长亭安服面经

最新推荐文章于 2024-06-03 14:00:00 发布
最新推荐文章于 2024-06-03 14:00:00 发布
阅读量1.8k 收藏 23
点赞数 3
本博客来自何止,如有转载或使用请标注
本文链接:https://blog.csdn.net/weixin_43900387/article/details/116332254
版权

总共两面,一面技术,二面HR面。

技术面

晴天师傅说面试官是攻防组大佬,面完感觉被骂死了,什么也不会,感觉要被拒。
面试官很有趣,声音很像桂林那边的。

  • 常见的web漏洞有哪些

  • sql注入原理

  • 以利用方法划分sql注入类型

  • mysql注入的危害

  • mysql写木马除了知道网站根目录路径还需要什么条件

  • sqlserver注入危害

  • sqlserver利用除了xp_cmdshell还有哪些方法

  • 延时注入的函数

  • sql注入修复方法

  • xss漏洞原理

  • dom xss和另外两种xss的区别

  • xss拿不到cookie的原因

  • ssrf漏洞原理

  • 假设有一个站点怀疑存在ssrf但没有回显,如何判断是否确实存在

  • 命令执行不能直接显示在页面怎么拿到结果

  • 不出网,如何拿到执行结果

  • 依旧不出网假设目标使用nginx反向代理,只有dns可以到外网如何拿到结果

  • linux服务器存在任意文件下载漏洞,如何利用它拿到shell

  • 针对上一个问题如果存在路由映射应该如何利用

  • Shiro反序列化

  • 怎么知道目标站点存在Shiro,如何判断攻击是否成功

  • Shiro高低版本的区别

  • 如何判断是否使用了fastjson(DNS回显、DOS时间延迟、报错)

  • XXE漏洞

  • 内网渗透相关了解过吗 ? 常用的隧道搭建方法?

  • 域渗透了解过吗

  • 有没有做过代码审计

  • 印象最深刻的漏洞利用/挖掘、CTF等都可

  • 最近在做什么,有没有做代码审计的想法

HR面

没想到第二天就HR面了,hr小姐姐人很nice!

  • 为什么选深圳 不选北京
  • 以后考虑做什么
  • 有没有考虑做代码审计
  • 对甲方、乙方哪个更感兴趣
  • 确定入职时间
  • 记不清了……
何止(h3zh1)
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
长亭waf绕过1.pdf
07-09
长亭waf绕过1
长亭科技 Go 后端开发实习生一面面经
weixin_45651194的博客
01-10 873
长亭科技 Go 开发实习生技术一面,时间有点久了,凭回忆记录的。
【网络安全面经】2024届网络安全岗春招面试题及面试经验分享
最新发布
Z4400840的博客
06-03 911
事务是一组原子性的SQL语句或者说是一个独立的工作单元,如果数据库引擎能够成功对数据库应用这组SQL语句,那么就执行,如果其中有任何一条语句因为崩溃或其它原因无法执行,那么所有的语句都不会执行。也就是说,事务内的语句,要么全部执行成功,要么全部执行失败。举个银行应用的典型例子:假设银行的数据库有两张表:支票表和储蓄表,现在某个客户A要从其支票账户转移2000元到其储蓄账户,那么至少需求三个步骤:a.检查A的支票账户余额高于2000元;b.从A的支票账户余额中减去2000元;
【网络安全面经】渗透面经安服面经、红队面经、hw面经应有尽有 这一篇真的够了
m0_62783065的博客
04-30 4210
hw临近,每到这时都是换业高峰期,整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的。
2020长亭面试题D题 申请经费
T_Tzz的博客
03-26 1824
#include <iostream> #include <cstring> #include <algorithm> using namespace std; const int N = 1010, M = 1e6 + 10, INF = 0x3f3f3f3f; int n, m; int dist[N]; bool visit[N]; int ma...
安服/渗透测试面试问题总结
Sumarua的博客
04-17 7373
文章目录HR面问题对我们公司有什么了解,为什么选择本公司为什么想要应聘这个职位对安全服务是怎么理解的如果我不知道渗透测试,两分钟说一下如果我是一个汽车厂商,你如何证明你的工作是有意义的?作为应届生,你如何能胜任该职位你有什么职业规划如果离职的话是因为什么原因你有什么优缺点对于薪资的要求给不了这么多工资可以接受吗?为什么想要这个数?进入部门后,你需要多长时间进入项目?上一个面试的人能力跟你差不多,但是工资方面比你要的低?是否可以接受加班(沟通能力)和领导、同事产生分歧会怎么办工作一段时间后,发现工作不是想象中
长亭安全运营实习一面
carrot11223的博客
04-29 286
他说的我真的想去了,但是在北京啊!我心里知道我根本去不了,他说他和我经历很像,本来也想着搞技术的,但是后来转到了一个全方面发展的地方,说他主要负责蜜罐这一块什么什么的,woc,他好中肯,说的真的很多,还好我录下来了。然后问了俩仨个问题,都很基础,将的sql注入,ssrf这些为什么会产生,怎么防御,利用绕过的方式.然后他说他跟hr打个招呼,让我考虑一下后面要怎么发展,看我自己的方向,如果可以再安排二面。跟我讲了一下这个岗位大概是干什么的,看看我的预期是什么?然后我问他我该怎么发展?
2019Q3 长亭季度漏洞观察报告.pdf
04-19
长亭2019Q3季度漏洞观察报告】揭示了全球网络安全的严峻形势,尤其在Web攻击方面。在2019年第三季度,全球Web攻击事件达到了惊人的11.55亿次,其中近10%的目标位于中国境内。报告强调,企业面临的高危Web漏洞中,...
长亭送别教案.doc
12-25
长亭送别教案.doc 本资源摘要信息主要介绍了长亭送别教案的教学设计,旨在帮助学生把握女主人崔莺莺细腻、微妙的心理,分析其形象的典型意义、鉴赏剧本曲词,体会剧作家情景交融、充满诗情画意的艺术境地、理解元...
长亭安全技术文集.rar
09-07
长亭安全技术文集
200个安全服务工程师-常见基础面试问题.docx
07-22
精心收集和整理的将近200个安全服务工程师-常见基础面试问题,包含操作系统安全、数据库安全、web安全、安全加固、渗透测试等相关的安全服务工程师内容。
长亭科技安服实习面试
superprintf的博客
01-06 3329
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。 1.文件上传 2.xss 反射型 存储型 Dom型 具体区别 钓鱼http-only绕过 3.ssrf ssrf和url跳转的区别 4.内网渗透 域渗透 5.mysql提权 6.php,java反序列化 原理,函数 ...
北京绿盟科技安服实习生面经
qq_51690690的博客
06-23 1431
记一次绿盟校招技术面经历,人生第一次面试,该说不说还是很紧张的,以下是技术面的一些问题,欢迎各位大佬在评论区补充纠正对于面试的问题,都应该自己下来深度去拓展学习,面试官问的问题刚好可以检测我们自己对某个模块的学习情况,借此更好的进行总结和学习。
深信服安服类(安全服务/安全运营工程师)校招2023届面经
学信安技术 卫国家之门
10-27 8576
近期秋招也即将结束,经过几个offer的对比,最终选择了深信服。以下我会以聊天的形式分享一些安服类岗位的面经,有想要进一步了解的同学可以评论或者私信我。感觉今年的就业形势真的不好,考研也很难,能感受到周围人的压力,同为学生我感同身受,所以希望我的分享能有些帮助,祝大家都能找到满意的工作,实现自己的目标,有一个好的人生起点。
奇安信渗透测试面试题库_渗透测试--安服面试笔试题目记录-2020
weixin_39628594的博客
12-19 2502
整理一下笔试面试遇到的安全问题:奇安信笔试:1、sqlmap反弹shell的命令? --os-pwn#反弹shell比较混淆的几个陌生命令:--os-cmd=whoami #执行系统命令--os-shell#系统交互shell--sql-shell #执行指定sql命令2、Windows提供的分布式安全环境叫域3、在bash中的命令后添加 2>&1 有何含义?2>&am...
初级安服仔面试攻略
qq_61807674的博客
04-24 968
(大概的罗列出来,先突出个数,再突出精,通过略列特点的方式,再进行厂商之间一些设备特征的对比,唬住甲方,大部分甲方直面最关注的一点就是你的经历,其中提纯关键信息:用过哪些厂家的设备 设备类型+厂商丰富度)。答:在公司的某系统上有碰到过一次疑似的xxxx攻击,因为威胁程度较大且当时是非工作时间,且一轮研判由于信息不足无法判断,处理思路是先进行了主机隔离,因为是xxx攻击,首先去排查了xxx和xxx,无异常,联系了相关业务的管理员和开发,发现是某个参数异常,在请求的过程中……容易受到信息泄露和拒绝服务攻击。
长亭面试问题
笑花大王
07-04 2620
1.自我介绍答:自己什么学校 专业 学了什么东西之类2.讲一下scrf原理3.web应用层面上有什么漏洞xss csrf 逻辑漏洞类 SQL 反序列化 上传漏洞 下载漏洞 scrf....4.你挖过什么漏洞XSS SQL5.SQL注入语句select union order by......6.命令执行的函数exec()7.代码执行的函数eval()8.php开发功底(问我的php开发程...
ubuntu安装长亭
08-27
要在Ubuntu上安装长亭,您需要先在虚拟机中安装Ubuntu操作系统。首先,您需要在虚拟机软件中安装VM Workstation Pro 16,并下载并安装Ubuntu 18.04.6 LTS镜像。您可以在网上找到安装教程和下载链接。 安装完虚拟机软件和Ubuntu镜像后,您需要更换清华镜像源以提升下载速度。具体操作可以参考提供的链接。另外,在安装重启后,确保将虚拟机的CD/DVD连接设置为使用物理驱动器,这样可以避免开机卡死。还要将显示器选项中的3D图形设为不勾选,如图所示。注意这两点可以确保安装和使用虚拟机Ubuntu的正常运行。 安装完Ubuntu后,您还需要安装VMware Tools来提供更好的性能和功能支持。默认安装的Ubuntu版本中可能已经包含了Python 3,如果没有,您可以使用以下命令安装Python:sudo apt-get install python。接下来,您需要安装pip来管理Python包和库。您可以使用适当的命令来安装pip。 最后,为了安装长亭,您需要按照长亭的安装指南进行操作。请参考长亭的官方文档或者相关教程来完成安装过程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【自制osh数据集】ubuntu18.04.6虚拟机下安装GNU radio实现调制识别数据集生成](https://blog.csdn.net/qq_39263202/article/details/124404566)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [VM中安装Ubuntu16.04 过程记录](https://blog.csdn.net/u014256815/article/details/92074806)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值