当前位置:   article > 正文

网络安全面试经验80篇+_网络安全工程师面经

网络安全工程师面经

网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了

汇总以下安全服务岗的面经:

渗透测试(红队攻防)•代码审计•安全研究•红队开发•...

主要由两部分组成:

•个人面试•互联网收纳整理

一、我的实习 & 校招
2020实习 安全服务工程师(驻场)
  1. # 2020年暑期实习
  2. 1.挖过的一些漏洞(举例说明)
  3. 2.渗透测试的思路(结合自己的经验)
  4. 3.安全工具的使用(xray,sqlmap,awvs等)
  5. 4.owasp top 10
  6. - 记住是哪10
  7. - 知道漏洞原理
  8. - 知道防御姿势
  9. 5.owasp top 10中自己熟悉/经常挖到的漏洞
  10. 6.sql注入
  11. - 漏洞几种类型
  12. - 漏洞成因
  13. - 防御方法
  14. 7.编程能力(写一些小脚本,改一些poc等)
2020实习 安全研究/技术支持(实战攻防)
  1. # 2020年暑期实习
  2. 0.自我介绍
  3. 1.实习经历
  4. 2.hw经历
  5. 3.对红蓝对抗的看法
  6. 4.发展方向和规划
  7. 5.挖过哪些洞?追问原理
  8. 6.挖过最有意思/最难的一个洞
  9. 7.sql注入写shell
  10. 8.内网渗透
  11. 9.域渗透
  12. 10.Java反序列化基础
  13. 11.跟过哪些nday,怎样一个思路
  14. 12.shiro反序列化
  15. 13.怎样对一个站去挖nday
  16. 14.挖到过0day
  17. 15.代码审计
  18. 16.实战有没有遇到xxe,oracle注入,mssql注入,ssrf,csrf
  19. 17.一些逻辑漏洞
  20. 18.app渗透经历
  21. 19.会不会二进制/逆向
  22. ...
  23. # 小结
  24. 只记得当时技术面结束后,面试官和我说: 你后面还有很多基础需要补啊!
    声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/638247
    推荐阅读
    相关标签