网络安全面试经历

已于 2023-11-26 16:54:35 修改
阅读量775 收藏 2
点赞数 1
文章标签: 面试 职场和发展
于 2023-11-22 20:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/134561601
版权

2023-11-22   X亭安全服务实习生面试

一面:

工作方向:偏蓝队

总结:实习蓝队面试没有什么难度,没有什么技术上的细节问题,之前准备的细节问题没有考

最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的

1.说一下你的自我介绍

2.围绕科研项目进行介绍

3.做过的实战类注入漏洞,比如CTF

4.看你的挖掘的漏洞是自己的么,具体讲一讲

(此处挖掘的洞细节有点忘了,一定要缕好思路)

5.漏洞是怎么发现的,你对漏洞发现或者挖掘有没有什么独有的思路

6.你是对黑盒进行测试还是对白盒进行测试(黑盒白盒审计情况)

7.oa件HVV经常能用上,请问如何使用

8.除了这些你还有没有什么大型的审计项目

9.漏洞中RCE最后留下的结果(总而言之漏洞回答就是,有什么,什么类型,怎么做,怎么拼接,最后什么效果,造成了多少资产损失)

10.JAVA开发的相关流程(JAVA常用的中间件漏洞与框架漏洞)

11.聊了聊二进制,恶意代码分析的行为特征之类的

杭州安恒 2023-11-24   X恒安全服务工程师

印象比较深刻的

给你一个待测网站,(不是HVV)你的渗透流程是什么

python编写漏洞测试脚本,编写脚本的思路

XSS的利用方式

黑盒测试发现漏洞

无回显情况如何查找漏洞

bboywxy8340
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全面试必问
赤赤三的博客
03-29 1万+
项目经历 因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的 2、技术能力 大家底子应该都各不相同,在面试中可能会问到你们不懂的知识点,不要慌 可以迂回战术 ,大部分问题应该会围绕 应急 溯源 渗透(近一年比较火的漏洞)来问,也可能会问网络基础的一些东...
网络安全面试题.docx
01-17
网络安全面试题涵盖了广泛的领域,包括编程语言安全、Web安全、网络攻防、操作系统原理、数据库管理和安全工具使用等。以下是对部分题目涉及知识点的详细说明: 1. **Java内存马原理和利用**:内存马是一种隐藏在...
网络安全面试题目及详解
热门推荐
wanan的博客
10-07 1万+
网络安全面试题目及详解
网络安全最新一文告诉你,为什么要现在入行网络安全行业,2024年最新网络安全面试经历
2401_84297944的博客
05-15 883
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
2024年最新2024最新网络安全面试题大全_2024,2024疫情期间八家大厂的网络安全面试经历和真题整理
2401_84254057的博客
05-11 608
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
常见的网络安全面试题目(个人总结)
weixin_53139899的博客
03-20 4350
本文总结一些常见的安全知识,供大家学习参考!
2024年网络安全最新VLAN的知识回顾_vlan 0800(3),2024年最新2024年最新网络安全面试经历
2401_84301853的博客
05-07 945
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。vlan英语名词就是虚拟局域网络,它是802.1q的,它的存在场所,一般是在二层的数据帧中,数据帧的格式要至少知识由什么构成。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
2024年网络安全最新【黑客】装X代码_黑客装x代码(1),2024大厂网络安全面试经历
2401_84252281的博客
05-07 1114
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全最新pygame学习(二)——绘制线条、圆、矩形等图案_pygame,2024年最新2024大厂网络安全面试经历
2401_84266286的博客
05-15 961
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
最新Java入门之~循环控制语句_java语言中循环流程控制语句包括,2024年最新2024年最新网络安全面试经历
2401_84265650的博客
05-13 903
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网络安全工程师 - 面试手册
amos_cloud的博客
05-03 1508
网络安全和渗透测试工程师是一个重要的IT岗位,他们确保企业网络和应用程序的安全。准备面试时,要确保掌握核心知识和技能,并能够清晰地表达自己的经验和看法。通过参考本篇面试手册,你将能够更好地为这一岗位的面试做好准备。祝你好运!
2022年国护安全厂商面试
04-26
1、HW经历(取得的成果)、主要负责什么 实话实说:不然就编 2、溯源和应急(参考GitHub上应急响应思维导图, ) 通常看日志记录情况,日志详细的情况,ip、时间、事件(恶意流量或者恶意访问日志)、作用,被攻击的...
Internship - 亲身经历面试题目1
08-08
以上知识点涵盖了进程与线程、线程池、线程安全、网络协议、C++中的指针和引用以及内存管理等多个方面,这些都是在IT实习中可能会遇到的基础知识。理解和掌握这些概念对于进行有效的编程和系统设计至关重要。
200个安全服务工程师-常见基础面试问题.docx
07-22
安全服务工程师常见基础面试问题 在安全服务工程师的面试中,涵盖了多个方面的知识点,包括操作系统安全、数据库安全、web安全、安全加固、渗透测试等相关的安全服务工程师内容。下面是其中的一些重要知识点: 1. ...
面试实战】# 并发编程之线程池配置实战
暴躁的菜鸡的博客
06-19 1054
IO密集型任务: 使用公式计算线程池大小。CPU密集型任务: 使用公式计算线程池大小。混合型任务: 综合IO和CPU的公式进行计算和调整。W: 平均等待时间C: 平均计算时间实际应用: 根据QPS或TPS、响应时间、期望的CPU利用率等参数进行计算,并定期监控系统负载进行调整。合理的线程池配置可以显著提升系统的处理能力和资源利用率,因此根据具体需求和系统指标进行精细配置是至关重要的。
15:00面试,15:08就出来了,问的问题有点变态。。。
最新发布
qq_48811377的博客
06-25 3418
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
面试题2:从浏览器输入一个URL,到最终展示前端页面这一过程,会发生什么?
m0_63191002的博客
06-22 316
交换机会把数据分用到数据链路层(更上层的就不用解析了),再重新封装,继续转发。路由器会把数据分用到网络层(更上层的就不用解析了),再重新封装,继续转发,路由器根据数据报中的目的IP在路由表中匹配,找个合适的方向发出去,每次转发,TTL就 - 1。就像 github 的域名是 www.github.com,很好记,但是他的 IP 地址是 20.205.243.166,其实我们在地址栏中输入github的IP地址,也是能够访问到github网站的,但是因为IP地址不好记,所以一般地址栏里输入的都是域名。
Java面试八股之简述JVM内存结构
u012151345的博客
06-20 966
在Java 8之前,永久代(Permanent Generation)是方法区的实现,之后被元空间(Metaspace)取代。总结来说,JVM内存结构设计精巧,通过区分线程私有和共享区域,以及细致划分各个区域的功能,确保了Java程序的高效、安全运行。每个线程都有自己的栈,用于存储方法调用时的信息,包括局部变量表、操作数栈、动态链接、方法出口等。方法区的一部分,存放编译期生成的各种字面量和符号引用,如字符串字面量、类名、方法名等。JVM中最大的一块内存区域,用于存储几乎所有的对象实例和数组。
网络安全运维工程师面试
07-28
综上所述,网络安全运维工程师面试题主要涉及网络安全基础知识、安全设备和工具、安全事件响应和漏洞管理、网络安全监控和日志分析以及个人经验和项目经历。在回答面试题时,你可以结合自己的知识和经验进行回答,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值