网络安全

网安八股，会根据回答情况不断深入自我介绍你接触过哪些漏洞，介绍一下自己所了解的漏洞Sql注入怎么挖，用到过哪些工具MySQL提权条件，如何用SQL语句查目录有没有写权限XSS三种类型和区别文件包含通过哪个语言学的，php文件包含原理和伪协议利用，有没有了解过Java里的文件包含漏洞有没有挖过洞（渗透测试），取得了哪些成果，挖洞或者渗透使用到哪些工具驱动类的恶意软件（驱动隐藏）如何排查，隐藏进程如何排查除了绿盟的，还知道哪些开源扫描工具，有没有使用过OpenVas知道哪些路径扫描工具都是使用dirsearch进行路径探测，为什么有的人成功了，有的人失败（字典）。自己有没有收集过字典文件上传的绕过方式（白名单绕过）Java网站文件上传与php的区别，Java的部署方式，java部署的文件上传漏洞，你感觉它的成功概率大不大Java中间件的历史漏洞前后端分离的概念，前后端分离的如何进行渗透SSRF漏洞 使用到的协议 gopher具体利用方式，Java里的SSRFXXE漏洞 使用到的协议两个非技术的话题：什么时候能来实习、对加班和出差的看法整体来说体验还行，面试管也不难为你，不会的话就不继续深入问

开学大三应该投什么公司日常实习呢目前有两段实习，一段安服一段安全运维，都是小公司 有没有简历建议！谢谢友友们

亚信安全2026届校园招聘秋招开始啦亚信安全校招内推码: V2NRKVF投递链接: https://asiainfo-sec.jobs.feishu.cn/s/SOfK-p3uo-Y岗位多多，覆盖Java、C++、前端、算法、AI大模型、AI架构、测试开发、UI、安全研究员、产品经理、交付运维等Base地多多，覆盖南京、成都、北京、厦门、郑州、南宁、海口网申8月22号正式启动，填内推码可以私聊我查看流程进度，26届的兄弟抓住这波机会了，早投早笔试早安排早占坑位注意！！我司为亚信安全！非亚信科技！！非外包！！注意甄别平时工作早9晚6，双休，一周选2天晚上加班到21点，公积金全额工资10％，工资待遇社保在网络安全行业算很不错的

安全真的太难了二面主管面1h 0.5h技术面➕0.5h职业面在攻防演习中负责什么部分打点是手工呢还是利用什么工具让你攻击我们公司，有什么思路一个登录口要怎么渗透xss除了窃取cookie还有什么打法文件上传遇到waf要怎么绕过shiro有没有了解过？shiro是怎么修复漏洞的？key应当怎么存储？存储在内存中有什么缺陷？内网横向移动有没有遇到过获得了明文密码去横向时无法登录的情况域控怎么打获得域管后要怎么扩大权限？域控怎么控制域内主机的？什么协议什么端口？当域内主机把这个端口封了，你有域管和哈希，有什么打的思路edr绕过有没有了解java了解吗？开发语言会哪些个人职业规划如何看待团队和平台日常的兴趣爱好个人有什么不足期望薪资期望地点如果在深圳的话期望薪资是多少家庭地址如何评估你所做的工作，希望领导以什么样的方式来评估你的kpi？如果在一次攻防中，做了很长时间却没有什么漏洞结果，如何评估你所做的工作成绩？领导可能会认为你只干了苦力活什么成果都没有，你应当怎么做？漏洞越挖越少，以漏洞结果来评估是不是不太合理？长期的苦力活或者是没有获得很好的成果也就没有了正反馈，对工作感到无味，应当怎么办

一面  难，被问的要红温了20min业务+30min工作经历业务1.同源策略。 如果有需求a.x.com要访问b.x.com的接口，不同源，要怎么办2.讲讲你在浏览器输入url地址到服务器返回给你在前端展示的过程？你输入了http协议，但是最终显示的是https，这个是怎么实现的？3.Go的代码审计？具体会哪些？现场审计 shell_exec("ping -c")，存在的问题？怎么绕过？过滤了这些字符怎么绕过，IFS也过滤了呢？4.OAuth的场景，商家注册账号，设置Oauth的callback地址，服务器上存储callback地址，当发起Oauth流程后，服务器将Oauth code发送到callback地址，这个场景会有什么问题？ OAtueh劫持？劫持具体出现在那一步？怎么防护？SSRF漏洞？漏洞成因？怎么防护？ 写个SDK，判断callback地址是否合法，返回bool，讲讲思路？如何判断url地址工作经历1. 讲讲目前的工作内容？IAST是什么？和我现在静态的扫描有什么区别？具体的部署有什么考虑？做的什么开发？什么语言的？2. 以前的护网主要是攻击队嘛？3. 换工作是怎么考虑的反问

最近刷的帖子，Java是真的多，网安基本看不到，网安真的寄了吗😭，就算有研究生的身法也不行呢

https://job.toutiao.com/s/90PC6W5XgGIBase 成都jd见图

boss直聘上，锐旗人力资源有限公司联系我说，要求我去广州白云区先培训45天，然后培训完如果考核通过，面试通过，会安排去一线城市与他们合作的企业入职，请问这是不是真的，其中可能的坑是什么

具体公司先不透露一面1h看你攻防做的比较多，具体都是什么角色负责哪一部分怎么快速打域控除了那些cve还有弱口令之外，有什么方法可以打内网怎么信息搜集给你个内网个人pc，你要怎么做信息搜集如果你是个域内普通用户，怎么打域控简单地说，内网你怎么提权如果补丁都打全了，怎么提权windows怎么提权mysql udf原理是什么mysql权限低，没法通过udf提权，要怎么打win环境呢？给你一台win的mysql服务，没有web环境，怎么获得服务器权限owasp top10哪些漏洞比较了解的xss富文本编辑器有什么防御措施？CSP有什么具体的配置策略？你说转义要转义什么？转义了如果渲染到前端出错了怎么办？想想富文本编辑器的情况下xss是怎么触发的？所以该怎么防护？黑名单还是白名单防护？标签<  a   >呢怎么防护？综合来看还是白名单好sql注入有什么防护手段？为什么orderby不适合预编译？有什么解决方案反序列化了解吗？shiro fastjson那些？具体讲讲shiro相关的呢？原理是什么？如果shiro版本确认有漏洞，但是你爆破不出密钥，要怎么打？我看你简历上有wordpress的漏洞，具体讲讲？wordpress添加插件这功能有什么方案可以保证插件来自于官方而非用户恶意上传简历上有提到这个全量测试，具体讲讲？在企业中，sql跟rce这些漏洞比较少见，对于其他的逻辑相关的有什么经历嘛？对于一个系统，你应该怎么去测试？你要如何保证你测试的全面SSRF了解过吗？云环境下的SSRF有什么可利用的嘛？可以了解下元数据，ssrf可以直接读取云环境的元数据如密钥配置等做过免杀嘛？展开讲讲