干货 | 80篇+网络安全面试经验帖_hr 网络安全 应用

网络安全面试经验80篇+，看完妈妈再也不用担心我面试的问题了

汇总以下安全服务岗的面经：

•渗透测试(红队攻防)•代码审计•安全研究•红队开发•...

主要由两部分组成：

•个人面试•互联网收纳整理

一、我的实习 & 校招

2020实习 安全服务工程师(驻场)

# 2020年暑期实习
1.挖过的一些漏洞（举例说明）
2.渗透测试的思路（结合自己的经验）
3.安全工具的使用（xray,sqlmap,awvs等）
4.owasp top 10
- 记住是哪10个
- 知道漏洞原理
- 知道防御姿势
5.owasp top 10中自己熟悉/经常挖到的漏洞
6.sql注入
- 漏洞几种类型
- 漏洞成因
- 防御方法
7.编程能力(写一些小脚本，改一些poc等)

2020实习 安全研究/技术支持(实战攻防)

# 2020年暑期实习
0.自我介绍
1.实习经历
2.hw经历
3.对红蓝对抗的看法
4.发展方向和规划
5.挖过哪些洞?追问原理
6.挖过最有意思/最难的一个洞
7.sql注入写shell
8.内网渗透
9.域渗透
10.Java反序列化基础
11.跟过哪些nday，怎样一个思路
12.shiro反序列化
13.怎样对一个站去挖nday
14.挖到过0day吗
15.代码审计
16.实战有没有遇到xxe，oracle注入，mssql注入，ssrf，csrf
17.一些逻辑漏洞
18.app渗透经历
19.会不会二进制/逆向
...
 
# 小结
 
只记得当时技术面结束后，面试官和我说: 你后面还有很多基础需要补啊！
声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/凡人多烦事01/article/detail/148592
推荐阅读
article【网络安全 | 渗透工具】Hydra工具安装、使用详析_hydra怎么安装...
Hydra，也称九头蛇，是一款非常强大的暴力破解工具（密码能否被破解关键在于字典是否足够强大），支持多种服务协议的账号和...
                
                    赞
踩
article网络安全--安全攻防概述...
攻防即攻击基本原理与防范技术。网络安全--安全攻防概述                             课程目标...
                
                    赞
踩
article【网络安全】你不能错过的一本红蓝攻防鸿篇巨著_att&ck视角下的红蓝对抗实战指南...
本书是一本针对安全领域的红蓝攻防对抗的专业书，既能作为安全从业者在红蓝攻防对抗活动中的指导用书，又能成为企业安全部门构建...
                
                    赞
踩
article自学（网络安全）黑客——高效学习2024...
在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符...
                
                    赞
踩
article黑客（网络安全）技术自学——高效学习...
在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符...
                
                    赞
踩
article零基础小白如何自学黑客（网络安全）？_自学电脑黑客...
如何系统的自学黑客？最近很多小伙伴和粉丝都想自学成黑客（白帽子），那么零基础小白该从哪里开始学呢？_自学电脑黑客自学电脑...
                
                    赞
踩
article网络安全（黑客）自学方案_黑客网络渗透系统学习方案...
什么是黑客？黑客是指具有计算机技术专长的人，他们可以通过了解计算机系统的内部工作原理以及发现系统中的漏洞和弱点，进而获取...
                
                    赞
踩
article【网络安全】最全渗透学习攻略...
最全渗透学习攻略渗透学习                               最全渗透学习攻略  ...
                
                    赞
踩
article零基础如何自学黑客 / 渗透 / 网络安全？_黑客网络渗透系统学习方案...
零基础如何自学黑客 / 渗透 / 网络安全？_黑客网络渗透系统学习方案黑客网络渗透系统学习方案             ...
                
                    赞
踩
article2023最系统黑客&网络安全&渗透自学路线（非常详细）_2023最佳渗透测试/黑客操作系统...
网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营...
                
                    赞
踩
article【网络安全】重放攻击（Replay Attacks）_重放攻击拦截...
重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的...
                
                    赞
踩
article网络安全-重放攻击（Replay Attack）...
API重放攻击（Replay Attacks）又称重播攻击、回放攻击，这种攻击会不断恶意或欺诈性地重复一个有效的API请...
                
                    赞
踩
articleEBU7140 Security and Authentication（四）网络安全，邮件安全，威胁...
主要根据 EBU7140 课程内容整理，比较偏向应试~EBU7140 Security and Authenticati...
                
                    赞
踩
article网络安全-pikachu之SQL注入漏洞（数字型注入）...
SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQ...
                
                    赞
踩
article网络安全（黑客）——自学2024...
我在这里可以很肯定地告诉你："网络安全有很好的发展前景，前沿网络安全技术即将崛起，或者说已经崛起"。网络安全（黑客）——...
                
                    赞
踩
相关标签
web安全
Hydra
安全
php
网络安全
网络
WebShell
红蓝对抗
ATT
CK
网安
学习
深度学习
笔记
学习方法