你好,我是江潮.
欢迎来到本公众号的最后一个模块,----面试模块.
在你经历了新手入门到高手进阶,及最后的CTF实战练习之后,我们的kali学习,也迎来了最终的考验--------面试.
在此,在小编采访了几十位不愿意透露姓名的老油条之后,整理出关于面试的 三 大关.
第一关–情商关
虽然说,在网络安全专业,专业技能竞争力要远高于学历本身。但是兄弟们也不能过于恃才傲物.毕竟人外有人天外有天.而在人才辈出的安全行业更是如此.
所以兄弟们,在HR问问题的时候,千万千万千万不要跟HR吵起来,也不要有不合时宜的意见分歧.
哪怕是这个HR问题有别的解法或者本身有问题,这点我能理解.
因为凡是安全专业,其根本目的就是解决问题.而解决问题的方法种类确实有很多.所以在这里就需要把握一个度.一个两边都能接受的度.
那如何把控这个度呢?
把控这个度的最好方法就是:
自己让同学、朋友担任面试官,让他们多多挑你的刺,从而不断练习自己的反应能力。
兄弟们,技术面试通过的,在HR这边通不过的例子是有很多的!
下面,给兄弟们上几个经典的问题,和回答思路.
1、请你自我介绍一下你自己?
回答提示:一般人回答这个问题过于平常,只说姓名、年龄、爱好、工作经验,这些在简历上都有。其实,企业最希望知道的是求职者能否胜任工作,包括:最强的技能、最深入研究的知识领域、个性中最积极的部分、做过的最成功的事,主要的成就等,这些都可以和学习无关,也可以和学习有关,但要突出积极的个性和做事的能力,说得合情合理企业才会相信。企业很重视一个人的礼貌,求职者要尊重考官,在回答每个问题之后都说一句“谢谢”,企业喜欢有礼貌的求职者。
2、你觉得你个性上最大的优点是什么?
回答提示:沉着冷静、条理清楚、立场坚定、顽强向上、乐于助人和关心他人、适应能力和幽默感、乐观和友爱。我在XX经过一到两年的培训及项目实战,加上实习工作,使我适合这份工作。
3、说说你最大的缺点?
回答提示:这个问题企业问的概率很大,通常不希望听到直接回答的缺点是什么等,如果求职者说自己小心眼、爱忌妒人、非常懒、脾气大、工作效率低,企业肯定不会录用你。绝对不要自作聪明地回答“我最大的缺点是过于追求完美”,有的人以为这样回答会显得自己比较出色,但事实上,他已经岌岌可危了。企业喜欢求职者从自己的优点说起,中间加一些小缺点,最后再把问题转回到优点上,突出优点的部分,企业喜欢聪明的求职者。
4、你对加班的看法?
回答提示:实际上好多公司问这个问题,并不证明一定要加班,只是想测试你是否愿意为公司奉献。
回答样本:如果是工作需要我会义不容辞加班,我现在单身,没有任何家庭负担,可以全身心的投入工作。但同时,我也会提高工作效率,减少不必要的加班。
5、你对薪资的要求?
回答提示:如果你对薪酬的要求太低,那显然贬低自己的能力;如果你对薪酬的要求太高,那又会显得你分量过重,公司受用不起。一些雇主通常都事先对求聘的职位定下开支预算,因而他们第一次提出的价钱往往是他们所能给予的最高价钱,他们问你只不过想证实一下这笔钱是否足以引起你对该工作的兴趣。
6、怎样对待自己的失败?
回答提示:我们大家生来都不是十全十美的,我相信我有第二个机会改正我的错误。
7、什么会让你有成就感?
回答提示:为贵公司竭力效劳,尽我所能,完成一个项目。
8、眼下你生活中最重要的是什么?
回答提示:对我来说,能在这个领域找到工作是最重要的,能在贵公司任职对我说最重要。
9、你为什么愿意到我们公司来工作?
回答提示:对于这个问题,你要格外小心,如果你已经对该单位作了研究,你可以回答一些详细的原因,像“公司本身的高技术开发环境很吸引我。”、“我同公司出生在同样的时代,我希望能够进入一家与我共同成长的公司。”、“你们公司一直都稳定发展,在近几年来在市场上很有竞争力。”、“我认为贵公司能够给我提供一个与众不同的发展道路。”这都显示出你已经做了一些调查,也说明你对自己的未来有了较为具体的远景规划。
第二关-----题库关
对于我们来说,这可能是最简单的一关.
或许,在别的行业,技术问题才是最大的问题.但是在安全行业.如果你不是热爱的话,根本就学不下去.毕竟安全行业可是IT圈里最难学的.
下面,我已各个大厂的的题为例,给兄弟们.打个预防针!
ps: 看看是不是基本都会!如果有很多不知道,那你的技术可能真的有问题.
奇安信春招
- 渗透测试的流程是什么?
- linux的历史命令是什么?
- 参加过的比赛?
- kali的使用 ms-17010(永恒之蓝)怎么用 ?
是不是感觉很熟悉,没错!熟悉就对了.因为本公众就是这个按这个流程来分享.新手->高手->CTF->面试->人生赢家!
怎么样是不是学kali安全,一个公众号就够了.
ukelink
- SQL的存储引擎
- SQL注入写shell的条件,用法
- GPC是什么?开启了怎么绕过
- Mysql一个@和两个@什么区别
- IIS解析漏洞,不同版本有什么漏洞,还有什么容器解析漏洞
360
- 病毒和蠕虫的区别
- DNS欺骗是什么
- DDOS有哪些,CC攻击是什么,区别是什么,在哪一个层面,什么协议
- 陆地land攻击是什么
- 渗透测试流程?
- 对于云安全的理解?
卓望
- 算法?了解过什么排序?
- 爬虫
2.1 页面存在很多js的时候,用什么?
2.2 爬虫的待爬取URL量级比较大的时候,如何对其去重?
2.3 多线程 异步 协程 多路复用 用哪一个最快 为什么? - web常用的加密算法有什么?
- 有没有内网渗透的经验?怎么渗透?如果拿下了边界层的某一个机器,如何对内网其他进行探测?
安巽
- 渗透测试流程
- 描述渗透项目,做了什么
- xss漏洞类型、详情、修复方案
- SQL注入原理、类型,waf绕过,写shell,提权,修复方案
- 企业内部安全
长亭
- 安全研究的方面?做过哪些渗透测试的工作?
- 只给你一个网址,如何进行渗透测试
- SQL注入,id=1如何检测?order by怎么利用?limit语句怎么利用?盲注有什么?
- sleep被禁用后还能怎么进行sql注入
- XSS可以控制属性怎么利用
- CSRF怎么防护?
第三关—方向关
这关,可以说是最接近成功的一关了.虽然有人认为这个其实是技术的一部分.
但是,本人还是认为这个和技术不同.因为于所以行业都不同的是,安全行业的分工是非常明确的.甚至可以说是极端的分化.
如果不搞清自己的定位的话,对于以后是非常麻烦的事情,毕竟网络安全行业都是团队游戏.
下面给兄弟们罗列一下安全的各个技术方向:
-
CTF
• sql二次注入
• 说一个印象深刻的CTF的题目 -
Python
• 爬虫模块、框架、反爬虫机制(IP->代理池、验证码破解、UA)
• 并发(多线程、线程池、协程、三个程之间的区别)
• 常用的标准库
• DJANGO和FLASK区别和使用
• ORM
• python安全工具编写/源码阅读
• 证明能力 -
密码学
• RSA
• DES
• AES
• 国内SM系列
-
风险评估
• 流程
• 三要素 -
代码审计
• Fority SCA审计JAVA代码
• Seay审计PHP代码
• 源码阅读 -
应急响应具体流程
• DDOS
• DDOS是什么
• 实例
• 主机被入侵
• 模型
• 实例 -
渗透测试流程相关
• 扫描:Nessus,AWVS,Nikto
• SQLmap
• Nmap
• Metasploit
• Hydra
• kali信息收集工具
• 流量分析WireShark
• 订单任意金额修改
• 验证码回传
• 未进行登陆凭证验证
• 接口无限制枚举
• cookie设置存在缺陷
• 渗透测试流程
• 渗透测试项目
• 渗透测试具体实施
• 17年OWASP TOP10
• 常见的Web安全漏洞
• 挖过什么逻辑漏洞
• 找回密码功能缺陷
• 你常用的渗透工具有哪些,最常用的是哪个?
• 描述一个你深入研究过的CVE或POC(ms17-010/最新的CVE) -
数据库注入
• SQL优点
• SQL缺点
• NoSQL优点
• 比较
• MongoDB注入方式
• MySQL存储引擎?
• 什么是事务?
• 读锁和写锁
• MySQL的索引
• ORDER BY在注入的运用
• GPC是什么?GPC之后怎么绕过?
• Mysql一个@和两个@什么区别
• 注入/绕过常用的函数
• MySQL存储过程
• 各种写shell的问题
• MySQL面试题
• 注入类型
• SQL注入的原理
• 过waf
• 如何进行SQL注入的防御
• mysql的网站注入,5.0以上和5.0以下有什么区别?
• SQL和NoSQL的区别 -
XSS CSRF XXE
• 漏洞原理
• ssrf用处
• 漏洞处
• 绕过姿势
• 利用协议
• 漏洞修复
• JSONP
• JSONP的劫持
• WebSocket
• CORS(重点)
• 与JSONP的比较
• CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?
• CSRF、SSRF和重放攻击有什么区别?
• 啥是同源策略,跨域有几种方式?
• 如何规避同源策略?
• DOM XSS与反射XSS有啥不同,给你10s,如何快速判断一个XSS是否是DOM XSS?
• CSP策略
• SSRF漏洞原理是什么?利用时有哪些伪协议?
• 在浏览器端,Referer可以篡改吗?
• xss盲打到内网服务器的利用
• xss代码层防御 -
文件上传下载遍历漏洞
• 原理
• 修复方案 -
文件包含漏洞
• 类型
• PHP文件包含函数
• 利用
• 修复方案 -
web框架漏洞弱点
• 服务端注入之Flask框架中服务端模板注入问题 -
HTTP协议
• OSI四层
• 查找DNS记录
• 建立连接
• 三次握手
• 四次挥手
• TCP三次握手四次挥手
• 四层模型
• 当你输入一个网址,点击访问,会发生什么?
• 常见的状态码
• OSI七层 -
路由协议
• 你搭建过的最复杂的网络设备是什么
• 使用过什么硬件设备 -
Linux运维
• 事件发生的分析
• 静态检测
• 动态检测
• 日志检测
• 语法检测
• 统计学检测
• 防范webshell
• 配置
• 禁止
• 隐藏
• 删除
• 账号管理和授权
• 服务
• 文件系统
• 日志
• IP协议安全要求
• 启动过程
• Linux基线规范
• 中间件基线规范(APACHE)
• webshell检测思路
• 计划任务
• 自动化运维编写过什么脚本
• yum用的什么源(本地自搭,挂载)
• awk sed的使用
• 排错思路,排错经验
• 日志分析ELK的使用和分析
• 用户权限管理(修改)
• 防火墙
• IPsec VPN
• 安全监控工具
• Linux木马查杀
• 常见的设备有啥 -
Windows运维
• 基线规范
• 木马查杀
• 计划任务
资料整理来自互联网
如有侵权,联系删除!
最后:希望大家都能,身骑白马走三关.该换锦衣,归故里!