网络安全面试经验
文章平均质量分 64
黑战士安全
公众号:黑战士
展开
-
网络安全面试、实习、校招经验打包分享
利用文件下载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?sql注入过waf了解吗,若一个sql注入过滤了information关键词,怎么绕过。命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,讲讲具体操作。有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)在学校的攻防演练中扮演的角色的主要职责是什么。sql注入了解吗,讲一讲二次注入的原理。文件下载漏洞有没有什么比较好的利用方式。腾讯-安全技术实习生。原创 2022-11-24 19:08:59 · 2352 阅读 · 0 评论 -
2023级网络安全岗面试题及面试经验分享
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节原创 2022-02-25 10:37:44 · 6721 阅读 · 1 评论 -
奇安信一面面经
作者:MambaHJ链接:https://www.nowcoder.com/discuss/365287?type=0&order=0&pos=29&page=1来源:牛客网一开始自我介绍让我介绍一下devops相关的概念(可能因为简历上写了之前做过devops)介绍一下devops相关的工具项目中是如何集成使用这些devops工具的(es, docker, zabbix这些)项目是怎么做优化的Mysql两种引擎相关的问题,你是如何看待大家认为的Innodb要比My转载 2022-02-11 09:45:00 · 603 阅读 · 0 评论 -
奇安信&长亭一面面经分享
主要内容为奇安信&长亭一面试经验0x01 基本流程问下简历上的东西:简单介绍一下你自己说说你的护网和其他项目经历你在护网中有哪些有效输出你对你的系统采取了哪些安全措施(这里是因为我简历上有写了自己之前搭过的身份认证系统,算是多问的题外话)Ps:这里尽量挑些重点说,那些没啥用的简历上凑字数的就不要说了。正题开始:你是怎么做资产搜集的在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程你对linux和windows的常用命令了解吗,如转载 2022-02-10 16:02:38 · 1745 阅读 · 0 评论