大二学渣秋招帝都实习7k安全岗面经
大二学渣秋招帝都实习7k安全岗面经
本人河北普通大学,大二学渣狗,喜欢安全技术,在15年秋冬交际的时候,面了国内某大型招聘网站安全实习刚,最近1群有人问安全岗面试,我总结一些我学习以及面试的过程。
我面的是渗透测试岗位,面试官问的我有没有代码审计经验,身为php狗的我研究过dedecms代码和phpcms代码还有我们学校各个学院的网站做过友情检测(有些是未授权的,但是俺可没做任何 非法的事情),读过代码很重要,现在国内还是依靠手工挖洞。会不会shell编程和Python编程,这个也很重要,还问了我Linux常用操作。然后问了问owasp的流程以及POC实现。大概40分钟。
一般的安全岗位要求的技能真的不少
- 脚本编程:Python和shell必备 PHP代码审计会的话 加分
- 运维技术:Windows+IIS+SQL Server以及Win服务器各种配置 从03到12 Linux安全配置 防火墙 LAMP LNMP体系
- 工具使用Kali Linux MSF Wireshark Fiddler Tcpdump Sqlmap等等
- SQL注入 xss注入 csrf注入 webshell getshell java序列化漏洞利用
- 真的很多 建议看看知道创宇技能表最新版本
我讲讲我比较熟悉的漏洞挖掘吧
- Tomcat + JSP; IIS + ASPX; LNAP;LAMP环境搭建必须会
- XSS和CSRF注入必须会 尤其是DOM XSS Buffer Overflows
- owasp Top 10 & CWE/SANS Top 25那套流程可以搞
- 扫描器原理懂 自己可以做出来 现成的扫描器能看懂返回信息
- 搭建漏洞测试环境 DVWA WebGoat
- Web手动测试
- 使用Burp Suite Pro动态修改数据 人工观察返回信息
- 理解Payload
- Web代码分析 传统漏洞分析 ASP/ASPX/JSP/PHP源码角度跟踪数据传播 解读函数、变量、参数到数据执行
- C/C++代码纯静态分析 C/C++源码角度跟踪数据执行 依靠外部的数据来控制行为的污染 理解缓冲区溢出和输入验证
- C/C++代码编译分析 深入内存数据 跟踪数据执行流程 理解内存破坏问题
- 知道常见漏洞和安全知识库 开源软件源码更新版本Patchdiff 危险函数/有漏洞历史的函数
- IDA pro反汇编 Patchdiff方法 BinDiff二进制补丁比较 .NET->NET Reflector Java -> Java Decompiler
- 脱壳和动态调试分析
- beSTORM测试通用协议 会构造Payload来Fuzzing测试
- 熟悉分析浏览器调用ActiveX控件和Fuzzing测试
- 熟悉POC实现
