网络安全面试经历

已于 2023-11-26 16:54:35 修改
阅读量775 收藏 2
点赞数 1
文章标签: 面试 职场和发展
于 2023-11-22 20:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/134561601
版权

2023-11-22   X亭安全服务实习生面试

一面:

工作方向:偏蓝队

总结:实习蓝队面试没有什么难度,没有什么技术上的细节问题,之前准备的细节问题没有考

最后和面试官聊了聊对网安的认识,聊了聊二进制的知识,和面试官感觉聊得不错,面试官表达不是很清晰但是技术是可以的

1.说一下你的自我介绍

2.围绕科研项目进行介绍

3.做过的实战类注入漏洞,比如CTF

4.看你的挖掘的漏洞是自己的么,具体讲一讲

(此处挖掘的洞细节有点忘了,一定要缕好思路)

5.漏洞是怎么发现的,你对漏洞发现或者挖掘有没有什么独有的思路

6.你是对黑盒进行测试还是对白盒进行测试(黑盒白盒审计情况)

7.oa件HVV经常能用上,请问如何使用

8.除了这些你还有没有什么大型的审计项目

9.漏洞中RCE最后留下的结果(总而言之漏洞回答就是,有什么,什么类型,怎么做,怎么拼接,最后什么效果,造成了多少资产损失)

10.JAVA开发的相关流程(JAVA常用的中间件漏洞与框架漏洞)

11.聊了聊二进制,恶意代码分析的行为特征之类的

杭州安恒 2023-11-24   X恒安全服务工程师

印象比较深刻的

给你一个待测网站,(不是HVV)你的渗透流程是什么

python编写漏洞测试脚本,编写脚本的思路

XSS的利用方式

黑盒测试发现漏洞

无回显情况如何查找漏洞

bboywxy8340
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全面试必问
赤赤三的博客
03-29 1万+
项目经历 因为大家写的都是渗透相关,所以编故事也要编的圆润些,题材可以去freebuf看 https://search.freebuf.com/search/?search=%E6%8C%96%E6%B4%9E#article 这里主要记录如何挖洞的,实际项目也可以百度一下 看看别人故事咋编的 2、技术能力 大家底子应该都各不相同,在面试中可能会问到你们不懂的知识点,不要慌 可以迂回战术 ,大部分问题应该会围绕 应急 溯源 渗透(近一年比较火的漏洞)来问,也可能会问网络基础的一些东...
网络安全面试题.docx
01-17
网络安全面试题涵盖了广泛的领域,包括编程语言安全、Web安全、网络攻防、操作系统原理、数据库管理和安全工具使用等。以下是对部分题目涉及知识点的详细说明: 1. **Java内存马原理和利用**:内存马是一种隐藏在...
网络安全面试题目及详解
热门推荐
wanan的博客
10-07 1万+
网络安全面试题目及详解
网络安全最新一文告诉你,为什么要现在入行网络安全行业,2024年最新网络安全面试经历
2401_84297944的博客
05-15 883
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
2024年最新2024最新网络安全面试题大全_2024,2024疫情期间八家大厂的网络安全面试经历和真题整理
2401_84254057的博客
05-11 608
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年网络安全最新VLAN的知识回顾_vlan 0800(3),2024年最新2024年最新网络安全面试经历
2401_84301853的博客
05-07 944
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。vlan英语名词就是虚拟局域网络,它是802.1q的,它的存在场所,一般是在二层的数据帧中,数据帧的格式要至少知识由什么构成。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
2024年网络安全最新【黑客】装X代码_黑客装x代码(1),2024大厂网络安全面试经历
2401_84252281的博客
05-07 1100
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
常见的网络安全面试题目(个人总结)
weixin_53139899的博客
03-20 4330
本文总结一些常见的安全知识,供大家学习参考!
网络安全最新pygame学习(二)——绘制线条、圆、矩形等图案_pygame,2024年最新2024大厂网络安全面试经历
2401_84266286的博客
05-15 960
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
最新Java入门之~循环控制语句_java语言中循环流程控制语句包括,2024年最新2024年最新网络安全面试经历
2401_84265650的博客
05-13 900
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网络安全工程师 - 面试手册
amos_cloud的博客
05-03 1508
网络安全和渗透测试工程师是一个重要的IT岗位,他们确保企业网络和应用程序的安全。准备面试时,要确保掌握核心知识和技能,并能够清晰地表达自己的经验和看法。通过参考本篇面试手册,你将能够更好地为这一岗位的面试做好准备。祝你好运!
2022年国护安全厂商面试
04-26
1、HW经历(取得的成果)、主要负责什么 实话实说:不然就编 2、溯源和应急(参考GitHub上应急响应思维导图, ) 通常看日志记录情况,日志详细的情况,ip、时间、事件(恶意流量或者恶意访问日志)、作用,被攻击的...
Internship - 亲身经历面试题目1
08-08
以上知识点涵盖了进程与线程、线程池、线程安全、网络协议、C++中的指针和引用以及内存管理等多个方面,这些都是在IT实习中可能会遇到的基础知识。理解和掌握这些概念对于进行有效的编程和系统设计至关重要。
200个安全服务工程师-常见基础面试问题.docx
07-22
安全服务工程师常见基础面试问题 在安全服务工程师的面试中,涵盖了多个方面的知识点,包括操作系统安全、数据库安全、web安全、安全加固、渗透测试等相关的安全服务工程师内容。下面是其中的一些重要知识点: 1. ...
闲聊最近招聘面试
JavaQ
06-14 1220
最近在为团队招聘开发人员,筛选了200多份简历,面试了50多人,感触良多,回想当初自己多多少少也存在这些问题,想着做一个总结。首先,面试不是闲聊,要通过短暂的时间尽可能向面试官展示你的各方面能力,不仅限于沟通表达、逻辑思维、技能掌握情况、设计能力、解决问题能力等。作为面试官一般都很忙,都在想着尽快挖掘你的能力和潜力,好结束面试专心做其它的工作,所以,面对提问的问题,要简明扼要地回答。例如,当面试官...
Vue进阶(幺叁幺):父子组件传值实现数据深拷贝_vue3拷贝父组件传来的值
最新发布
2401_85124130的博客
06-19 492
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。前端面试题汇总。
javascript百炼成仙 第一章 掌握JavaScript基础1
2401_85123524的博客
06-18 267
小娃娃,相见是缘,既然你感兴趣我便教你一教。你且听好,在JavaScript中,数据可分为两类,分别为原生数据类型和对象数据类型。所谓对象数据类型,是一种复合型的数据类型。它可以把多个数据放到一起,就好像一个篮子一样。在这个篮子里面的每一个数据,可以看做是一个单元,他们都有自己的名字和值。叶小凡被叶老的话深深地打动了,立刻聚精会神地听起来。“现在你相信了,我可还是妖怪?叶小凡嘿嘿一笑,重新把戒指戴好。“小娃娃,你叫什么?“叶小凡!“嗯,老夫姓叶你也姓叶,确实有缘。小娃娃,我且问你,你可愿意拜我为师?
java技术专家面试指南80问【java学习+面试宝典】(七)
fengbeely的博客
06-15 1247
索引是一种数据结构,可以帮助我们快速的进行数据的查找。在Java中,可以将一个类的定义放在另外一个类的定义内部,这就是 内部类。内部类本身就是类的一个属性,与其他属性定义方式一致。1)计算机体系结构是指那些能够被程序员看到的计算机的属性。如指令集、数据类型等;2)计算机组成是指如何实现计算机体系结构所体现出来的属性;3)以乘法指令为例,计算机是否有乘法指令,属于体系结构的问题。乘法指令是采用专用的乘法器,还是使用加法器和移位器构成,属于计算机组成的问题。1.mycat的全局id方案。
网络安全运维工程师面试
07-28
综上所述,网络安全运维工程师面试题主要涉及网络安全基础知识、安全设备和工具、安全事件响应和漏洞管理、网络安全监控和日志分析以及个人经验和项目经历。在回答面试题时,你可以结合自己的知识和经验进行回答,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值