渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
系列文章目录
文章目录
- 系列文章目录
- 前言
- 一、我的实习 & 校招
- 2020实习 安全服务工程师(驻场)
- 二、2020实习 安全研究/技术支持(实战攻防)
- 2022校招 红队攻防工程师
- 2021实习 安全研究员
- 2022校招 攻防研究员(应用安全)
- 基础
- owasp top 10
- PHP安全相关
- Java安全相关
- 其他
- 小结
- 一面
- 问题
- 小结
- 二面
- 问题
- 小结
- 渗透基础
- PHP
- Java
- Python
- 漏洞挖掘(重点关注)
- 内网(偏实战问题)
- 总结
前言
汇总以下安全服务岗的面经:
•渗透测试(红队攻防)
•代码审计
•安全研究
•红队开发
•…
主要由两部分组成:
•个人面试
•互联网收纳整理
一、我的实习 & 校招
2020实习 安全服务工程师(驻场)
2020年暑期实习
1.挖过的一些漏洞(举例说明)
2.渗透测试的思路(结合自己的经验)
3.安全工具的使用(xray,sqlmap,awvs等)
4.owasp top 10
- 记住是哪10个
- 知道漏洞原理
- 知道防御姿势
5.owasp top 10中自己熟悉/经常挖到的漏洞
6.sql注入 - 漏洞几种类型
- 漏洞成因
- 防御方法
7.编程能力(写一些小脚本,改一些poc等)
二、2020实习 安全研究/技术支持(实战攻防)
2020年暑期实习
0.自我介绍
1.实习经历
2.hw经历
3.对红蓝对抗的看法
4.发展方向和规划
5.挖过哪些洞?追问原理
6.挖过最有意思/最难的一个洞
7.sql注入写shell
8.内网渗透
9.域渗透
10.Java反序列化基础
11.跟过哪些nday,怎样一个思路
12.shiro反序列化
13.怎样对一个站去挖nday
14.挖到过0day吗
15.代码审计
16.实战有没有遇到xxe,oracle注入,mssql注入,ssrf,csrf
17.一些逻辑漏洞
18.app渗透经历
19.会不会二进制/逆向
…
#小结
只记得当时技术面结束后,面试官和我说: 你后面还有很多基础需要补啊!渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)相关推荐
- [网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- 渗透测试工程师(NISP-PT)与网络安全运维工程师(NSP-SO)
渗透测试工程师(NISP-PT)与网络安全运维工程师(NSP-SO) 应势而为,顺时而动 预计到2027年,我国网络安全人员缺口将达327万 1.市场需求大:近年国内网络安全法律法规相续出台,促使企事 ...
- 从100场腾讯面试中,抽出来经典面试题,腾讯技术职业等级丨C++后端开发丨Linux服务器开发丨面试经验丨面试总结
从100场腾讯面试中,抽出来经典面试题,腾讯技术职业等级 视频讲解如下,点击观看: 从100场腾讯面试中,抽出来经典面试题,腾讯技术职业等级丨C++后端开发丨Linux服务器开发丨面试经验丨面试总结丨 ...
- 干货 | 80篇+网络安全面试经验帖
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了 汇总以下安全服务岗的面经: •渗透测试(红队攻防)•代码审计•安全研究•红队开发•... 主要由两部分组成: •个人面试•互联网收纳整理 ...
- 80篇+网络安全面试经验帖
网络安全面试经验80篇+,看完妈妈再也不用担心我面试的问题了 汇总以下安全服务岗的面经: •渗透测试(红队攻防)•代码审计•安全研究•红队开发•... 主要由两部分组成: •个人面试•互联网收纳整理 ...
- 【2021-7月】渗透测试/安全服务实习生面试题经验分享
前言 博客好久没更了,因为最近特别忙,很多事情要做,学校不给留宿,所以前段时间都在准备面试,这个暑假好好出去实习半年,跟大佬学点技术. 我面试的企业有知道创宇,安恒,默安科技,奇安信.三个通过,一个凉 ...
- 十六章、渗透测试(千峰网络安全300课时笔记)
十六章.渗透测试 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记.笔记中借鉴了CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享. B ...
- 上海控安:车载总线渗透测试分析,构建网络安全防护体系
背景 随着智能网联汽车的发展,车辆的互联性大幅提高,与之相伴的则是大大上升的汽车网络安全风险.根据工信部车联网动态监测情况显示,2020年以来发现整车企业车联网信息服务服务提供商等相关企业和平台的恶意 ...
- 2020测试开发面试经验帖—头条口碑
目录 一.面试流程 二.面试内容 三.面试官问"你还有什么问题吗",怎么问 四.总结 开头叨叨叨: 此次找工作运气和凶险并存,也让我更深的意识到自己技术水平的渣渣.将整个面试流程总 ...
最新文章
- 5个基本概念,从统计学到机器学习
- 怎样查找this的指向
- vba htm转成图片_提取1000页PPT的图片,同事花了两小时,我只花了两分钟
- mysql-ubuntu卸载安装mysql
- 移动 Web 设计中的一些错误理念
- 京东华为 Java开发历年经典题汇总
- python画圣诞树代码解读_实战 | 教你用Python画各种版本的圣诞树
- 老男孩第31期杨海学习Linux决心书
- 天翼网关设置-路由器
- java whois_Java实现简单whois查询
- 对Excel进行瘦身的两个方法
- 利用Python开发一个微信定时发送器
- mysql面试题学校三表查询_mysql经典面试题之学生成绩表
- visio2013都提示“正在配置请稍后”
- 传统企业怎样克服互联网焦虑症
- Java+Selenium+Chrome、Firefox自动化测试环境搭建
- RMS TO EAP通过MQTT简单实现(2)
- C++学习(三九二)-fPIC, -fpic, -fpie, -fPIE
- docker-compose:快速搭建didi开源测试平台AgileTC
- 从阿里安全峰会看它如何为安全奠基石
热门文章