公司注册网站有什么好处,给别人做网站做什么科目,江苏发布最新消息,2018做网站 工具2023-11-22 X亭安全服务实习生面试
一面#xff1a;
工作方向#xff1a;偏蓝队
总结#xff1a;实习蓝队面试没有什么难度#xff0c;没有什么技术上的细节问题#xff0c;之前准备的细节问题没有考
最后和面试官聊了聊对网安的认识#xff0c;聊了聊二进制的知识…2023-11-22 X亭安全服务实习生面试
一面
工作方向偏蓝队
总结实习蓝队面试没有什么难度没有什么技术上的细节问题之前准备的细节问题没有考
最后和面试官聊了聊对网安的认识聊了聊二进制的知识和面试官感觉聊得不错面试官表达不是很清晰但是技术是可以的 1.说一下你的自我介绍
2.围绕科研项目进行介绍
3.做过的实战类注入漏洞比如CTF
4.看你的挖掘的漏洞是自己的么具体讲一讲
此处挖掘的洞细节有点忘了一定要缕好思路
5.漏洞是怎么发现的你对漏洞发现或者挖掘有没有什么独有的思路
6.你是对黑盒进行测试还是对白盒进行测试黑盒白盒审计情况
7.oa件HVV经常能用上请问如何使用
8.除了这些你还有没有什么大型的审计项目
9.漏洞中RCE最后留下的结果总而言之漏洞回答就是有什么什么类型怎么做怎么拼接最后什么效果造成了多少资产损失
10.JAVA开发的相关流程JAVA常用的中间件漏洞与框架漏洞
11.聊了聊二进制恶意代码分析的行为特征之类的 杭州安恒 2023-11-24 X恒安全服务工程师
印象比较深刻的
给你一个待测网站不是HVV你的渗透流程是什么
python编写漏洞测试脚本编写脚本的思路
XSS的利用方式
黑盒测试发现漏洞
