深信服漏洞研究工程师一面base北京(40min)
(1)自我介绍
(2)渗透测试流程
(3)绿盟实习经历详细介绍
(4)实习的一个渗透项目详细介绍(其中穿插xss,sql注入,过滤方法,绕过方法)
(5)应急响应经历(穿插ssrf和反序列化原理)
(6)提权(脏牛,win提权)
(7)心脏滴血漏洞,看过源码吗。
(8)为什么不投攻防(投错了好像)
(9)密码学大杂烩(aes,des,rsa)算法口述,有什么用途,有哪些弱加密算法(这波复习了,答的还可以)。
(10)代码审计项目以及流程(往死里问,部门应该主要做白盒挖掘的)
(11)聊天
总结:问题较少,注重实战,发散较多,注重修复方法,主要做产品线漏洞挖掘。
感觉答的还可以,希望能过😴
#深信服##面经#
(2)渗透测试流程
(3)绿盟实习经历详细介绍
(4)实习的一个渗透项目详细介绍(其中穿插xss,sql注入,过滤方法,绕过方法)
(5)应急响应经历(穿插ssrf和反序列化原理)
(6)提权(脏牛,win提权)
(7)心脏滴血漏洞,看过源码吗。
(8)为什么不投攻防(投错了好像)
(9)密码学大杂烩(aes,des,rsa)算法口述,有什么用途,有哪些弱加密算法(这波复习了,答的还可以)。
(10)代码审计项目以及流程(往死里问,部门应该主要做白盒挖掘的)
(11)聊天
总结:问题较少,注重实战,发散较多,注重修复方法,主要做产品线漏洞挖掘。
感觉答的还可以,希望能过😴
#深信服##面经#
查看9道真题和解析