赞
踩
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了
汇总以下安全服务岗的面经:
•渗透测试(红队攻防)•代码审计•安全研究•红队开发•...
主要由两部分组成:
•个人面试•互联网收纳整理
- # 2020年暑期实习
- 1.挖过的一些漏洞(举例说明)
- 2.渗透测试的思路(结合自己的经验)
- 3.安全工具的使用(xray,sqlmap,awvs等)
- 4.owasp top 10
- - 记住是哪10个
- - 知道漏洞原理
- - 知道防御姿势
- 5.owasp top 10中自己熟悉/经常挖到的漏洞
- 6.sql注入
- - 漏洞几种类型
- - 漏洞成因
- - 防御方法
- 7.编程能力(写一些小脚本,改一些poc等)
- # 2020年暑期实习
- 0.自我介绍
- 1.实习经历
- 2.hw经历
- 3.对红蓝对抗的看法
- 4.发展方向和规划
- 5.挖过哪些洞?追问原理
- 6.挖过最有意思/最难的一个洞
- 7.sql注入写shell
- 8.内网渗透
- 9.域渗透
- 10.Java反序列化基础
- 11.跟过哪些nday,怎样一个思路
- 12.shiro反序列化
- 13.怎样对一个站去挖nday
- 14.挖到过0day吗
- 15.代码审计
- 16.实战有没有遇到xxe,oracle注入,mssql注入,ssrf,csrf
- 17.一些逻辑漏洞
- 18.app渗透经历
- 19.会不会二进制/逆向
- ...
-
- # 小结
-
- 只记得当时技术面结束后,面试官和我说: 你后面还有很多基础需要补啊!声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/638247推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。