2025-05-08 13:27 阿里云_阿里云智能_安全工程师(准入职员工) 发布于北京
发布于北京 关注
阿里云暑期实习渗透测试一面
2025年3月20日 一面
总的来说问的比较简单,算上反问差不多35分钟
1. Web渗透的思路
2. 编写ShellCode Loader的思路是什么
3. 敏感命令被EDR拦截,怎么办
4. 进程Dump这种敏感操作,有没有绕过思路
5. 内网信息收集的思路
6. Waf怎么绕过
7. 文件上传漏洞如果被Waf拦了怎么绕
8. SSRF漏洞有没有了解过,挖掘和绕过方式是什么?
9. DNS重绑定有没有了解,什么原理
10. 接管云服务器时遇到告警怎么绕过
#面试问题记录#
总的来说问的比较简单,算上反问差不多35分钟
1. Web渗透的思路
2. 编写ShellCode Loader的思路是什么
3. 敏感命令被EDR拦截,怎么办
4. 进程Dump这种敏感操作,有没有绕过思路
5. 内网信息收集的思路
6. Waf怎么绕过
7. 文件上传漏洞如果被Waf拦了怎么绕
8. SSRF漏洞有没有了解过,挖掘和绕过方式是什么?
9. DNS重绑定有没有了解,什么原理
10. 接管云服务器时遇到告警怎么绕过
#面试问题记录#
全部评论
相关推荐
三奇智元机器人科技有限公司公司福利 86人发布 不愿透露姓名的神秘牛友
2025-12-04 21:05
点赞 评论 收藏
分享
01-14 16:23
广州商学院 Java 
苏雨棠:加油朋友,你一定会找到的,一定要坚持,我最近上岸了,哈哈,找了三个月了,之前面试老是被刷,然后有大神发了一个AI语音面试工具给我,跟练了一个礼拜,面试水平一下子上去了😄真的好给力 点赞 评论 收藏
分享