11-01 20:19 已编辑 杭州电子科技大学 C++ 发布于浙江
关注
某物流公司 技术面 面经
今天想起来登牛客,发下面经攒攒人品。
我报的是科技岗,是技术大类,但估计看我专业是网络安全估计就给我分到安全类的面试了。
车轮战模式,一进去会议,好家伙,四五个面试官对你大眼瞪小眼。
首先自我介绍,然后开始轮流拷打:
面试官1:
你对安全的理解
如果安全会耽误项目进度效率,你会怎么选择
聊聊你最有成就感的一个cnvd漏洞,具体是怎么挖的
最近学到的新奇漏洞(我提到了豆包命令执行,把面试官惊了)
面试官2:
问了一堆二进制和web,好家伙这是要招全栈安全仔啊
什么是sql注入漏洞,如何防范
什么是xxe漏洞
EbpEsp是什么
什么是栈溢出漏洞
常见的内存保护机制有哪些(aslr,nx等等)
你说到rop,那你聊聊常见的rop攻击手段(ctf pwn相关)
AES加密的四种模式是哪些
聊聊对称加密和非对称加密
聊聊Base64加密算法
Redis未授权访问漏洞
了解安卓逆向吗?说说xposed和frida的区别
fastjson漏洞有了解吗说说看
Linux提权有哪些手段(脏牛,计划任务,suid等等)
给你一个网站,你要怎么开始渗透找洞(fofa/hunter/google信息搜集,dirsearch,nmap,sqlmap,burpsuite抓包改包等等)
你提到你的路由器漏洞首先是基于binwalk提取固件对吧,那加密的固件你要怎么处理得到明文代码呢
面试官3:
Redis缓存穿透缓存击穿缓存雪崩
平时会去哪些论坛/网站找poc/exp
面试官4:
安全运营相关,如果发现了漏洞你要怎么应急处理
你未来打算专精研究渗透的哪方向(我回答研究免杀,绕过360核晶/火绒)
你对未来的职业规划,是走安全还是走开发
…………
强度太高了,给我干到47分钟,讲的口干舌燥🤪
我简历上一堆开发项目不问,问了一堆安全,还好之前打过ctf,不然就寄了
我报的是科技岗,是技术大类,但估计看我专业是网络安全估计就给我分到安全类的面试了。
车轮战模式,一进去会议,好家伙,四五个面试官对你大眼瞪小眼。
首先自我介绍,然后开始轮流拷打:
面试官1:
你对安全的理解
如果安全会耽误项目进度效率,你会怎么选择
聊聊你最有成就感的一个cnvd漏洞,具体是怎么挖的
最近学到的新奇漏洞(我提到了豆包命令执行,把面试官惊了)
面试官2:
问了一堆二进制和web,好家伙这是要招全栈安全仔啊
什么是sql注入漏洞,如何防范
什么是xxe漏洞
EbpEsp是什么
什么是栈溢出漏洞
常见的内存保护机制有哪些(aslr,nx等等)
你说到rop,那你聊聊常见的rop攻击手段(ctf pwn相关)
AES加密的四种模式是哪些
聊聊对称加密和非对称加密
聊聊Base64加密算法
Redis未授权访问漏洞
了解安卓逆向吗?说说xposed和frida的区别
fastjson漏洞有了解吗说说看
Linux提权有哪些手段(脏牛,计划任务,suid等等)
给你一个网站,你要怎么开始渗透找洞(fofa/hunter/google信息搜集,dirsearch,nmap,sqlmap,burpsuite抓包改包等等)
你提到你的路由器漏洞首先是基于binwalk提取固件对吧,那加密的固件你要怎么处理得到明文代码呢
面试官3:
Redis缓存穿透缓存击穿缓存雪崩
平时会去哪些论坛/网站找poc/exp
面试官4:
安全运营相关,如果发现了漏洞你要怎么应急处理
你未来打算专精研究渗透的哪方向(我回答研究免杀,绕过360核晶/火绒)
你对未来的职业规划,是走安全还是走开发
…………
强度太高了,给我干到47分钟,讲的口干舌燥🤪
我简历上一堆开发项目不问,问了一堆安全,还好之前打过ctf,不然就寄了
全部评论
相关推荐
投递快手等公司10个岗位 点赞 评论 收藏
分享
查看7道真题和解析 点赞 评论 收藏
分享
查看18道真题和解析 点赞 评论 收藏
分享