渗透安全工程师------安全面试指南

你好,我是江潮.
欢迎来到本公众号的最后一个模块,----面试模块.
在你经历了新手入门到高手进阶,及最后的CTF实战练习之后,我们的kali学习,也迎来了最终的考验--------面试.

在此,在小编采访了几十位不愿意透露姓名的老油条之后,整理出关于面试的 三 大关.

第一关–情商关

虽然说,在网络安全专业，专业技能竞争力要远高于学历本身。但是兄弟们也不能过于恃才傲物.毕竟人外有人天外有天.而在人才辈出的安全行业更是如此.

所以兄弟们,在HR问问题的时候,千万千万千万不要跟HR吵起来，也不要有不合时宜的意见分歧.

哪怕是这个HR问题有别的解法或者本身有问题,这点我能理解.

因为凡是安全专业,其根本目的就是解决问题.而解决问题的方法种类确实有很多.所以在这里就需要把握一个度.一个两边都能接受的度.

那如何把控这个度呢?

把控这个度的最好方法就是:

自己让同学、朋友担任面试官，让他们多多挑你的刺，从而不断练习自己的反应能力。

兄弟们,技术面试通过的，在HR这边通不过的例子是有很多的！

下面,给兄弟们上几个经典的问题,和回答思路.

1、请你自我介绍一下你自己？

回答提示：一般人回答这个问题过于平常，只说姓名、年龄、爱好、工作经验，这些在简历上都有。其实，企业最希望知道的是求职者能否胜任工作，包括：最强的技能、最深入研究的知识领域、个性中最积极的部分、做过的最成功的事，主要的成就等，这些都可以和学习无关，也可以和学习有关，但要突出积极的个性和做事的能力，说得合情合理企业才会相信。企业很重视一个人的礼貌，求职者要尊重考官，在回答每个问题之后都说一句“谢谢”，企业喜欢有礼貌的求职者。

2、你觉得你个性上最大的优点是什么？

回答提示：沉着冷静、条理清楚、立场坚定、顽强向上、乐于助人和关心他人、适应能力和幽默感、乐观和友爱。我在XX经过一到两年的培训及项目实战，加上实习工作，使我适合这份工作。

3、说说你最大的缺点？

回答提示：这个问题企业问的概率很大，通常不希望听到直接回答的缺点是什么等，如果求职者说自己小心眼、爱忌妒人、非常懒、脾气大、工作效率低，企业肯定不会录用你。绝对不要自作聪明地回答“我最大的缺点是过于追求完美”，有的人以为这样回答会显得自己比较出色，但事实上，他已经岌岌可危了。企业喜欢求职者从自己的优点说起，中间加一些小缺点，最后再把问题转回到优点上，突出优点的部分，企业喜欢聪明的求职者。

4、你对加班的看法？

回答提示：实际上好多公司问这个问题，并不证明一定要加班，只是想测试你是否愿意为公司奉献。
回答样本：如果是工作需要我会义不容辞加班，我现在单身，没有任何家庭负担，可以全身心的投入工作。但同时，我也会提高工作效率，减少不必要的加班。

5、你对薪资的要求？

回答提示：如果你对薪酬的要求太低，那显然贬低自己的能力；如果你对薪酬的要求太高，那又会显得你分量过重，公司受用不起。一些雇主通常都事先对求聘的职位定下开支预算，因而他们第一次提出的价钱往往是他们所能给予的最高价钱，他们问你只不过想证实一下这笔钱是否足以引起你对该工作的兴趣。

6、怎样对待自己的失败？

回答提示：我们大家生来都不是十全十美的，我相信我有第二个机会改正我的错误。

7、什么会让你有成就感？
回答提示：为贵公司竭力效劳，尽我所能，完成一个项目。

8、眼下你生活中最重要的是什么？

回答提示：对我来说，能在这个领域找到工作是最重要的，能在贵公司任职对我说最重要。

9、你为什么愿意到我们公司来工作？

回答提示：对于这个问题，你要格外小心，如果你已经对该单位作了研究，你可以回答一些详细的原因，像“公司本身的高技术开发环境很吸引我。”、“我同公司出生在同样的时代，我希望能够进入一家与我共同成长的公司。”、“你们公司一直都稳定发展，在近几年来在市场上很有竞争力。”、“我认为贵公司能够给我提供一个与众不同的发展道路。”这都显示出你已经做了一些调查，也说明你对自己的未来有了较为具体的远景规划。

第二关-----题库关

对于我们来说,这可能是最简单的一关.

或许,在别的行业,技术问题才是最大的问题.但是在安全行业.如果你不是热爱的话,根本就学不下去.毕竟安全行业可是IT圈里最难学的.

下面,我已各个大厂的的题为例,给兄弟们.打个预防针!

ps: 看看是不是基本都会!如果有很多不知道,那你的技术可能真的有问题.

奇安信春招

1. 渗透测试的流程是什么?
2. linux的历史命令是什么?
3. 参加过的比赛?
4. kali的使用 ms-17010(永恒之蓝)怎么用 ?

是不是感觉很熟悉,没错!熟悉就对了.因为本公众就是这个按这个流程来分享.新手->高手->CTF->面试->人生赢家!

怎么样是不是学kali安全,一个公众号就够了.

ukelink

1. SQL的存储引擎
2. SQL注入写shell的条件，用法
3. GPC是什么？开启了怎么绕过
4. Mysql一个@和两个@什么区别
5. IIS解析漏洞，不同版本有什么漏洞，还有什么容器解析漏洞

360

1. 病毒和蠕虫的区别
2. DNS欺骗是什么
3. DDOS有哪些,CC攻击是什么,区别是什么,在哪一个层面,什么协议
4. 陆地land攻击是什么
5. 渗透测试流程？
6. 对于云安全的理解?

卓望

1. 算法？了解过什么排序？
2. 爬虫
   2.1 页面存在很多js的时候，用什么?
   2.2 爬虫的待爬取URL量级比较大的时候，如何对其去重?
   2.3 多线程 异步 协程 多路复用 用哪一个最快 为什么?
3. web常用的加密算法有什么?
4. 有没有内网渗透的经验？怎么渗透？如果拿下了边界层的某一个机器，如何对内网其他进行探测？

安巽

1. 渗透测试流程
2. 描述渗透项目，做了什么
3. xss漏洞类型、详情、修复方案
4. SQL注入原理、类型，waf绕过，写shell，提权，修复方案
5. 企业内部安全

长亭

1. 安全研究的方面？做过哪些渗透测试的工作？
2. 只给你一个网址，如何进行渗透测试
3. SQL注入，id=1如何检测？order by怎么利用？limit语句怎么利用？盲注有什么？
4. sleep被禁用后还能怎么进行sql注入
5. XSS可以控制属性怎么利用
6. CSRF怎么防护？

第三关—方向关

这关,可以说是最接近成功的一关了.虽然有人认为这个其实是技术的一部分.

但是,本人还是认为这个和技术不同.因为于所以行业都不同的是,安全行业的分工是非常明确的.甚至可以说是极端的分化.

如果不搞清自己的定位的话,对于以后是非常麻烦的事情,毕竟网络安全行业都是团队游戏.

下面给兄弟们罗列一下安全的各个技术方向:

1. CTF
   • sql二次注入
   • 说一个印象深刻的CTF的题目

2. Python
   • 爬虫模块、框架、反爬虫机制（IP->代理池、验证码破解、UA）
   • 并发(多线程、线程池、协程、三个程之间的区别)
   • 常用的标准库
   • DJANGO和FLASK区别和使用
   • ORM
   • python安全工具编写/源码阅读
   • 证明能力

3. 密码学

• RSA
• DES
• AES
• 国内SM系列

4. 风险评估
   • 流程
   • 三要素

5. 代码审计
   • Fority SCA审计JAVA代码
   • Seay审计PHP代码
   • 源码阅读

6. 应急响应具体流程
   • DDOS
   • DDOS是什么
   • 实例
   • 主机被入侵
   • 模型
   • 实例

7. 渗透测试流程相关
   • 扫描:Nessus,AWVS,Nikto
   • SQLmap
   • Nmap
   • Metasploit
   • Hydra
   • kali信息收集工具
   • 流量分析WireShark
   • 订单任意金额修改
   • 验证码回传
   • 未进行登陆凭证验证
   • 接口无限制枚举
   • cookie设置存在缺陷
   • 渗透测试流程
   • 渗透测试项目
   • 渗透测试具体实施
   • 17年OWASP TOP10
   • 常见的Web安全漏洞
   • 挖过什么逻辑漏洞
   • 找回密码功能缺陷
   • 你常用的渗透工具有哪些，最常用的是哪个？
   • 描述一个你深入研究过的CVE或POC(ms17-010/最新的CVE)

8. 数据库注入
   • SQL优点
   • SQL缺点
   • NoSQL优点
   • 比较
   • MongoDB注入方式
   • MySQL存储引擎？
   • 什么是事务？
   • 读锁和写锁
   • MySQL的索引
   • ORDER BY在注入的运用
   • GPC是什么？GPC之后怎么绕过？
   • Mysql一个@和两个@什么区别
   • 注入/绕过常用的函数
   • MySQL存储过程
   • 各种写shell的问题
   • MySQL面试题
   • 注入类型
   • SQL注入的原理
   • 过waf
   • 如何进行SQL注入的防御
   • mysql的网站注入，5.0以上和5.0以下有什么区别？
   • SQL和NoSQL的区别

9. XSS CSRF XXE
   • 漏洞原理
   • ssrf用处
   • 漏洞处
   • 绕过姿势
   • 利用协议
   • 漏洞修复
   • JSONP
   • JSONP的劫持
   • WebSocket
   • CORS(重点)
   • 与JSONP的比较
   • CSRF 和 XSS 和 XXE 有什么区别，以及修复方式？
   • CSRF、SSRF和重放攻击有什么区别？
   • 啥是同源策略，跨域有几种方式？
   • 如何规避同源策略？
   • DOM XSS与反射XSS有啥不同，给你10s，如何快速判断一个XSS是否是DOM XSS？
   • CSP策略
   • SSRF漏洞原理是什么？利用时有哪些伪协议？
   • 在浏览器端，Referer可以篡改吗？
   • xss盲打到内网服务器的利用
   • xss代码层防御

10. 文件上传下载遍历漏洞
    • 原理
    • 修复方案

11. 文件包含漏洞
    • 类型
    • PHP文件包含函数
    • 利用
    • 修复方案

12. web框架漏洞弱点
    • 服务端注入之Flask框架中服务端模板注入问题

13. HTTP协议
    • OSI四层
    • 查找DNS记录
    • 建立连接
    • 三次握手
    • 四次挥手
    • TCP三次握手四次挥手
    • 四层模型
    • 当你输入一个网址，点击访问，会发生什么？
    • 常见的状态码
    • OSI七层

14. 路由协议
    • 你搭建过的最复杂的网络设备是什么
    • 使用过什么硬件设备

15. Linux运维
    • 事件发生的分析
    • 静态检测
    • 动态检测
    • 日志检测
    • 语法检测
    • 统计学检测
    • 防范webshell
    • 配置
    • 禁止
    • 隐藏
    • 删除
    • 账号管理和授权
    • 服务
    • 文件系统
    • 日志
    • IP协议安全要求
    • 启动过程
    • Linux基线规范
    • 中间件基线规范（APACHE）
    • webshell检测思路
    • 计划任务
    • 自动化运维编写过什么脚本
    • yum用的什么源（本地自搭，挂载）
    • awk sed的使用
    • 排错思路，排错经验
    • 日志分析ELK的使用和分析
    • 用户权限管理(修改)
    • 防火墙
    • IPsec VPN
    • 安全监控工具
    • Linux木马查杀
    • 常见的设备有啥

16. Windows运维
    • 基线规范
    • 木马查杀
    • 计划任务

资料整理来自互联网
如有侵权，联系删除!

最后:希望大家都能,身骑白马走三关.该换锦衣,归故里!