网络安全面试经历

2023-11-22   X亭安全服务实习生面试

一面:

工作方向:偏蓝队

总结:实习蓝队面试没有什么难度,没有什么技术上的细节问题,之前准备的细节问题没有考

最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的

1.说一下你的自我介绍

2.围绕科研项目进行介绍

3.做过的实战类注入漏洞,比如CTF

4.看你的挖掘的漏洞是自己的么,具体讲一讲

(此处挖掘的洞细节有点忘了,一定要缕好思路)

5.漏洞是怎么发现的,你对漏洞发现或者挖掘有没有什么独有的思路

6.你是对黑盒进行测试还是对白盒进行测试(黑盒白盒审计情况)

7.oa件HVV经常能用上,请问如何使用

8.除了这些你还有没有什么大型的审计项目

9.漏洞中RCE最后留下的结果(总而言之漏洞回答就是,有什么,什么类型,怎么做,怎么拼接,最后什么效果,造成了多少资产损失)

10.JAVA开发的相关流程(JAVA常用的中间件漏洞与框架漏洞)

11.聊了聊二进制,恶意代码分析的行为特征之类的

杭州安恒 2023-11-24   X恒安全服务工程师

印象比较深刻的

给你一个待测网站,(不是HVV)你的渗透流程是什么

python编写漏洞测试脚本,编写脚本的思路

XSS的利用方式

黑盒测试发现漏洞

无回显情况如何查找漏洞

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值