(渗透测试)面试问这些问题?

最新推荐文章于 2024-09-10 21:11:31 发布
最新推荐文章于 2024-09-10 21:11:31 发布
阅读量446 收藏 8
点赞数 8
分类专栏: 信息分享 文章标签: 面试 职场和发展 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ooooooih/article/details/138375272
版权

0x00

海外搞安全的工资这么高[海外安全行业工资水平怎么样?],非常好奇他们面试都问一些什么问题,于是又顺便去搜索了一下,看看难度怎么样?

以下面试题目为Amazon的Penetration Testing岗位,数据来源来于glassdoor.com,国外的一个给打工人提供信息的网站。

0x01

1、What potentially issue exist with Java deserialization, why can it be exploited and how can it be mitigated?

Java 反序列化存在哪些潜在问题、为什么会被利用以及如何避免?

这个需要对Java序列化有一定的理解才可以答好这个问题,不仅要会用,还要说明为什么。

2、Symmetric vs Asymmetric cryptography? Encryption vs Signing? Is it possible for encryption to take place without signing?

对称加密与非对称加密的区别,加密和签名的区别?是否可以在不签名的情况下进行加密?

前面的区别还好理解,说实话最后一问没有看明白什么意思?

3、You have a docker setup with various clients files on it. What are the possible attacks there?

你有一个 docker 配置,上面有各种客户端文件。这里可能可以进行哪些攻击?

这部分主要考察的是容器安全,没怎么接触过,完全没思路- -!

4、The RFC for the GET request mentions: "The GET method means retrieve whatever information (in the form of an entity) is identified by the Request-URI." What is the possible issue here?

GET 请求的 RFC 提到:“GET 方法意味着检索由 Request-URI 标识的任何信息(以实体的形式)。”这里可能出现什么问题?

这个题目我也是一脸问号,不知道想要考察什么问题,专门去查了一下,大部分回答说的是:泄漏敏感信息以及CSRF~

5、Describe me a bug you recently found in the code?

描述最一近一次在代码(代码审查?)中发现的bug?

这个应该是指代码审查中发现的问题?

6、solve a problem with using a scripting language in a simple online text editor.

使用线上编辑器现场写代码解决问题

这应该是所有题目里面最可怕的了吧!!现场写代码,对于来说也是噩梦!

0x02

各位师傅们怎么说,Amazon的这个面试难度相比国内如何?

欢迎关注我的公众号“混入安全圈的程序猿”,更多原创技术文章第一时间推送

混入安全圈的程序猿
关注
专栏目录
年薪50万美金的工程师到底牛在哪里?
08-23
首先,这问题得有点奇怪,有点误导人,好像只要工程师做了哪几点,或是获得哪些技能以后,就可以挂到年薪 50 万的保证。其实 Business Insider 那边说得很清楚了,50 万美金其实是薪水跟股票的总和。 一类跟二类...
网络安全年薪78万!美元!别人家孩子?咱这儿呢?
weixin_42340783的博客
08-15 642
根据IANS和Artico Search的一项联合研究,2023年,美国排名前10%的网络安全人员的平均收入高达78.3万美元。研究指出,尽管薪酬丰厚,但网络安全角色的职能往往涵盖了多个领域,比如其典型功能组合包括了IAM、应用程序安全(AppSec)和产品安全,因此对网络安全人员来说,薪酬和工作压力已成正比。2023年4月至2023年11月,该项研究采访了563名安全从业人员,这些人员大多是来自于金融、医疗保健和技术部门的安全分析师和安全经理。
普通人掌握黑客技术后有多爽?学习黑客技术的完整路线指南
2401_84208172的博客
06-25 781
普通人掌握黑客技术后有多爽?学习黑客技术的完整路线指南为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。
2024年,正经黑客的收入,到底有多少?
资深程序员,曾自学JAVA,C#,如今从业于网安行业
08-07 686
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
揭秘“白帽黑客”特训 入职可获年薪20万以上
weixin_34018169的博客
07-06 132
培训班是军事化管理,平时的上课时间手机不准带进教学区,学员们只有在晚上回到宿舍,才可以给家里打个电话。 刘悦大学毕业后,放弃电力公司的工作,来到“女生当男生使”的特训班。半年下来,刘悦可以连做俯卧撑50个以上。 1月14日,新朋和自己的两个小伙伴来到国内的某知名网络安全公司面试。新朋感觉面试过程还不错。 导师王英键早已在白帽黑客界大名鼎鼎,人称“呆神”,...
学习web渗透测试国内、国外在线网站_渗透测试学习网站
shanguicsdn000的博客
08-20 243
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。安全资讯媒体,涉及移动安全、网站安全、终端安全、无线安全、工控安全、物联网安全WEB安全、系统安全网络安全、区块链安全等,内容较深入,需要一定基础。国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
从零基础转行渗透测试到如今20k,我经历了什么?_渗透测试工作辛苦吗
shanguicsdn000的博客
08-20 429
97年的我,在土木大专毕业后并没有选择相关的行业。一是我觉得干土木不赚钱,二是干土木很辛苦。在我们这个行业,如果你是一本及以上大学毕业的,那你的工资肯定很高,如果夏天有高温补贴的话,刚毕业出来就能月薪过万,不过土木依旧逃不掉上工地干活的痛苦,也就是累。如果是像我这种大专毕业的学生去工地上班,通常试用期半年甚至以上,每个月能有3000的工资就已经是高薪了,更不用说上万了。
年薪30万+,人才缺口高达95%,2024年网络安全火了?_2024年网络安全人才缺口
白帽子凯哥哥的博客
05-23 1165
实在耐不住我的询,小波揭开惊人内幕:网络安全目前还不算技术“红海”,它正处于高速发展前期的技术领域,现在早早转型过去,能够稳稳吃上一波技术红利。这样的领域,往往需求大,但符合需求的技术人才却少,供小于求,自然竞争没有那么激烈。在工信部《网络安全产业高质量发展三年行动计划》中,明确要求:到2023年我国网络安全产业规模超过2500亿元,同时未来10网络安全行业将保持25%以上的增速,10年后我国网络安全市场规模将超过1.4万亿元。但我国网络安全产业相关人才远远跟不上规模的发展,据报道,我国网络安全专业。
【划重点】网络安全千万条,渗透测试第一条
2402_84205067的博客
08-21 527
说起网络安全,很多人对此并不敏感,在便利的互联网之下其实有很多看不见的危险。比如澳大利亚某州3万雇员个人信息被泄露、委内瑞拉全国停电、俄罗斯20多家大型企业被未知者勒索、美国第七大银行数据库被入侵……这些事件都发生在2019年,互联网背后的安全隐患比想象中还要严重,对企业来说,一旦遭遇安全问题可能就是灭顶之灾。因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~
你到底对网络安全黑客误会有多深?黑客干些什么?
韩束一叶子
08-15 1360
很多人被骗了先是报警,如果警察不受理,可能就会想到找黑客帮忙追回,经常有人找人帮这些事情,我是不理的,其实只要你想得深一点,你就会发现根本不存在这个市场,如果存在,那八成是骗子。
年薪20万的产品经理和年薪50万的增长黑客,差距在哪里?.docx
12-06
年薪20万的产品经理和年薪50万的增长黑客,差距在哪里?.docx
这样准备面试,使我轻松拿到了年薪60万面试秘籍.doc
02-24
这些问题能帮助你深入了解候选人的适应性、解决问题的能力和对细节的关注。 总的来说,成功面试的关键在于深度准备、精准表达和自信展示。通过精心制作简历、避免常见错误,以及在面试中展现专业素养和积极态度,你...
【C++ 面试 - 新特性】每日 3 题(九)
最新发布
Newin2020的博客
09-10 555
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~
仕考网:公务员面试流程介绍
SHIkaowang的博客
09-08 321
1.在结构化面试中,当轮到某位考生时,引导员将在候考室宣布其编号,随后考生跟随引导人员前往考场入口。考生在开始考试时需回答自己的考试号,但不得透露姓名,面试过程通常涉及题本或考官直接提两种方式。2.公务员面试中的无领导小组讨论环节,要求考生在进入考场后自行选择或通过抽签确定座位。此环节所有考生将面对相同题目,并有大约五分钟的时间进行独立准备。考试结束后,考生将在候考室等待成绩公布。通知进面信息——资格审查——面试签到——抽签候考。面试分为结构化和无领导小组两种形式。
【保研面试/考研复试】英语口语常见答(二)
qq_52862974的博客
09-07 606
7.为什么选择跨专业考研? Tips: 首先跨专业同学要有自信!跨专业并不是缺点,研究生导师也有喜欢交叉学科背景的学生,此时跨专业反而是优点。回答这个问题,要着重向老师展现两个学科融合的优势,展现对研究提供的帮助。其中,加粗字体建议更换为两专业相关词汇。 Firstly, thank you for your question. Crossing disciplines from A to Bbroadens my perspective, enriches my skill set, and fo
Unity面试:MipMap是什么,有什么作用?
m0_67537062的博客
09-10 297
当物体离摄像机较远时,使用较低分辨率的纹理进行渲染,从而提供更清晰、自然的视觉效果。在Unity中,开发者可以在材质的设置中开启MipMap,系统会自动为指定的纹理生成适当的MipMap级别,从而优化游戏的表现。总之,MipMap在Unity 3D中的作用是提高画面质量和渲染性能,使游戏体验更加流畅和真实。这是因为较低分辨率的纹理占用的内存较少,传输到显卡时也能够更快速,从而提高渲染速度。当物体距离摄像机较远时,使用低分辨率的MipMap纹理能够更自然地显示物体的轮廓。
【Kubernetes】常见面试题汇总(五)
Songyaxuan075118的博客
09-09 616
Kubernetes Replica Set 和 Replication Controller 之间的区别 kube-proxy 作用 kube-proxy iptables 原理 kube-proxy ipvs 原理
Leetcode面试经典150题-128.最长连续序列-递归版本另解
个人专长:数据结构和算法、大数据、数据库、主流框架
09-07 458
Leetcode面试经典150题-128.最长连续序列,同时也是字节面试高频题频次第15高的题,务必掌握,这个是递归版本
Java学习全攻略:从基础到高级,打造年薪10万程序员
"Java技能学习路线图及重要知识点...通过不断实践和项目经验的积累,年薪10万的目标并非遥不可及。而安全作为标签,意味着在学习过程中还需关注代码安全、数据加密、权限控制等相关的安全知识,确保软件开发的稳健性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值