php教程视频教程全集
项目地址https://github.com/vvmdx/Sec-Interview-4-2023写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官资源会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些资源自己很得意的细节
面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历还有一点很想说的,就是面试题/面经,本资源质上只是一种“见识”,他并不能实质上提升自己的水平,还是希望大家(包括我自己)不要太局限于面经,可以查缺补漏但没必要面经问什么自己就一定要学什么,按自己的节奏学就行了,毕竟每人的技术特点不一样,面试的资源过程和问题也会不一样
最后欢迎大家fork项目!xdm自己有面试经验的话也欢迎发pr!有分享就有收获!若有不方便公开的内容请联系本人第一时间删除!秋招目录(随时更新)有最新的公司校招信息可以随时issu资源e,我会第一时间更新以安全为主业的公司我就不放了(360、深信服、奇安信等),主要放不以安全为主业但有安全业务的公司
公司及投递链接base岗位部门投递时间字节跳动提前批北京、深圳、杭州渗透测试工程师安资源全研究工程师安全工程师安全与风控无恒实验室7.7~7.31华为提前批基本全覆盖网络安全与隐私保护工程师基本覆盖漏洞挖掘可关注:
2012实验室-Root实验室华为云-星云实验室集团IT-网络安全实验室(资源ICSL)CBG-奇点实验室终端BG-终端云服务部(冰蝎作者在那)7.31之前SHEIN提前批南京安全工程师无大疆上海、深圳嵌入式系统安全工程师
功能安全工程师安全技术开发工程师研发团队车载团队信息管理资源团队7.6~8.10联想北京、天津、厦门安全工程师IDGLenovo Research7.15开始oppo提前批深圳、成都终端安全工程师(二进制、安卓、逆向类)
网易雷火杭州游戏安全工程师(游戏、安全、资源二进制)雷火事业群7.5~9.28蔚来上海、北京、合肥岗位较多,覆盖面大科大讯飞合肥安全工程师7.11米哈游上海信息安全工程师(客户端)安全运营7.4Shopee
深圳(Sg暂未上线hc)安全工程师研发资源中心7.18~10.14百度北京、成都安全工程师数据安全研究员人工智能安全算法研发工程师提前批:7.14~8.26常规批:8.27~10.16网易杭州IOS安全开发
Android安全开发安全运营专员(资源产品岗)8.2~9.2网易游戏(互娱)广州安全工程师7.26~9月中下旬海康威视杭州网络安全工程师安全开发工程师安全研究员(博士学历)安全方案工程师4399广州信息安全工程师
美团安全工程师(简历稀缺)资源8.1~10.31(招满即止)Garena上海、杭州信息安全工程师安全逆向工程师AutoX北上广深信息安全合规工程师安全开发运维工程师嵌入式开发-安全工程师后台开发工程师-安全服务
网络安全团队快手北京资源安全工程师工程类-安全字节跳动正式批北京、深圳、杭州安全研究工程师安全工程师隐私计算研究员渗透测试工程师安全与风控无恒实验室8.10~10.31完美世界北京-朝阳区安全分析工程师(提前批)
安全分析工程资源师京东北京安全工程师8.1~10.28中国电信天翼云北京、成都、厦门、广州信息安全工程师(北京要求硕士及以上)拼多多安全工程师仅开放内推8.15~10.14阿里巴巴杭州、北京、上海安全工程师
菜鸟阿里星资源LabZoom苏州、杭州、合肥应用安全工程师9.28之前远景科技上海信息安全工程师远景能源10.31之前贝壳找房北京安全研发工程师安全工程师竞技世界北京安全工程师8.22开始地平线上海安全工程师(信息资源/功能方向)-Auto
适合车载安全(iot、二进制)、ai安全、芯片安全小红书REDstar上海java开发工程师-安全机器学习算法工程师-安全技术一个是开发一个是算法,安全只能叫沾边吧REDstar资源无需笔试9.30之前度小满
北京信息安全工程师兴业数金上海、福州、成都信息安全工程师oppo深圳、成都终端安全工程师互联网安全工程师信息安全工程师小米北京、南京安全研发工程师安全工程师安全操作系统工程师资源9.7之前免笔试vivo深圳、东莞
安全工程师小鹏广州、上海信息安全培训生系统安全软件工程师Momenta深圳信息安全工程师TCL深圳软件开发工程师(安全方向)信息安全工程师鸿鹄实验室(提前批)软件工程资源中心吉利杭州、宁波信息安全工程师功能安全工程师
氪学家-信息安全/攻防方向信息安全开发工程师氪学家-车联网安全研究员多个下属组织分开收中兴南京、长沙、西安、深圳网络安全工程师滴滴北京安全工程师(密码开发资源、容器开发、接口安全、反入侵、移动安全)安全算法工程师
CTO线国际化事业部顺丰科技深圳信息安全工程师(顺丰科技)微众银行深圳、武汉信息安全工程师(应用安全、信息安全管理、后端开发C++、反欺诈、安全攻资源防)腾讯音乐深圳安全策略TP-Link深圳网络安全算法工程师
信息安全工程师(深圳)携程上海基础安全工程师海尔青岛信息安全工程师荣耀北京、南京、深圳网络安全工程师中国人寿很多很多格力珠海信息安全传音控股资源上海、重庆系统安全工程师(web、安卓、安全开发)安全合规安卓隐私安全开发
美的深圳、佛山、武汉信息安全技术研发工程师信息安全工程师西云数据北京信息安全工程师工商银行北京、广州、杭州、珠海科技菁英-安全资源技术8.29~9.30欧科云链北京安全开发工程师建信金科北京信息安全工程师(实施管理中心)
8.27~9.30阳光保险北京信息安全工程师(安全运维/安全开发)8.27~9.30奕斯伟北京信息安全工程师5资源8同城北京安全工程师金发科技广州信息安全工程师东方财富上海信息安全岗位信息安全开发工程师信息安全咨询师
中金所上海运维工程师-网络安全技术方向硕士+中国电信天翼云北京、成都、厦门、广州信息安全工程师北京资源需要硕士+浩鲸科技南京安全工程师商汤科技北京、深圳三一重工长沙信息安全工程师硕士+经纬恒润较多较多理想北京、杭州
安全研发工程师安全运营工程师安全测试工程师信息安全合规专员中国一汽长春车联网安全工程师信资源息安全工程师电子电气网络及安全软件工程师中国系统北京、武汉安全工程师数据安全工程师蚂蚁集团北京、上海、杭州、重庆、成都
安全工程师联易融深圳信息安全工程师海信集团佛山、青岛网络安全工程师人保寿险福州、上资源海、佛山、南京信息安全、基础安全、应用安全、数据安全途虎养车上海信息安全工程师零跑科技杭州信息安全工程师信息安全开发工程师
腾讯深圳、北京安全技术好文分享作为安全工程师,都有哪些可选择的公司?安全岗笔试资源题部分安全岗汇总(牛客)部分牛客安全岗面经下午听说字节和快手校招官网hc泄露,看了下应该是去年的数据,毕竟去年总计8k+hc对的上,今年剩3khc了(指字节,快手我不清楚)
不过还是有点参考性的,看看也资源行(下图是字节的)岗位部门hcbase渗透测试工程师无恒实验室1杭州渗透测试工程师无恒实验室1深圳渗透测试工程师无恒实验室4北京安全工程师无恒实验室1杭州安全工程师无恒实验室
1深圳安全工程师无恒实验室资源4北京渗透测试工程师安全与风控10深圳渗透测试工程师安全与风控10杭州渗透测试工程师安全与风控10北京安全工程师安全与风控15深圳安全工程师安全与风控15北京安全工程师安全与风控
15杭州隐私计算研究员资源安全与风控2深圳安全研究工程师安全与风控1北京安全产品运营飞书2北京安全策略产品经理番茄小说1北京目录0x00 字节跳动-渗透测试实习生0x01 阿里云安全实习0x02 深信服-漏洞研究员实习
0x04资源 字节跳动-安全研究实习生0x05 长亭科技-安全服务工程师0x06 天融信面试复盘0x07 腾讯-安全技术实习生0x08 小鹏汽车-安全工程师0x09 阿里巴巴-阿里云安全0x0B 字节跳动-无恒实资源验室
0x0C 58同城-安全工程师0x0D 腾讯-玄武实验室0x0E 360-安全工程师0x0F 快手-安全实习生0x10 华顺信安-安全服务工程师0x11 奇安信面试复盘0x12 京东-安全研发0x资源13 安恒面试复盘
0x14 浙江东岸检测0x15 360-安全工程师实习0x16 某一线实验室实习0x17 腾讯-科恩实验室实习0x18 某四字大厂面试复盘0x19 某四字大厂实习面试复盘0x1A 某资源两字大厂面试复盘0x1B 某安全公司-安全研究员
0x1C 腾讯-科恩实验室实习0x1D 长亭科技 安全服务工程师实习0x1E PingCAP 安全工程师0x1F shopee0x20 深信服0x21 资源华为0x22 3600x23 深信服-深蓝攻防实验室
0x24 B站0x25 shopee-红队-Singapore0x26 长亭0x27 奇安信 安全研究员 实习0x28 美团 安全岗实习0x29 美资源团 安全工程师实习0x2A 京东 安全研究0x2B 百度
0x2C 腾讯0x2D 奇安信 A-TEAM0x2E 快手 安全工程师0x2F 快手 安全实习生0x30 快手 安全工程师0x31 快手 安全工资源程师0x32 蚂蚁 安全工程师 实习0x33 蚂蚁 安全工程师 实习
致谢感谢 PolarPeak 、 lalalashenle 、 4ra1n 、底层群员 、TARDIS 师傅的分享!0x00 字节跳资源动-渗透测试实习生字节直接找朋友内推的效率很高,当天上午投简历,下午就约了面试,裸面挺痛苦的建议复习一下再去
自我介绍渗透的流程信息收集如何处理子域名爆破的泛解析问题如何绕过CDN查找真实ipphpin资源fo你会关注哪些信息有没有了解过权限维持说一个你感觉不错的漏洞,展开讲讲输出到href的XSS如何防御samesite防御CSRF的原理
CSRF防御json格式的CSRF如何防御浏览器解析顺序和解码顺资源序过滤逗号的SQL注入如何绕过过滤limit后的逗号如何绕过fastjson相关漏洞说一个你知道的python相关的漏洞(SSTI原理,利用过程,payload相关的东西)开放性问答
0x01 阿里云安资源全实习时长:20分钟自我介绍看你简历上说擅长java、php代码审计,也没有类似的经历能够分享一下,比如说独自审的一套代码或者开源项目,从中发现的一些比较高危的问题在审项目的时候,比如一个web网站,资源简单说说思路
简单描述一下什么是水平越权,什么是垂直越权,我要发现这两类漏洞,那我代码审计要注意什么地方解释一下ssrf怎么防御ssrf,场景:http://ip/?url=image.jpg常见的内网资源段有哪些,他们的掩码是什么
教育系统攻防演练,分享一个渗透的例子除了学校,有没有试过渗透别的系统像这样的场景(给内网靶标),渗透内网系统的思路反问环节(问了工作内容)岗位做的是阿里云云平台安全,内部安全资源保障,保障阿里云自身的安全不出问题,整个系统的上线前中后过程,每个方向都有人
0x02 深信服-漏洞研究员实习时长:15分钟自我介绍在xx实习的时候做什么东西渗透测试的思路简单说一下护网在里面担当一个什资源么样的角色红队的一些思路拿下系统后有没有做横向前段时间那个log4j有研究吗,可以简单说一下吗
(继上一个问题)有哪些混淆绕过的方法内存马有没有了解过冰蝎、哥斯拉这些工具有没有了解过做攻击队的时候有没有资源研究过什么攻击,比如研究一些工具还是魔改什么的那么多漏洞和攻击,比较擅长哪一个说一下shiro反序列化的形成原因、利用链
对一些bypass的方法有没有了解过,有什么姿势可以简单介绍一下反问0x030x资源04 字节跳动-安全研究实习生一面时长:50分钟你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗自我介绍现在有什么比较想做的方向吗,比如你写的代码审计、攻防演练、你在学校的研究方向(密码学)资源其实是三个大方向,现在有什么比较想做的吗
说了代码审计、安全研究有没有审过开源框架、cms、中间件之类的面试官介绍了工作内容我看你简历上有几段实习经历和项目经历,先聊一下实习经历吧,在A主要做什么的详细资源聊聊入侵检测主要在做什么,遇到的问题关于入侵检测产生大量误报的原因,有没有分析过,有没有比较好的解决方法
和A比起来,B的应该就比较偏攻击方对吧,有打仗(雾,面试官好像确实是这么说的)有代码审计,聊一下资源在B主要做了些什么审表达式引擎的步骤和思路刚刚你说的审计听起来好像和普通开发的审计差不多,都是通过程序流、文档去做,有没有从安全方面入手审计一些项目
xxe是怎么造成的,从代码层面来看我看你简历有很多攻资源防演练经历对吧,这几段攻防演练经历有没有哪一次印象比较深刻的,挑一个聊一聊你的这次攻击好像更多的是利用弱口令,有没有一些更有技巧的方法这个头像上传的webshell是怎么上传的
还有什么其他的检验方式?资源要怎么绕过?这两天log4j漏洞很火,有没有去了解一下面试官最后介绍业务反问环节一面plus-安全研发实习生很奇葩的剧情,一面面试官面完告诉我有base北京base深圳问我是不是想要深圳的,我说是,结资源果过了一个多星期hr告诉我因为我一面面试官是北京的,然后我选了深圳,所以一面不作数,重新约了一面
接着一面这天中午又收到了感谢信,然后看官网状态是流程已终止,本以为没得面了没想到还是正常进行....等到资源二面才发现原来已经变成安全研发了,本来我投的是安全研究的...时长:45分钟自我介绍A护网做了什么
做哪一层的处置,waf?ids?遇到的问题是什么,有什么印象深刻的处置怎么解决误报过多的情况,有做过什资源么规则能解决这个情况的他的内网误报是在办公网还是生产网比如mysql也会执行powershell,怎么做防护(前面说了很多内网误报是因为有人写了ps脚本触发的)
有没有挖过src在做攻防的时候,资产收集资源这块有没有什么经验介绍的一个单位的一级域名可能不止一个,怎么收集某个单位的所有域名,注意不是子域名还有没有其他的资产收集的经验除了信息收集,有没有什么漏洞方面的攻击案例
聊一下sql注入怎么防御遇到or资源der by时怎么防御用转义字符防御时,如果遇到数据库的列名或是表名本身就带着特殊字符,应该怎么做宽字节注入ssrf了解吗怎么修复基于黑白名单的修复,现在的生产基本都是用的docker,ip是随时变的资源,而且docker重启后可能什么都不一样了,怎么做一个修复
fastjson反序列化redis的漏洞mysql的提权shiro反序列化最近很火的log4j,聊一下原理jndi的解析流程和原理有没有什么你资源做的比较好的地方我没有问到的,可以聊一聊惯例介绍部门的主要业务
惯例反问二面紧接在一面plus后,就隔了10分钟,一面复盘写一半就开始二面了时长:25分钟聊攻防演练中比较得意、印象深刻的一次经历安全领域资源比较擅长什么审的一般是什么,java?python?csrf了解吗,怎么做一个修复
在拿到java系统的代码时,审计的流程是怎样的java系统中的sql注入怎么做一个防御和修复在浏览器中输入一个域名去访资源问时,浏览器做了什么一个系统的登录页,通常可能出现什么漏洞云安全了解吗有做过安全工具的开发吗,比如waf或者扫描器之类的
惯例介绍业务惯例反问0x05 长亭科技-安全服务工程师一面时长:30分钟自我介绍资源web渗透测试有没有过实战讲一下sql注入原理有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句,答是)
了不了解xss,有没有从代码层面了解xss的原理对owasp top10漏资源洞哪个比较了解讲一讲怎么防御sql注入sql注入怎么绕过过滤问了护网时xx有没有成为靶标,有没有对攻击队行为做过研判在xx护网时的工作内容,有没有做过流量包、数据包的研判
学校攻防演练时担任的角色,主要资源工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)平时ctf打的多不多,有什么成绩平时会不会关注一些新颖的漏洞,会不资源会做代码审计,比如shiro漏洞等有没有做过漏洞复现
对钓鱼邮件这些有没有什么了解(因为上面聊xx护网时说了钓鱼邮件和微信钓鱼的事)目前学习的方向是什么最后介绍人才需求反问环节二面时长:34min自我介资源绍学代码审计偏哪个语言?擅长哪个语言拿到一份php代码做审计,审计的流程大概是怎样的
对php开发框架熟吗?比如ThinkPHP这些给的源码是ThinkPHP框架的话,审计起来和没有使用框架的有什么不同资源,从流程上或者从关注的点上有什么不同php原生的敏感函数有哪些,比如搜关键字的话会搜哪些
反序列化漏洞了解吗反序列的时候,unserialize()反序列一个字符串的时候,对象会有一些魔术方法会被自动调资源用到,在找反序列化的链时,有哪些魔术方法是可以作为一个入手点去找的有没有审计过实际的项目,比如github上一些开源cms
java审计可以聊一下吗之前做渗透时有没有做过完整的项目,除了ctf能不能说一资源些找到的漏洞,怎么找到的ssrf这类的漏洞熟悉吗,说一下原理和利用方式我们利用ssrf可以做什么,达到什么效果在php环境下,怎么最大程度的利用ssrf,拿到shell或者进内网
怎么利用内网的机器请求资源内网中的服务ssrf漏洞的修复建议,修复的时候需要注意哪些细节如果用白名单策略修复ssrf,从用户输入的变量里拿出要访问的目标,这个要注意哪些,因为一些url会通过特殊的字符做白名单绕过,对取变量这个资源操作有哪些要注意的细节?
php中三个等号和两个等号有什么区别php代码常见入口函数怎么找有一些php的开发框架可以帮我们做一些url路由,对这些路由的方法熟悉吗介绍下PHP的变量覆盖有一个php的程序资源,本身就允许文件包含的操作,同时想要避免文件包含漏洞,写代码的时候要注意哪些
远程文件包含和本地文件包含,这两种涉及的php设置有什么本地文件包含能不能通过php配置限制文件包含的路径(不通过代码直接通资源过配置项来解决)php、java代码审计对哪个漏洞特别熟悉php在做sql注入防御时有哪些方法
java做sql注入的防御sql的二次注入了解吗,能介绍一下吗写代码的时候怎么防止二次注入0x06 天融信资源面试复盘时长:15~20分钟有没有做过现实环境的渗透测试?有没有提交过src?对免杀技术了解多少,制作的木马能不能过360
ctf的成绩?擅长什么方向的题?攻防演练有什么成果?shiro漏洞了解吗,讲一资源下原理在linux下,现在有一个拥有大量ip地址的txt文本文档,但是里面有很多重复的,如何快速去重?在内网渗透中,通过钓鱼邮件获取到主机权限,但是发现内网拦截了tcp的出网流量,聊一下这个时候应该怎资源么进行通信?
代码能力怎样,平时有没有做过代码审计?目前对什么方向感兴趣?0x07 腾讯-安全技术实习生时长:15分钟自我介绍sql注入了解吗,讲一讲二次注入的原理二次注入要怎么修复sql注入过waf了资源解吗,若一个sql注入过滤了information关键词,怎么绕过
Redis未授权访问渗透测试的一个完整流程打ctf的时候有没有遇到什么印象特别深的题目文件下载漏洞有没有什么比较好的利用方式利用文件下资源载漏洞找文件名具体是找什么文件名(读取文件一般会读取哪些文件)(ctf中?实战中?)
命令执行漏洞,http不出网有什么比较好的处理方法(发散一点说)接上一题,通过隧道通信,详细讲讲通过什么类型的隧道,资源讲讲具体操作漏洞预警有没有复现过中间件类型的漏洞(有没有完整的复现过漏洞)在学校的攻防演练中扮演的角色的主要职责是什么
0x08 小鹏汽车-安全工程师时长:37分钟自我介绍有没有挖过src?平时web渗资源透怎么学的,有实战吗?有过成功发现漏洞的经历吗?做web渗透时接触过哪些工具xxe漏洞是什么?ssrf是什么?打ctf的时候负责什么方向的题
为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行资源,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的方向聊一聊代码审计的流程
平时是怎么做代码审计的有没有审计过开源框架、C资源MS?怎么判断一个数据库是mysql还是oracle的?sql注入的种类,利用方式?聊一聊sql注入的原理及防御思路做开发的时候用的是什么语言做java开发的时候用过什么框架,能不能做java安全开发资源
有没有做过安卓开发有没有用python写过工具?msf利用的是哪个漏洞,有没有成功反弹?护网的时候主要做了些什么,聊一聊对安全产品的理解公司现在需要做app安全的人,现在要你做的话,你会去学吗,或者说资源感兴趣吗,还是说有别的想做的,不想做app安全,能投入多少时间去学
内网渗透了解吗?聊一聊内网渗透的思路接下来从0x09~0x0B都是同一位博主的面经,发在牛客上,看了下感觉很不错就转过来了,再附上这个资源博主的一些面试题/学习笔记的链接,个人觉得挺好的CSDN 网络安全-常见面试题
CSDN 网络安全-自学笔记0x09 阿里巴巴-阿里云安全作者:宠你&我的天性链接:https://www.nowcode资源r.com/discuss/642461?source_id=profile_create_nctrack&channel=-1
来源:牛客网一面自我介绍一下,讲一下课题和课外实践?WAF管理平台后端A资源PI有做过压力测试吗?你现在的论文已经发表了吗?你的毕业论文是什么?在字节跳动训练营最大的收获是什么?在研究生期间或日常生活中有什么可以分享的有意义的事情?
快排的时间复杂度是多少?最快的情况下是多少?资源是什么样的情况?最慢的情况下是多少?是什么样的情况?哈希冲突有哪些解决办法?编程题(easy)二面自我介绍一下?我们这里是密码管理服务,密码这块你了解多少呢?
你未来计划更偏向于安全研究还是安全研发?你资源对云上PKI的安全,身份认证的能力感兴趣吗?介绍一下字节跳动训练营做了什么?Sql注入的原理和防御方案有哪些?WAF防护SQL注入的原理是什么?本次训练营中,怎么分工协作的?你的角色是什么?你的贡献是资源什么?有没有提升效率的可能?
漏洞挖掘是纯工具还是有一些手工的?WAF管理平台后端API有哪些功能?WAF的增删改查数据量大吗?Redis解决了什么问题?热点数据怎么保证redis和db中的一致?用户登资源录认证是怎么做的?Token的安全怎么保护?
Token的内容该如何设计?怎么保证数据不被篡改呢?SDN漏洞挖掘的思路?漏洞挖掘有挖掘出RCE漏洞吗?对栈溢出、堆溢出有研究吗?说一下https协议的过程资源?随机数一般有几个?如果有一个的话会如何?对C++或C熟悉吗?
哈希表的原理和冲突解决办法?(和一面重复了)Mysql查询快的原因?事务的四大特性,mysql隔离级别?解释一下乐观锁和悲观锁?多并发编程资源有涉及过吗?读写锁和互斥锁/排他锁用过吗?有什么区别?为什么会用?
有一项软件著作权,做的什么软件?编程题(medium)三面(交叉面)字节跳动训练营越权问题解决办法?防火墙都是自己写的规则去防御吗?任资源务都是一样,你们得了第一,你们团队做的好的地方在哪里?SDN漏洞挖掘项目,你能列举一个比较有技术含量的漏洞吗?漏洞原理和挖掘过程?
Python2和Python3的区别?Xrange和range返回的是资源什么?数据库索引的作用?mysql索引的变化?数据库弱口令,登进去后如何提权?你自己写项目的时候,怎么进行的 SQL注入防御?怎么进行CSRF防御?
Token加密什么东西?校验什么?Token为什么需资源要加密?使用明文随机数可以吗?怎么防重放攻击 ?Docker有哪些安全上的好处?个人发展方向?当前在哪里日常实习?实习多久了?为什么想来阿里?0x0A
0x0B 字节跳动-无恒实验室部门:无恒实验室岗位资源:安全工程师作者:宠你&我的天性链接:https://www.nowcoder.com/discuss/749954?source_id=discuss_experience_nctrack&chan资源nel=-1
来源:牛客网自我介绍阿里巴巴实习介绍?启明星辰实习介绍?消息队列是自研的,还是开源的?叫什么名字?任务下发?状态监测子域名扫描插件怎么写的?指纹识别插件怎么写的?wappalyzer怎么进资源行指纹识别的?
CSDN的XSS漏洞挖掘过程?SQL注入的原理?目前防御SQL注入的方式有哪些?有哪些SQL语句无法使用预编译的方式?SQL注入如何判断注入点?已知example.com/?id = 1资源,是mysql,如何获得mysql版本?
无回显情况下怎么弄?ceye dnslog外带除了外带呢?CSRF的原理?CSRF使用POST请求时,如何攻击?隐藏表单不是表单呢?AJAX发送POST请求?A资源jax发送POST请求会发几个数据包?让你来写一个CSRF攻击插件,你怎么写?包含哪些模块?
SSRF的原理?让你写一个SSRF插件,你怎么写?反问环节0x0C 58同城-安全工程师岗位:安全工程师作者资源:Lamber-maybe链接:https://www.nowcoder.com/discuss/766311?source_id=discuss_experience_nctrack&channel资源=-1
来源:牛客网你先做个自我介绍吧假如说有个SQL注入如下select * from user where userid = {};这种情况下如何注入?response里面没有返回内容1s就超时了,资源直接返回404页面
比如说我写一个安全SDKsql注入的修复, 怎么写(伪代码)答:我倾向于使用预编译的方式但是预编译的话, 研发可能不会用怎么办呢, 就是说如果他觉得改起来太麻烦了能不能更方便一点. 资源因为预编译的话, 我每条SQL每条查询都得去改.
答:那设计一个白名单怎么样呢那你大概写一下怎样设计一个白名单. 你可以分场景, 比如说什么场景什么场景的SQL注入, 或者是参数里面应该做什么操作xss资源的修复, 怎么写(伪代码) 答: 用实体化转义但是我们有一个场景啊, 你看我们上传简历这里, 有时候会支持上传html的简历, 对吧. 他本身业务就需要用到html, 如果用html实体化转义的话, 资源他全都会被转义, 那这样的话业务就崩了嘛, 对不对. 那这种情况下我们要怎么样去写一个xss的过滤, 或者是说转义, 去解决这个类似于简历这个场景. 你可以想一想, 写不出来代码也没关系.
答:白名单限资源制, 黑名单过滤.其实我们自己是这样做的, 对于这种情况, 我们第一是会做一个html标签的白名单, 第二是事件的白名单. 黑名单我们就不搞了.rce的修复, 怎么写(伪代码)(java或者pytho资源n的命令执行) 答: 白名单限制, 只允许需要的函数. 但RCE的话我感觉在业务场景当中, 一般来说也不是很容易出现 面试官: 欸, 我们就出现了很多. 尤其是运维部门.
我: 我打CTF比较多, 我了资源解的RCE都是PHP方面的. 比如说system, popen之类的. 一般来说都是直接做过滤那PHP中这些函数全部被黑名单了, 你还有什么方法答: 字符串拼接 $a=p.h.p.i.n.f.o()
你资源有没有用过php里面的反引号啊答: 还有用 chr() 函数来绕过面试官: 编码是吧xxe的修复, 怎么写(伪代码) 答: 对XXE来说, 我只了解他的攻击方式, 对他的防御不是很了解. 攻击方式就是资源做XML的外部实体化注入. 一个攻击模板, 可以读文件, 可以做命令执行
XXE怎么做命令执行呢, 就拿php来说, XXE怎么做命令执行XXE这个命令执行是要他的服务端本身支持某些特殊的协议, 一般来资源说是不行的了解过自动化代码审计的工具吗, 类似于fortify这种答: 我只用过那个一个比较老的那个, 我想不起来了(指seay)
没关系, 那你有没有了解过他的一些原理, 大概怎么做的我: 他原理一般资源都是通过匹配一些特殊函数, 去定位可能出现漏洞的函数的位置但这种的话他误报很高欸, 就像我这种RCE的话, 你直接匹配的话他很多都是误报了, 很多他都不是web思路的
我: 还有一种是, 给他加一些自定资源义规则那有没有更好的办法呢, 误报太多了我们没办法接受啊我: 我有一个想法就是, 他自己匹配了之后, 能不能从前端从一个黑盒的层面再去验证一遍那黑盒验证, 我就有需求是, 首先我得知道, 首先我php资源里面我这个函数到底是哪个入口传进来的, 对吧. 但这个有可能经过了层层调用, 甚至有可能是
include()这种, 那这种的话, 对于我来说 , 我并不知道他影响到了哪一些入口, 这种情况怎么办呢你们资源学校有学编译原理吗其实我觉得安全专业还是要学一下编译原理有没有搞过linux的这种后渗透相关的
面试官: 比如这个linux被我攻陷了, 我想去拿到更多的信息, 比如说一些横向的信息, 那种有没有搞过 资源我: 这种不是很了解, 但windows的会一点面试官: 那你可以简单讲一下, 比如你先攻陷一台windows的机器, 然后我想在这个windows的域内去做一些横向移动, 我想把这个windows的资源域的权限给拿到, 这种你该怎么做 我: 通过票据伪造, 白银票据和黄金票据 面试官: 你这个票据伪造要怎么做呢 我: 一般用mimikatz就可以了吧
面试官: 你mimikatz抓取的是内存里面的密码资源和一些他的票据, 那我如果本身是低权限的呢, 就我本身抓不了密码, 或者我抓到的用户密码并不是域账号的, 是一个低权限账号呢. 因为大部分渗透进来都是个应用, 应用他可能并没有域权限 我: 从低权限往资源上提
面试官: 那你一般会怎么提权 我: 一般windows的漏洞吧 面试官: 那现在就用这个windows系统的提权, 我现在就一个webshell, 那我怎么样去提权面试官: 你可以这样嘛, 你上传资源一个提权的脚本或者exe嘛, 你webshell去跑这个exe, 他就把这个web应用权限提权了
那你最后有什么想问我的吗0x0D 腾讯-玄武实验室作者:立志区块链安全的菜鸡链接:https://www资源.nowcoder.com/discuss/711602?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网部门:玄武实验室自我介绍讲解一下CS资源RF原理吧什么时候接触web安全的为什么学WEB安全参加过哪些比赛你发挥了那行作用讲讲反序列化吧说一说最近你关注的安全圈大事那你说说你遇到最优印象的吧我看你简历上有黑盒测试 说一说吧
一个是钱包的测试 资源一个是交易所的测试,钱包主要是信息泄露,水平越权怎么发现的信息泄露是webpack可以直接查看api 等调用信息,水平越权是构造josn包返回了用户数据账户密码之类的怎么构造的那继续说说交易所
(区块链资源相关)讲一讲逆向函数涉及到的接收参数的指令集说说重入漏洞有对最近那个最大的区块链安全事件有了解吗好,那你对密码学有什么接触嘛我看你简历有许多对Defi的审计,那你有什么对漏洞的挖掘的经验吗嗯好 那现在资源我问你个问题 你思考下 在DEFI项目中建立了各种各样的经济模型 怎样才能找出可能存在的漏洞
讲讲你对未来可能出现的新型漏洞的猜想吧有一种 游戏在猜对正确答案后可获得奖励反问0x0E 360-安全工程师资源作者:Djade链接:https://www.nowcoder.com/discuss/628090?source_id=discuss_experience_nctrack&channel=-1
来源资源:牛客网自我介绍WAF及其绕过方式IPS/IDS/HIDS云安全怎么绕过安骑士/安全狗等Gopher扩展攻击面Struct2漏洞UDF提权DOM XSS数据库提权怎么打Redis内网渗透容器安全k8s资源 docker逃逸
linux、windows命令:过滤文件、查看进程环境变量站库分离怎么拿webshell0x0F 快手-安全实习生作者:ArrowQin链接:https://www.nowcoder资源.com/discuss/651317?source_id=discuss_experience_nctrack&channel=-1
来源:牛客网部门:系统运营部一面自我介绍问项目针对项目问了很多详细资源的问题,不便透露,通用问题如下:做项目的时候有没有遇到什么问题,怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化有没有对网站做过渗透测试
Linux操作熟悉吗,怎么看进程PID用过什么数据库资源,答:sqlite,mongodb,面试官好像不太了解没咋问为什么用mongodb了解ES吗(Elasticsearch)HTTPS建立过程python怎么管理内存
深拷贝和浅拷贝区别python多进程资源、多线程、协程有用到吗,都在什么地方用到python可以实现真正的多线程吗代码题:ip排序(转成元组排序就行了,记得把str转成int,不然192会比50大)输入:iplist = ["1.1.1.1资源","192.168.1.110","10.192.2.4","10.50.2.3","10.50.2.10","111.120.12.1","172.18.5.112"]
输出:1.1.1.110.5资源0.2.310.50.2.1010.192.2.4111.120.12.1172.18.5.112192.168.1.110写Web API的时候怎么防止SQL注入怎么防XSS
了解越权漏洞么,有没有挖资源过越权漏洞有没有什么比较擅长的我还没问到的二面问项目项目哪一块时间花的比较多怎么溯源攻击举一个溯源攻击的例子怎么检测webshellsql注入在mysql和sqlserver中有什么区别
想找安全开发的资源岗位还是安全研究的岗位代码题:手机九宫格键盘,输入数字,输出所有的字母组合如输入23,输出[ad,ae,af,bd,be,bf,cd,ce,cf]讲一下DNS协议的作用、解析过程DNS协议的安全问题
实资源习时间0x10 华顺信安-安全服务工程师来源:知乎链接:https://zhuanlan.zhihu.com/p/426763642自我介绍红蓝队经验关于shiro漏洞了解多少说说你APP测试的经验x资源posed用的什么框架,有没有自己写过app解密
Xss、SSRF、SQL 产生的原因,修复方案?如果你Xss打了后台,发现是内网的怎么办假设给你一个目标站,你要怎么做?linux和windows提权知资源多少会不会进程注入?做过几次应急?讲讲windows和linux应急你咋做的。
用过没用过我们家的goby和fofa?会不会apk反编译?你python水平咋样?你php怎么审的备注:从0x11~0x1资源4都是同一位师傅的面经,来源于知乎,里面有这位师傅的回答及一些总结、知识点,我这只是选了几个个人认为比较有代表性的公司和面经的题目出来
来源:知乎链接:https://zhuanlan.zhihu.co资源m/p/1647748940x11 奇安信面试复盘MVC框架详细说一下详细介绍一下sql注入xss与csrf的区别csrf的原理以及如何防范
还有什么你擅长的但是没有问到的吗讲一下xxe的原理xxe会用资源到哪些函数文件上传,详细说说常见的web容器有哪些apache 7.0 文件上传黑名单怎么绕过,详细说说密码学的对称密码与非对称密码有哪些md5是不是对称加密
apache可以执行php文件吗了解哪些数资源据库说说反序列化的原理反序列化会用到哪些函数xxe有没有实战过java的多线程python有过哪些项目,写过什么东西之前python学到什么地方0x12 京东-安全研发
首先根据简历提问问我的一个项目完资源成的怎么的样了,//简历中的Java基础怎么样,有没有自己动手写过一些工具有没有想过自己以后要写一下扫描器sql注入的简单原理及其如何防御有没有了解过反序列化 尤其是Java方向的
数据结构还记得多少s资源rc主要挖掘一些什么类型的漏洞了解的MSF框架怎么样数据库主要了解的哪些,主要学的什么数据库ssrf的原理及其防御 ---> 这有深入0x13 安恒面试复盘sqlmap爆出当前库名的参数是什么?
nam资源p探测系统的参数是什么 --->大写还是小写namp的小写o与a是干嘛的布尔型盲注的具体语句是什么宽字节的原理python有没有反序列化get传参与post传参的区别Http有哪些请求方式如何判定cd资源n与cdn的作用
如何确认服务器的真实IP详细说了说信息收集过程一串编码如何确认是base64栅栏密码的原理是什么base64与md5如何区别oracle的默认端口是多少mysql的管理员密码一般放到哪资源如果substr()函数被禁用,你脑子里有多少替换函数
redis如何拿下,哪个端口,具体语句,具体操作如何通过邮箱知道对方的IP说一下同源策略如何收集网站管理员邮箱等等ssrf有哪些危害如何防御ssr资源f-->问的较深---->建议在详细了解一下Linux的某两个文件怎么分辨(忘了具体是哪两个文件了)
MSF框架稍微问的深入了一些web容器(中间件)有哪些解析漏洞与原理如何防范sql注入 --->这问资源的很深0x14 浙江东岸检测xss的标签说说大学这几年,你最自豪的事情简单说说sql注入说说偏移注入说说ctf你都做哪些题型
遇到的比较困难的web题型的ctf题目xxe了解吗,有没有自己审计出说说反序资源列化bypass说说假如,让你设计一个waf,你会怎么设计内网渗透与提权了解吗平常都挖掘哪些src有没有自己手写过一些脚本说说sql注入,手工怎么爆出所有库名字
0x15 360-安全工程师实习时长:4资源5min来源:知乎链接:https://zhuanlan.zhihu.com/p/362868972自我介绍WAF及其绕过方式IPS/IDS/HIDS云安全怎么绕过安骑士/安全狗等
Gopher扩展攻击资源面Struct2漏洞UDF提权DOM XSS数据库提权怎么打Redis内网渗透容器安全k8s docker逃逸linux、windows命令:过滤文件、查看进程环境变量站库分离怎么拿webshell
0资源x16 某一线实验室实习来源:知乎链接:https://zhuanlan.zhihu.com/p/426747686技术面面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢我:因为我在项目中与资源贵公司的人员有过合作,感觉无论是技术还是硬件或者是待遇都算圈子里一流的
面试官:那你了解我们实验室吗?我:我有了解过,巴拉巴拉说了一下面试官:那我先给你介绍一下实验室的方向,分为三个方向….我:好的明白资源了面试官:你在项目中是否使用过我们公司的设备,感觉使用体验如何(意思就是让说设备的优缺点)
我:那我就实话实说了?面试官:没问题的,我就想听听你的意见我:我使用过…. ,优点就是性能好,能探测到更多的威资源胁情报之类的(大家脑补吧),感觉不足的就是探测和分析出的威胁,没法给出具体的流量片段,没法通过一个设备有效确定攻击,没有流量特征不好和其他全流量设备进行联动,可能是设备出场的保护机制,保护特征库不被外资源泄。
面试官:你知道主流的设备原理和开发过程吗我:(我就说了一下原理,还不知道对不对)面试官:你在项目中是做过流量分析对吗?能不能说说你的具体案我:我在国家hvv中协助发现过0day,单独发现过frp反资源弹定时回确认包向外输送流量,shiro反序列化等漏洞(我主要讲了我frp反弹的发现思路和流程)
面试官:除了这些常规的特征发现,你自己还有什么快速确定的方法吗?我:(给大家分享一下我自己的流量分析心得)资源爆破攻击重传攻击:SMB,SSH,MSSQL等协议比较多,看包的大小,成功登陆的包很大看ACK,SYN包的次数,如果成功至少20起步,放到科莱上为40起步,但是注意不是失效包和重传的包(注意加密流的a资源ck和syn包也很多,为客户端一次,服务端一次)
如果一个数据包非常大,几个G或者一个G,我们就考虑数据包是否进行了重传,然后查看数据包的重传数,打个比方就是刷新,如果短时间重传数非常多,就为机器操作,资源判定为攻击确定事件的类型(确定事件是什么样的攻击,比如sql注入和爆破和frp的流量分析步骤就不一样)
确定事件的时间,首先划定一个时间段确定数据流,攻击的数据流我们是要看HTTP,TCP,还是ssh分资源析是内网—>外网还是外网—>内网,内网和外网时两种查询方法,正确的查询能有效的通过分析更少的数据包获取结果 比如 内网—>外网 我们确定后,第一步肯定先去先查看外网ip的流量,判断行为 外网—>内网 资源这样一般都是拿下了一个外网的服务器当做跳板机,我们肯定要先去分析内网的受害者服务器,看看有没有被攻击成功
首先我们需要确定到攻击行为后,再深入的流量分析和应急响应,很多都是误报数据包的大小也是分析的条件资源,分析SSL数据包需要解密我们发现一个攻击(如平台登录后的sql注入)我们可以通过流量回溯装置抓取那个被登录用户的用户名和密码,登录平台后自己利用发现的payload进行尝试,看是否能注入成功
面试官:资源听说你还做过红队?是哪个项目,你在里面的职责是什么我:介绍了一下我的项目经验,然后说我在红队的是突击手负责打点(我们当时孤军奋战没后援,也没擅长内网的选手)面试官:说说你项目中的成果我:….面试官:说资源一下你在项目里遇到的问题
我:我们通过exp拿下了一个锐捷路由器的webshell,但是卡在了反弹shell上面,无法进行反弹面试官:那说一下项目结束后你是否有思考过这个问题,是否咨询过他人,解决方式是资源什么?(我感觉真的非常重视思考和问题解决,非常重视项目的闭环)
我:我有问过也拿过锐捷路由器的朋友,然后我认为是数据库和网站分离开了,然后只能拿下来webshell权限面试官:你如何快速准确的确定资产?资源我:通过fofa,谷歌语法,钟馗之眼,一些的注册信息面试官:fofa的语法是什么?
面试官:你如何在这些资产中快速的确定漏洞?我:最快的就是扫描器先扫描一遍,然后进行信息搜集,针对性的攻击,或者我们通过资源fofa语法针对性的在资产表中搜集是否存在特殊的cms或者oa系统….面试官:一般扫描都会封禁你,你会怎么办
我:我会第一就是使用ip池代理,要么就是使用5g面试官:你这些信息搜集和攻击都是效率不是很高资源的,项目结束后你有没有思考解决方法呢我:我有想过自己写一个程序,把代码池和一些信息搜集和特定的利用方法融合,但是没写出来(又一次感到代码不好的痛苦)
面试官:那你是否有了解过国家hvv红队的隐藏流量过防资源火墙的技术呢?我:有了解过,但是这个我不太会,没有地方去学(有点尴尬)面试官:你们在打点的时候有没有什么特殊的方法呢?我:我们除了搜索特点的oa系统,还会搜集资产里的邮件系统,进行信息搜集登录邮件系统资源,搜集各种配置文件数据库文件登录网站后台,我们成功登录到两个网站后台,和一个邮件系统,也拿下了几个oa
面试官:你们这么针对特定oa,是因为有0day吗(笑)我:我们队有这几个oa的0ady和半day面资源试官:开发这边怎么样?能直接上手开发吗?我:python还能自己开发几个小工具,java还是只能看懂(好尴尬我真不行,可能是学安全时间还不够长,本来想今年主攻代码的)
面试官:意思就是只能开发几个简单的资源扫描脚本对么(大家一定啊要好好学代码)我:是(尴尬的笑),最近在学习使用pos3编写poc面试官:你如果来实习你想进行哪方面的学习呢?我:(我选择了一个偏向防御类的方向,因为我知道攻击类的我应该水平不资源够,我很有自知之明) 然后就是一些询问能工作几个月,什么时候能到岗
综合下来我认为面试官认为我的不足就是,红队时的攻击和信息搜集效率不高需要改进,可能缺少一点项目的反思和解决思路hr面首先介绍一下你自己资源的经历?你才大二该大三,你在学校是怎么自学安全的?你是怎么接触安全的?
你现在的学习内容是什么?近期的学习规划是什么?你在大学中平时课程和安全的学习是怎么分配的?是否会冲突?0x17 腾讯-科恩实验室实资源习一面时长:一个半小时tcp三次握手介绍一次渗透测试过程讲了一次代码审计
SSRF漏洞内网渗透大致流程再介绍一次难度比较高的渗透测试防守方有哪些入侵检测手段,有哪些痕迹是可以抓到的介绍进程和线程进程和资源线程内存空间的关系父子进程的介绍孤儿进程和僵尸进程这个我讲反掉了kill一个进程的时候,都发生了那些事情,从父子进程角度讲
反弹shell的几种方式本质是用tcp协议传输bash程序att&ck矩阵的类资源别,介绍其中的CC到域名下拿到命令执行的结果这部分没听清楚,面试的时候直接说了不知道,复盘听录音还是没怎么听清,但好像大概想问的是DNS域名解析获取命令执行回显
Linux命令通配符护网的溯源、威胁分析资源工作之类的问了十分钟左右完全不会,以后简历上再也不写护网了xx攻防演练中防守方有哪些手段,问的比较杂,主要就是问入侵痕迹检测和溯源之类的东西这部分也不太会SVM、KNN介绍
卷积神经网络介绍莱文斯坦距离资源搜索引擎算法不太了解,大概讲了下字典树倒排索引恶意样本给出函数家族的md5,如何进行分类从统计规律讲了下反问二面时长:半小时第一个问题就直接问了护网,和一面问的差不多,直接裂开
Linux开机自启动方式资源init.d脚本介绍Linux怎么查看程序调用了哪些文件如何监控Linux文件操作问到这里就已经非常慌了,Linux比较进阶的操作都不是很会,而且面试官一直在叹气我日Linux有哪些系统调用
不会GDB资源调试不会查看Linux开放的网络端口、多线程状态反弹shell的方式Linux下怎么隐藏文件子域名收集DNS重绑定DNS解析的流程CC流量听都没听过ssh隧道面试没听清楚,听到隧道就以为是UDP穿越隧资源道开讲了
https证书机制介绍burpsuite一些使用方法,插件开发方法nmap的基本操作syn开放链接原理redis漏洞利用runc容器逃逸原理常见WAF种类(不知道为什么还特别问了长亭的WAF)资源MySQL的UAF
没听过算法题(比较简单,leetcode easy级别)Linux进程通信反问备注:从0x18~0x1B均来自于许少牛客网的分享,不多说了,许少yyds作者:4ra1n链接:http资源s://www.nowcoder.com/discuss/772753?source_id=profile_create_nctrack&channel=-1
来源:牛客网0x18 某四字大厂面试复盘这资源个面试有许少的两个问答式文章,建议参考一面链接:https://zhuanlan.zhihu.com/p/412934756二面链接:https://zhuanlan.zhihu.com/p/4136资源84879
一面看你做java多一些,讲讲java内存马原理和利用那你讲下如何查杀java内存马,工具和原理角度冰蝎和哥斯拉了解吗,讲讲原理你之前在其他公司实习做了些什么事情有绕waf的实战经验吗,从各资源种漏洞的角度谈下
熟悉webshell免杀吗,讲下原理做过其他免杀吗,比如结合cs和msfvenom的谈谈fastjson反序列化原理和常见利用链吧数据结构熟悉吗,谈谈红黑树原理java的hashmap资源用到红黑树,讲下hashmap的原理
有没有流量分析的经验谈谈代码审计经验看你有些cnvd和cve,讲讲挖洞的过程有打过知名的ctf吗,讲将经历熟悉内网渗透,域控这些,说一下实战经历谈谈java反序列化资源的cc链原理吧看你重写过sqlmap,读过sqlmap源码吗
看你熟悉mysql,讲讲索引,存储结构等讲讲mysql为什么要用b+树看过mysql源码吗分析过二进制漏洞吗有没有用汇编写过东西谈谈linu资源x内核的漏洞挖过缓冲区溢出漏洞吗python的沙箱逃逸了解吗python的flask模版注入讲讲
看你做过抽象语法树相关的项目,谈一谈讲讲rasp的概念和原理谈谈rasp的对抗谈谈php和golang语资源言本身的安全问题机器学习和算法相关懂嘛看你尝试写过简单的操作系统,谈谈思路你有什么要问我的吗二面讲讲你挖过印象最深的洞
讲讲你写过的安全工具,从出发点和原理层面谈谈讲讲文件上传这里怎样绕WAFSSRF的资源利用和绕WAF手段谈谈MSSQL如果XPCMDSHELL不能用怎么拿SHELL遇到没有回显的RCE怎么办不使用SQLMAP的OS-SHELL,各种数据库怎么写SHELL
给你一个比较大的日志,应该如何分资源析谈谈redis未授权会导致哪些问题讲讲SYN FLOOD原理,防御,检测手段讲讲UDP反射放大的原理,防御,检测手段说一说自己的优势吧你有什么要问我的吗三面Padding Oracle Attack资源讲讲
Fastjson反序列化原理以及1.2.47绕过的原理除了readObject以外造成反序列化的函数有哪些CC链中找你最熟悉的几条链讲一讲Shiro550反序列化的原理及利用工具编写思路Sprin资源g/Struts2的RCE中印象最深的讲一讲分析过程
sql注入绕WAF的方式尽可能多说分块传输绕WAF的原理文件上传绕WAF的方式都有哪些讲讲你挖过这些CVE中印象最深的你自己最大的优点和缺点是什么未资源来你想做安全的哪一个领域你学校成绩如何有挂科吗你有什么要问我的吗
0x19 某四字大厂实习面试复盘一面自我介绍数组和链表各自的优势和原因操作系统层面解释进程和线程区别线程和进程通信方式以及数据安全问题多资源进程和多线程的选用场景以及原因了解过哪些WAF说说原理尽可能多地说下SQL注入绕WAF方式
FUZZ绕WAF的Payload长度通常是多少写过哪些正则说说具体的场景不查资料不能测试直接写ipv4的正则F资源astjson的反序列化原理Java反射机制会导致怎样的安全问题XSS和CSRF的相同点以及如何配合利用
CSRF_TOKEN的位置以及原理和绕过尽可能多地说你所知道的HTTP头Nmap常见扫描方式的原资源理以及NSE脚本原理看到你有不少CNVD证书讲一讲挖洞过程讲一讲你考过的证书都学到了些什么看到你Github有不少项目讲讲
你觉得自己还有什么亮点吗你有什么要问我的二面自我介绍熟悉哪些Web漏洞讲讲跨域资源的解决办法原理以及安全问题Python多进程和多线程如何选择Python的GIL锁本质上做了什么事情Java的JVM为什么要有GCROOT
Java的JVM有哪些垃圾收集器垃圾回收计数引用机制的缺点是什资源么CSRF怎么拿到Cookie如何判断一个网站是钓鱼网站不同域名怎样通过CSRF拿Cookie说一些常见的HTTP头以及作用HTTP-Only本质上做了什么事情
平衡二叉树和二叉搜索树讲一下SYN Fl资源ood攻击原理及解决方案SYN 反向探测的原理是什么TCP SYN Cookie的原理ARP欺骗攻击原理及解决方案UDP端口探测的有效方式是什么Nmap的FIN扫描和空扫描是什么
三次握手的序列号变化说资源一下Python的值类型和引用类型是哪些Python的list和dict线程安全吗讲一下你做过收获最大的一个项目你有什么要问我的三面自我介绍解释下CSRF结合实际的例子说说SSRF
结合实际的例子讲讲R资源CE为什么现在文件上传很少了基于语义分析的WAF了解吗讲一下你上一段实习做了什么讲几个印象深刻的挖洞经历讲一下你对未来的规划有没有转正的意愿你有什么要问我的四面(HR)面试的体验怎么样
谈人生理想最早实资源习时间0x1A 某两字大厂面试复盘一面自我介绍前两段实习做了些什么中等难度的算法题java的class文件结构kafka的原理了解吗fastjson反序列化原理讲讲你研究最深入的领域二面
排序处不能用预资源编译应该怎么防从白盒黑盒两个角度讲下挖过的漏洞ssrf的绕过和防御讲讲fortity等代码审计工具原理存储过程角度讲讲预编译的原理csp是如何防御xss的csrf为什么用token可以防御
给你一个项目资源讲下审计思路内网相关的问题讲下你挖过的逻辑漏洞讲讲你用golang写过的东西什么是安全三面讲下你自己写ysoserial的思路确定sql注入漏洞后如何进一步利用泛微OA的漏洞原理讲讲新爆出的Confl资源uence RCE讲讲
以前的实习中做了什么事***原理以及实战中的绕过红蓝对抗的流程讲讲四面java反序列化原理和工具讲讲关于指纹识别的方式shiro反序列化工具的原理不用sqlmap情况下sql注入资源点如何找讲讲你挖到的这几个cve
二进制方面有无了解0x1B 某安全公司-安全研究员一面讲讲你写的几个Burp插件原理做过什么JavaWeb项目吗CC1-7找熟悉的讲一下原理Fastjson和Jacks资源on反序列化原理讲讲BCEL可以用其他类加载器吗
XStream反序列化讲讲最基本的反序列化原理是什么了解JEP290的原理吗讲下RMI原理以及相关的漏洞JdbcRowSetImpl如何触发的JNDI注资源入CC链四个Transformer区别讲下你挖过的CVE和CNVD
反序列化除了readObject还有什么触发点讲下Spring相关的RCE原理讲讲IIOP和T3反序列化原理PHP等语言的反序列化讲讲资源二面做了几年安全未来想做什么讲讲实习期间做的事工作地点要求0x1C 腾讯-科恩实验室实习
一面时长:一个钟自我介绍简单介绍做的项目->基于项目的衍生(搜索域、搜索方法等)逆向C++相比起逆向C有哪些困难资源点?有用IDA python吗?Linux程序分为哪几个段?.data段存放哪些数据?.bss段存放哪些数据?
函数调用时的流程,参数如何传入,寄存器的变化,栈的变化?解释程序的编译和链接,编译的过程中资源会有哪些操作(编译原理),If/Else语法树?了解Linux /proc目录吗?如果要查看进程打开了哪些文件,有哪些方法?
人脸识别有哪些方法?怎样去进行相似度比对?有没有听过三元组损失如何比较两篇英资源文文献的相似度?如何比较两个C函数的相似度?什么情况下源代码与IDA反编译程序的代码差别很大?讲讲函数展开造成的区别?如何消除这种区别实现代码相似度匹配?
了解TF-IDF文档匹配算法,搜索引擎的算法吗资源?python中集合,求交集与并集的时间复杂度是多少?有没有o(1)的方法,迅速判定元素是否在集合中?二面时长:一面的一半工控场景的入侵检测与普通场景入侵检测的区别(简历项目)
有了解过真实场景的入侵检资源测项目吗?(如一个企业办公的出口网部署入侵检测)面对加密后流量,正常访问与木马的区别可能有哪些?如何用AI或传统方法进行检测?是有监督问题还是无监督问题?面对静态编译的大型木马(几百M...),如何通资源过IDA定位其网络传输部分的逻辑?
如何动态地去找导入表->从攻击者的角度,如何不在编码时直接导入相关API的前提下进行攻击?Windows下有哪些常用的反调试技术?单步执行的原理是什么?在内存中已Lo资源ad的程序,如何快速找到其具有执行权限的段?
恶意软件有哪些方案检测自己处于沙箱中?怎么知道进程和其开的端口的对应关系?SGD和Adam的区别?神经网络架构搜索领域目前的进展WAF的实现原理,与IDA的资源区别,WAF针对包会检测哪些字段简介Linux下的Syscall
工作中符合个人兴趣的研究项目或思路如何缩减模型的检测时延?如何降低模型的误报率?如何找攻击样本?0x1D 长亭科技 安全服务工程师实习讲资源一下最熟悉的三种web漏洞类型,原理,测试方式SQL注入过滤单引号怎么绕过
mysql报错注入常用的函数报错注入绕wafmysql写文件的函数有哪些into outfile使用有哪些限制mysql提权s资源qlserver除了sql注入外还有什么渗透的方式ssrf漏洞原理ssrf可以使用的伪协议
哪些功能点会有ssrf对内网ip进行过滤,有什么绕过的方式有了解过Redis RCE的过程吗Redis未授权如资源何获得服务器权限Redis主从复制漏洞任意文件读取,一般读取什么类型的文件如何通过文件读取获取到web的绝对路径
/etc/passwd文件包含哪些内容java反序列化漏洞有了解吗之前shiro的反序列资源化漏洞有了解吗知道哪些组件或中间件包含反序列化漏洞针对一个站点,你首先会做什么事说几个你比较熟悉的CMS,它有哪些特征
正向代理和反向代理的区别说一下常见的端口对应的服务有哪些有没有接触过护网这块的工作资源比较常见的内置用户有哪些说一下映像最深刻的一次渗透测试经历,说一下大概过程,发现了什么漏洞有没有挖过业务逻辑的漏洞挖过哪些SRC
挖到最多的是哪些类型漏洞弱口令,有验证码怎么绕过说一下非对称加密算法的加资源密过程有哪些了解过的非对称加密算法接下来篇都是来自xiabee师傅在牛客和博客上的同步分享牛客链接:https://www.nowcoder.com/subject/index/8032f6748b1资源24176bbe67fb37b19ecad
博客:作者(Author):xiabee链接(URL):https://xiabee.cn/coding/2022-spring-recruitment/来源资源(Source):xiabee-瞎哔哔0x1E PingCAP 安全工程师
岗位:安全工程师一面时长:四十多分钟CTF相关:你给同学的授课内容如实说SQL注入如何判断数据库类型“sqlmap一把梭...资源...”手动注的话用version函数等面试官在听完我的答案之后说了他的答案:一般采用撞函数的方法,xxx数据库的函数名是xxx,xxxx数据库的函数名是xxxxx,特定函数执行正确的话即可判断数据库资源类型,
version广义上说说撞函数的一种布尔盲注、时间盲注忘记怎么答的了,面试官应该没有补充我的答案印象中比较有价值的题聊了一下去年的国赛SQL签到题,“网络原因,时间盲注不行......”聊了一下资源职业杯的某题,特定的font导致报错看不到,最后用curl实现了报错注入
聊了一下职业杯的某题,利用注入直接执行了SQL命令修改了密码执行逻辑,而非传统的读写注入接上一题的font,“平时用过Burp 资源Suite吗,BP中会打印全部内容,为什么会看不见font呢”“用过,当时太懒了没开BP......curl了一下发现可以注就懒得开BP了”
一些BP的操作忘了答了啥,应该没啥大问题SSRF相关简单聊了资源一下如何理解逻辑层面的漏洞聊着聊着跑题了,后面面试官提醒我,又重新编了一段(x)大概意思就是“不该加的功能别乱加”,顺便提了一下log4shell的漏洞成因,“乱加功能”
XSS相关“打比赛用的不多,细资源节可能忘记了”护网相关:聊聊演习如果让你给甲方企业做渗透测试,你的大概思路主站扫描、CDN检测、口令探测、注入之类在授权范围内攻击上游厂商,尝试获取甲方站点源代码,现场审计0day
在授权范围内攻击下游资源客户、旁站等,先进入内网再突破DMZ面试官也给出了他的答案进行补充,具体是啥忘了......介绍了很久的黄金票据和白银票据,准备提问......“金银票据听说过,但是具体使用细节不熟悉......没有资源实操过”
面试官给我科普了一下项目相关:邮件系统大概聊了一下多线程编程,C与python作品赛背了一下摘要,讲了一下个人工作,区块链与libsnark没有细问,但是也没有打断我,让我自己叨逼叨了半天区块资源链与智能合约
聊了一下truffle、solidity,吐槽了一下solidity不好用爬虫聊了一下“乐学给爷爬”系统和知乎刷流量系统“初代项目,维护跑路,停止服务”容器,介绍了很久的k8s,准备提问“资源暂时还不会,目前只用过docker-compose”,场面一度十分尴尬
虽然但是,面试官还是给我科普了一下k8s可能还问到了一些二进制的问题,具体忘了反问:工作时间,是否加班等“我们和国外公司比较像,周资源六周日、法定节假日一定不上班”“我们以结果为导向,上班时间没有强制要求,你愿意九点来也可以,愿意十点来也可以;愿意五点走也可以,愿意六点走也可以,公司没有强制要求;如果有需要,也可以远程办公”
“正常情资源况下不加班,但是如果遇到突发事件可能需要应急响应,像log4shell这种级别的漏洞就得做应急”聊到这里突然有点哽咽,如此遵守中国劳动法的公司,对标的却是外企,国内996的公司真的需要那么多人996吗资源......
总体而言,PingCAP是截至目前,我面试过的面试体验最好的公司,问题的问题很深入,涉及的面很广,但是不管我答的有多烂面试官都会听我讲完;并且能明显看到面试官在记录面试内容,在我讲完之后再资源针对性提问,而不是在我讲到一半直接打断我...... PingCAP是今天最晚面试的公司,但是最早发出了二面邀请(大概一面过了三个小时就通知了)......可以感受到他们虽然不加班,但是效率还是挺高的资源。
二面实打实面了一个小时,聊了很多很多方向,从项目经历到个人发展规划,还聊到了公司选择等,感觉收获挺大的自我介绍简单背了一下简历(然后是针对简历的提问)作品赛相关:介绍这个系统数据安全相关聊了一下区块资源链的开发经历。
区块链相关智能合约的鉴权、公私密钥相关等数字钱包的身份认证等智能合约的开发遇到那些困难作品赛相关:这个系统和普通联邦学习系统有什么突出特点吗“挺鸡肋的......保证了安全性,但是牺牲了资源性能”(瞎说什么大实话)
聊了一下大型开源项目二次开发的经历与感悟渗透相关:介绍一下渗透经历方便聊聊渗透思路吗渗透过程中的感悟,防守方有哪些不足,作为进攻方主要利用了哪些方式进行渗透“利用防守方安全意识资源薄弱......正经的WAF打不穿,但是并不是所有的站点都有WAF”
Github相关面试官看到了我的Github,里面有一些docker-compose的脚本,聊了一下项目介绍一下上述项目的开发历程、资源设计初衷等聊了很多云配置的内容聊到了LNMP的系统搭建,dockerfile相关
CTF相关介绍一下CTF相关学习、比赛、获奖等介绍一下擅长领域工作意向相关“像你有CTF经历,简历也不错,应该能去很多公资源司,像长亭、腾讯云、深信服等,包括我们公司,你对未来的公司选择会有怎样的考虑”直接点名长亭了,有点慌;内心OS:长亭的面试邮件到现在都没发,PingCAP搞快点把我收了......
说了一下自己的选择标资源准:优先选择“不加班”,然后选择可能可以落户的公司,最后比较薪资;关于加班问题和面试官产生了一点分歧,“我可能要给你泼点冷水,我们也不是不加班,对于一个刚入职的新人,而且你还这么有目标,为了自己的理想资源肯定是要付出一定努力的......”
狡辩了一下,“我不是厌倦加班,我厌倦的是那种没有意义的加班......单纯的堆积工作时常其实没有太多意思”然后提到了其他申请的公司,聊了一下对其他公司以及PingC资源AP的看法;没有踩一捧一的意思,就单纯的聊了一下对工作模式的看法
英语水平相关: 问了一下口语咋样,但是没有直接上英文,好像下一轮有英文反问环节:问了一下面试流程,其他忘记了二面居然秒过了(半小时以内吧资源),我这面试复盘害妹写完就给我发三面邮件了......呜呜呜我宣布PingCAP也是我的Dream Company之一
三面项目主管面,总面试时间约50分钟,聊的内容挺多,体验也很不错自我介绍介绍一下项资源目SSRF相关开发过的脚本、项目等python相关:python是真正的多线程吗挖过的漏洞英语相关:用英文介绍一下XSS。
英语相关:介绍不出来,介绍一下自己吧平时安全相关的技术是怎样学习的呢了解安全咨资源询的渠道等实战相关反问:主管介绍了工作内容、工作组等反问:实习相关主管点评:整体不错,渗透和开发这块需要加强,个人强项不够突出,可以多看看漏洞测试、漏洞公开等,尝试自己挖掘开源项目的漏洞
四面大主管+H资源RBP面,一共面了约四十五分钟,大主管面了半小时,HRBP面了十五分钟左右大主管主要是业务方向,对攻击手段问的不深,主要是防护与架构相关的问题,给我一种我是架构师的错觉(不是)介绍一下你了解到的C/C资源++相关漏洞。
聊了一下缓冲区溢出聊了一下和其他业务嵌套时的漏洞详细聊聊缓冲区溢出栈溢出堆溢出(不会)BSS溢出(不会)缓冲区溢出如何避免编译时避免运行时避免了解GO语言吗“暂时不了解”“没有关系,那根资源据你的认识,你认为GO语言有哪些安全漏洞呢”
“缓冲区溢出是不可避免的,只是利用难度的区别”然后提了一下嵌套业务相关的漏洞刚刚提到的其他漏洞如何避免提到了SQL注入等“预编译,上WAF”WAF相关,对于资源某些实体,比如本身就是一段SQL代码,如何防止误报
实体化,权限控制,纯代码直接实体化,使其没有执行权限不能实体化的代码宁可误报也不放过......(瞎答的)开放性问题,本公司的攻击面有哪些,应对策略有资源哪些具体比较细节了,包括内部攻击外部攻击之类的回答的比较泛,基于规则/行为/角色等,也对一些具体的服务说了些应对策略
数据安全相关,安全架构相关,如何保障数据安全等零信任模型最小权限原则基于身份/角色的资源访问控制等“简历里面提到了容器,你对容器安全有了解吗”瞎扯了点容器逃逸“平时接触容器主要是开发,容器安全接除不多”剩下内容不记得了,大概问了半小时
反问:安全组的人员配置、团队规模等,以及这个凑够一桌麻资源将开office具体政策安全团队其实都是remote work,基本上都不在北京......开office的政策由HRBP解答的,确实有,也可以在南昌开,凑够人就行。
HRPB基本上没有涉及技术问题,中资源途聊了一下作品赛,可能是提到了数据安全,HRPB对这个比较感兴趣(x)在北京吗有无实习打算是否为独生子女有无考研打算回应了一下刚刚开office的问题还有没有其他公司的offer
对公司的选择是怎么样的资源为什么觉得PingCAP是dream company反问环节问了一下怎么不谈薪资......“下一轮会有专门的同学和你交流”从0x1F到0x26都来自于https://github.com/bigge资源rduck/RedTeamNotes/blob/main/2022%E5%A4%A7%E5%8E%82%E9%9D%A2%E7%BB%8F.pdf 觉得写的很好就把一些比较多的整过来了,建议去下个pd资源f看前言部分,问题部分仅供参考
0x1F shopee和信息安全相关的返回 response 头(https://www.cnblogs.com/yungyu16/p/13333909.html)lin资源ux 常见命令docker 常见命令
jwt 是什么weblogic 反序列化原理(有一个 xml 反序列化漏洞 还有后台文件上传 还有二次 urldecode 权限绕过)java 代码审计 exec 资源命令执行的相关利用 前面拼了一段 然后调用 lang.runtime.exec("fuck" + a) 这里可以利用吗 (不行 因为根据 exec 的方法 这里不能识别执行)
内存马相关原理shiro 资源反序列化漏洞利用的时候 由于 waf 过长 被 ban 了 怎么解决这个问题(如果是 waf 拦截 可以尝试更换 http 头 如果是 tomcat 头过长 可以在 cookie 写一个 loader资源 然后 shellcode 写到 body 里)
内存马扫描原理 如何检测内存马java 代码审计反序列化原理(输入的恶意类被识别 解析了)ysoserial 原理 commoncollections 资源利用链的原理 (cc1 最后 invoke 反射加载输入的方法 cc2 cc3 等等大同小异)
linux 全盘查找文件命令(find / -name fucku)docker run 的常用命令(do资源cker run -it centos -p --name -d )java 反序列化 php 反序列化 python 反序列化的区别和相同点(java 反序列化需要利用链 php反序列化也需要利用链资源 python反序列化不需要利用链 有一个__reduce__可以自己构造 命令执行)
linux 全盘搜索含有某个字符的文件/linux 全盘搜索叫某个名字的文件(grep -rl abc /)(fi资源nd -name / fucku)0x20 深信服宽字节注入原理,是只有 gbk 编码的才存在宽字节注入吗?
php 反序列化原理内网一台机器,只有一个 mssql 的服务账户权限,如何进行后续的利用r资源sa 算法原理/aes 算法原理一台机器不能出网,如何把一个 exe 文件放到对应的目标机器上去(dmz 区)
0x21 华为log4j 如何绕过 trustcodebaseSpringboot+shi资源ro 环境如何进行渗透实战中如何判断 fastjson 的版本Fastjson 文件读写 gadget 是哪条,原理是什么
内存马类型,如何检测给一个后台登录框有什么利用思路Spring4shell 原资源理&检测&利用安卓系统如何进行 rce,有什么思路给一个移动端的 app,已知服务端是 cloud 环境,有什么思路利用0x22 360
红队&&企业蓝军方向以下都是同一场面试提的问题,两个面试官,一个资源代审一个红队,时长接近两小时shiro 如何绕 wafweblogic 如果在打站的时候,一旦遇到了 waf,第一个 payload 发过去,直接被拦截了, ip 也被 ban 了,如何进行下一步操作资源
jboss 反序列化原理weblogic 反序列化原理,随便说一个漏洞,然后说触发原理fastjson 怎么判断是不是有漏洞,原理是什么fastjson 判断漏洞回显是怎么判断的,是用 dns 做回显资源还是其他的协议做,为什么
fastjson 高版本,无回显的情况,如何进行绕过,为什么可以这样绕过代码审计,做过哪些,主流的代码审计 java 框架请简述泛微,致远,用友这三套系统代码框架简述泛微的前台资源漏洞触发和后台漏洞触发,如何通用性的挖泛微的洞,泛微能反序列化吗, 怎么挖
php 代码审计如果审计到了一个文件下载漏洞,如何深入的去利用?php 里面的 disable_function 如何去进行绕资源过,为什么可以绕过,原理是什么假如说,在攻防的时候,控下来一台机器,但是只是一台云主机,没有连接内网,然后 也没有云内网,请问怎么深入的对这台云主机进行利用?
redis 怎么去做攻击,主从复制利用条件资源,为什么主从复制可以做到拿 shell,原理是什 么,主从复制会影响业务吗,主从复制的原理是什么?becl 利用链使用条件,原理,代码跟过底层没有,怎么调用的?
假如我攻击了一台 17010 的机器,然资源后机器被打重启了,然后重启成功后,机器又打成 功了,但是无法抓到密码,为什么无法抓到,这种情况怎么解决这个问题?内网我现在在域外有一台工作组机器的权限,但是没有域用户,横向也不能通过漏洞打 到一台域用资源户的权限,但是我知道一定有域,请问这种情况怎么进入域中找到域控?
jboss 反序列化漏洞原理内网拿到了一台 mssql 机器的权限,但是主机上有 360,一开 xpcmdshell 就被拦截了, 执行资源命令的权限都没有,这种情况怎么进行绕过什么是 mssql 的存储过程,本质是什么?为什么存储过程可以执行命令?。
如果想通过 mssql 上传文件,需要开启哪个存储过程的权限?内网文件 exe 落地怎么资源去做,用什么命令去执行来落地,如果目标主机不出网怎么办?内网域渗透中,利用 ntlm relay 配合 adcs 这个漏洞的情况,需要什么利用条件,responder 这台主机开在哪台机器上,为什么,资源同时为什么 adcs 这个漏洞能获取域管理员权限,原理 是什么
内网域渗透中,最新出的 CVE-2022-26923 ADCS 权限提升漏洞需要什么利用条件,原理 是什么,相比原来的 ESC8 漏洞有什资源么利用优势?内网渗透中,如果拿到了一套 vcenter 的权限,如何去进一步深入利用?db 文件如何解 密?原理是什么?
vcenter 机器拿到管理员密码了,也登录进去了,但是存在一个问题,就是内部有资源些机 器锁屏了,需要输入密码,这个时候怎么去利用?内网权限维持的时候,360 开启了晶核模式,怎么去尝试权限维持?计划任务被拦截了 怎么办?
mssql 除了 xpcmdshell,还有什么执行系统命令资源的方式?需要什么权限才可以执行?如果 net group "Domain Admins" /domain 这条命令,查询域内管理员,没法查到,那么 可能出现了什么问题?怎么解决
查询域内管理员的这条命令资源的本质究竟是去哪里查,为什么输入了之后就可以查到?免杀中,如何去过国内的杀软,杀软究竟在杀什么?那么国外的杀软比如卡巴斯基为什 么同样的方法过不了呢?免杀中,分离免杀和单体免杀有啥区别,为什么要分离,资源本质是什么?
打点常用什么漏洞,请简述内网横向中,是直接进去拿一台机器的权限直接开扫,还是有别的方法?钓鱼用什么来钓?文案思路?如何判断目标单位的机器是哪种协议出网?是只做一套来 钓鱼还是做几套来钓鱼?资源如何提高钓鱼成功率?
钓鱼上线的主机,如何进行利用?背景是只发现了一个域用户,但是也抓不到密码,但 是有域0x23 深信服-深蓝攻防实验室内网怎么打 思路国护刷分策略 通用性的寻找通用靶标思路 怎么刷数资源据库 主机 云 vcenter 刷满是多少分(看你打的多不多 对分的规则熟悉不)
内网的多级代理用什么东西代理如果 tcp 和 udp 不出网 用什么策略来进行代理的搭建多级代理如何做一个 cdn 进行资源中转 具体怎么实现内网有 acl 策略 如果是白名单 如何绕过这个白名单进行出网上线 ip 和域名的都有可能
0x24 B站k8s 和 docker 如何去做攻击 有哪些利用方式 是什么原因导致的cs 资源的域前置和云函数如何去配置内网攻击的时候 内网有那些设备可以利用 (hadoop kibana 之类的设备)攻击 redis 不同的 linux 系统有什么不同
sql 注入的时候,如果遇到了返回的时候资源长度不够,怎么解决,如何截取,用什么函数截 取域前置免杀0x25 shopee-红队-Singaporelinux 除了基本的内核提权还有什么别的方式可以进行提权
如何删除 linux 机器的入侵痕迹寻资源找真实 ip 的快速有效的办法print nightmare 漏洞利用&分析java invoke 反射具体利用域内常用命令根据子网掩码探测指定资产什么是无状态扫描
kerberos 原理ntlm re资源lay 原理内网现在微软至今都没有修复一个漏洞,可以从普通的域用户提权到域管用户,用了 ntlm relay,你讲一下是什么漏洞100 家单位,现在需要在一天时间内拿到所有单位的 ip,port,ba资源nner,怎么做,用什 么东西来做
黄金票据原理,黄金票据在 kerberos 的哪个阶段?如何制作?用哪个用户的 hash 来制 作?cs 域前置的原理?流量是怎么通信的?从我直接执行一个命令,例如 资源whoami,然后到 机器上,中间的流量是怎么走的?
java 反序列化原理0x26 长亭spring spel 漏洞原理&利用方法 什么情况才能利用java jdbc 反序列化高版本不出网的条件下如何资源利用tomcat becl 如何利用shiro 反序列化用的是哪种加密方法 如何利用
ueditor 哪种语言环境存在漏洞 怎么利用 如何绕 waf内网 Windows Print Spooler 利用资源&原理内网 PotitPetam 利用&原理域内 pth 和工作组 pth 的差别域内用户和工作组用户的差别
如何攻击域控spirng4shell&log4j 利用外网常用打点漏洞有哪些一个任意文件读取资源/任意文件下载,如何进一步利用用友 nc beanshell 执行命令如何过 wafshiro 反序列化漏洞如果 cookie 中的 payload 过长被 waf 拦截如何绕 waf
0x27 奇安信资源 安全研究员 实习作者:想搞二进制链接:https://www.nowcoder.com/discuss/970682来源:牛客网一面 5.17自我介绍,内容包括:第一部分,做过的安全相关的有难度的项资源目,难点在哪。
第二部分,安全技能树,哪些是比较擅长的,能做什么讲讲linux平台的漏洞缓解机制讲讲linux平台的ELF文件结构,或者windows平台的PE文件结NX是怎么绕过的讲讲ASLR怎么绕过资源用过kali的msf吗?都用来干嘛了,哪些工具用的比较多?
函数的调用约定有哪些?区别是什么?32与64位有什么不同用fuzzing主要是用来干嘛?主流的产品(chrome那些)有挖过漏洞吗?对wind资源ows平台的漏洞和保护机制了解多少?分析过linux的公开漏洞吗?写过exp吗?
有没有逆向分析过linux平台下的病毒英文水平怎么样二面 5.18聊了一下我现在做的fuzzing,之前做过的APT实习资源三面 5.24聊对奇安信的了解,聊人生6月1号打电话说过了,6月10号收到offer:珠海安全研究员
0x28 美团 安全岗实习备注:作者是二进制的作者:hx19970923链接:https://www资源.nowcoder.com/discuss/889681来源:牛客网Q: 介绍下项目和专业技能 A: blah blah
Q: 说说你的反汇编器如何开发的 A: 当时学逆向所以想写一个,上网查 x86 资源指令格式后就开始写Q: 反汇编器支持的 opcode 全吗 A: 一字节的比较全,两字节的不够全Q: 做一个反汇编器,指令集 opcode 的意义去哪查 A: 厂商的手册,比如英特尔开发者手册,如果是资源代码虚拟机那种就自己逆向
Q: 怎么识别指令跳转条件和内存访问 A: (?没懂这个问题)是说指令 opcode 内部是怎么设计的吗Q: (重新解释了一遍问题) A: (??继续懵逼)不同的跳转条件对应不资源同的 opcode,也对应不同表项,反汇编器里内置了一个表,比如 0xaa 对应 jne,0xbb 对应 je(难道是想问 ModR/M, SIB 那些?
Q: (好像还是不满意于是跳过了上一个问题)那资源你觉得这个项目难点在哪 A: 一开始完全不懂 x86 指令格式,然后自己学习查资料实现了它(好了我知道没有难点Q: 介绍下你开发的 Windows 沙箱 A: blah blah
Q: 这个重定向你做全资源了吗 A: 文件重定向比较全,注册表的写了一点没继续写Q: 做一个沙箱,有什么需要重定向的 A: 文件,注册表,还有一些 IPC 对象比如管道Q: 你做到什么程度 A: 文件比较全,注册表不全,进程隔资源离完全依赖于系统安全机制,IPC 对象没做(逐渐小声
Q: 说说你的研究生课题 A: blah blahQ: 怎么增强模型健壮性的 A: blah blahQ: 怎么看健壮性增强了 A: 增强前后各自攻资源击一下记录成功率,降低了就是增强了Q: 训练学过的样本又拿去攻击,不会有问题吗 A: 训练集和测试集是分开的,对抗训练学的是训练集上的对抗样本
Q: 比赛是团体赛吗 A: 是Q: 你负责什么 A: 逆向资源和少量 pwnQ: 这个比赛的脱壳是什么壳,怎么脱的 A: nSPack,ESP 定律脱Q: 有没有手动修复,还是工具直接脱 A: 没有,OEP 直接 dump(感觉事情不妙)
Q: 那我可以理解你这个资源脱壳就是工具点一下呗 A: ……是(呜呜Q: ESP 定律原理知道吗 A: 一大堆废话,最后才转到堆栈平衡(反思一下应该先点出堆栈平衡再说废话emmm)Q: 这场比赛你贡献了啥 A: 做了这道逆向队伍资源进了决赛,虽然是因为队里 Web 手没做出题而已
Q: 看了你的博客,做这些逆向 CTF 题,可能投入了足够时间大家都能会,下一步你要怎么做 A: (以为是问未来学习规划)一个是实战经验很缺乏,要加强,资源一个是明确方向,现在有点没方向Q: (解释了一下他说的是人工分析有局限,要向自动化分析发展)知道自动化分析吗 A: 知道但没深入了解
Q: 你知道哪些自动化分析的例子 A: fuzzing,AEG,Un资源icornQ: 自己调试过真实漏洞吗 A: 无Q: 研究生方向为什么不是安全 A: 导师选的Q: 毕业想做安全还是研究生的方向 A: 安全
反问阶段 Q: 部门是基础研发吗 A: 我们主要做安全的一些基资源础研究,包括刚刚跟你说的自动化分析,还不是研发Q: 能提些学习建议吗 A: 多实战,往自动化方向靠,深入了解操作系统的细节,重视正向开发总结:找实习以来收到的第一次面试,没想到自己这么拉垮。
本来就知道资源自己菜,一问三不知感觉更菜了,看得出面试官尽力找问题问我了,是我不争气凉得明明白白0x29 美团 安全工程师实习作者:h4m5t链接:https://www.nowcoder.com/discuss/资源624742
来源:牛客网面试官是一位会弹吉他的安全工程师,比较和蔼,没有问刁钻的问题面试时间总共15分钟,我也不知道为啥这么短,可能那边有业务要做吧1.自我介绍2.平时怎么学安全的3.每天有多长时间学资源安全4.SQL注入有哪些。
5.给你一个URL,怎么判断注入6.SQL注入防范7.平时有看安全方面的文章吗,讲一篇讲了一下昨晚看的DNSlog注入8.讲一下CTF9.讲一下你做过的渗透最后 你有什么要问资源的吗?1.怎么学习安全2.甲方和乙方的安全有什么不同
面试建议其实提前看了几篇美团技术部的文章和面试官写的web蜜罐,但我没讲可以提前查一下面试官的研究方向,如果正好是你擅长的,那就好了如果是你不擅长的资源,就尽量把话题引导其他方向,让面试官跟着你的项目走0x2A 京东 安全研究
作者:方糕姐姐来源:牛客网深挖项目每个项目的主要难点,以及你做了什么,提到的有中间人攻击、数字证书之类的Java八股final资源关键字的用途?static关键字的用途?两者的区别?非对称密码算法和对称密码算法的区别和联系?。
RSA的数学证明?为什么web端的数字证书能够被抓包 解析之类的?序列化和反序列化中有什么漏洞?还有记不资源清了 哈哈哈手撕代码以及优化斐波那契 递归双指针快速查询0x2B 百度作者:zhengtu来源:牛客网
一面时长:48分钟mysql注入,已知information.schema相关表在代码层中被过滤,资源不考虑绕过情况,还可以怎么查询表名或字段 考虑sys数据库,一些被访问过的表会被存储信息,索引中存在的表等
mysql注入中基于报错注入的多种方式 记得floor,updatexml,extractva资源lue三种,第一种主键重复,后面两种基于xpath语法解析错误前端xss如果特殊字符输出被htmlscecial过滤了怎么办 该函数默认只编码双引号,对单引号无效 在js中可以利用\u003c等绕过符资源号过滤 采用反引号执行命令,(可以采用jquery加载第三方js,或者添加script子节点引入js,或者直接获取cookie利用js访问第三方脚本) 编码转换,富文本,数据库输出输入场景都有可能失效资源,比如前端调用了html函数作为输出的情况
同源策略是啥,rerfer检测,前端空rerfer防御,怎么构造 同源的标准是协议,端口,域名三者的统一,实质是浏览器对不允许的服务端返回的数据进行了拦截 实资源现跨域有两种方式,jsonp和cors 服务端验证rerferer头(为空则不用rerferer头判断),校验csrf token,在http头中自定义属性并验证
jsonp是什么,怎么绕过 劫持问题,资源防御取决于服务端如何配置,绕过取决于服务端的配置,关键词绕过sqlmap源码是否分析过tp漏洞复现java反序列化rmi原理(简历上有写),其他类型的反序列化是什么。
如果让你编写一个DOM型xss扫描资源器,你该怎么写?假如事件需要点击,比如onclick去点击,该怎么检测这种类型的xss 返回结果,人工判断,或者利用windows事件触发内网渗透流程和方式,比如域渗透
windows10上面的pth怎资源么利用linux主机留后门的各种方式?计划任务,webshell,自启动后门,写注册表DNS隧道搭建方式二面时长:53分钟如何入门的经历数据结构,算法,计网基础(非计科类专业自闭)
针对已有的项目深入提资源问(实现,拓展,创新)扫描器实现对比拓展(不晓得)知识面深入,内网探测高危服务除了端口扫描还有啥?漏洞挖掘的挑战性的事件的优秀亮点其他公司面试情况渗透方向能力目标,学习的新方向反问,有点考核提问智慧的资源意思,让我各种方面问他问题。
三面问了项目的思路和思考方式挑战性的问题如何解决聊了未来城市选择和发展路线还有一些其他遇到某问题表现和思路是什么样的和技术相关的问题占比很少0x2C 腾讯一面作者:zhen资源gtu来源:牛客网编写工具的具体思路,sql注入,xss
csrf的防御, referer验证,referer为空则防御(referer是浏览器特性,为空排除特性之外的问题则做防御验证),xxe无回显探资源测 dns验证,内部实体探测xss硬编码如何利用 前端dom型被js代码转义出来,比如\u003c,前提是返回在了js中,在html中除非具备某种标签,其特性可导致特殊编码执行,则能转义出来
java反资源序列化基础白盒审计能力问题--这一点应该说可以自行拓展,对owasp10做过调试,对tp审计做过深入调试,对rmi反序列化做过调试,学习过一本书的样子密码重置处的逻辑问题--第一二三步验证不统一,验证资源统一但后台返回的更改密码的token可被预测,枚举可猜解,返回敏感数据,后端与前端验证不一致,存在数据查询则可注入,xss编码问题
二面问了各种问题,包括项目中如何解决问题,应急响应做过哪些处理,针对大资源量请求高并发的解决 有很多具体的场景,询问你的思路 聊了国家安全,各种安全视界的思考,见识0x2D 奇安信 A-TEAM作者:zhengtu
来源:牛客网我投的这个岗位是奇安信A-TEAM的渗透测试,这资源个团队方向是以红队为主面试流程是我体验最快的一家,可能是由于已经快11月份了,所以采取了滚动批次面试的方式,一个下午就完成了面试流程面试官问的东西技术难度比较广和深,而且都是基于实际的应用场景来问的。资源
所以基本杜绝了做题和背题的方式,需要一定的实战经验和见识一面1、sql注入基于利用方式而言有哪些类型?2、sql注入写马有哪些方式?3、oracle注入除了注入数据之外有哪些直接利用的方式?(这个真没资源见过,答不出来),sqlserver获取shell的方法?
4、xss的利用方式?5、同源策略的绕过方式?6、完整的渗透测试流程思路?(从拿下webshell到后渗透的实战经历)7、如何绕过基于语义检测资源的waf,比如雷池,阿里云waf等(不是太理解语义这东西,说了一些我知道的绕过场景)
8、问了预编译场景下是否存在sql注入(这一点老实说并不存在,但面试官提到第一次预编译的过程假如存在可控数据,这确实资源是可能的,我说了自己的看法)9、编程问了个多线程和协程的区别二面1、问了项目的实现思路和方法。
2、黄金票据和白银票据的区别?3、pth中LM hash和NTLM hash的区别(这个之前做过研究,不过资源只记得一点了)4、CDN的绕过方式?5、waf的绕过方式?6、其他忘了三面1、问了学校经历2、问我自己觉得是个内向还是外向的人???(事实上我觉得让自己来评判这个问题没有意义,我可以把自己塑造得很内向资源,也可以说得很外向,但性格是矛盾和多样化的,用这样非黑即白的问题去询问,反而不如直接问平时相关的经历和事项)
我:我觉得性格这个东西是不应该一概而论的,我觉得我既不内向,也不外向不如让我说说我的其他经历资源和思考您这边来看看我是什么样的是否适合这个岗位剩下就balabala3、询问其他offer状况0x2E 快手 安全工程师。
作者:牛客271656551号来源:牛客网自我介绍介绍项目Linux提权方式,资源脏牛提权原理公司中了勒索病毒怎么办、分哪几步,勒索病毒原理,勒索病毒是怎么传播的如何绕过wafSQL注入的种类,怎么防御SQL注入,业务层面防止SQL注入的方法
哪些情况SQL预编译无效怎么判断服务器是资源Windows还是Linux,能不能用ping命令判断了解的安全论坛有哪些平时有什么兴趣爱好学习过程中遇到的最大的挑战或困难反问0x2F 快手 安全实习生作者:ArrowQin
来源:牛客网面试岗位:【资源暑期实习】安全实习生-系统运营部一面自我介绍问项目针对项目问了很多详细的问题,不便透露,通用问题如下:做项目的时候有没有遇到什么问题,怎么解决做项目学到了什么东西项目中有没有什么地方自己做过优化
有没有资源对网站做过渗透测试Linux操作熟悉吗,怎么看进程PID用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问为什么用mongodb了解ES吗(Elasticsearch)HTTP资源S建立过程
python怎么管理内存深拷贝和浅拷贝区别python多进程、多线程、协程有用到吗,都在什么地方用到python可以实现真正的多线程吗代码题:ip排序(转成元组排序就行了,记得把str转成i资源nt,不然192会比50大)
写Web API的时候怎么防止SQL注入怎么防XSS了解越权漏洞么,有没有挖过越权漏洞有没有什么比较擅长的我还没问到的二面问项目项目哪一块时间花的比较多怎么溯源攻击举一个溯资源源攻击的例子怎么检测webshell
sql注入在mysql和sqlserver中有什么区别想找安全开发的岗位还是安全研究的岗位代码题:手机九宫格键盘,输入数字,输出所有的字母组合如输入23,输出[ad资源,ae,af,bd,be,bf,cd,ce,cf]
(我就模拟做)讲一下DNS协议的作用、解析过程DNS协议的安全问题实习时间0x30 快手 安全工程师作者:Qber来源:牛客网技术类:1,自我介绍2,资源根据简历逐步问技术,问工具的具体使用3,SQL注入漏洞,类型,可以造成什么危害
MSSQL与OracleSQL注入写入Shell的具体命令4,XSS,存储型怎么利用,有哪些危害,除了钓鱼带外COKIES资源的时候,遇到WAF怎们5,AWVS登录扫描怎么操作,SQLMAP怎么用,有那几个级别,分别有什么区别,参数
SQLMAP如何扫数据包,本地读文件,指定参数,这些的具体命令6,如何绕过WAF7,如何入侵快资源手视频上传点、社工,钓鱼邮件供应链攻击8,钓鱼邮件你会用那些恶意木马、shellcode9、NMAP如何静PING扫描,如何看端口开放,如何看系统版本信息,具体的命令是什么
编程题:比较version号资源不同,写了大概思路,但是细节没处理好,直接给面试官说放弃了,面试官问了思想,然后又问特殊情况,想了一下,实在想不错经历类:1,你挖到的比较有意思的漏洞2,你最近学习的东西,比较有意思的
反问:1,甲方安资源全与乙方安全有啥不同,2,感觉自己答得磕磕绊绊的,希望面试官能给一些后续的学习建议总结:面试体验非常好,中间说了好多不会,面试官也没有非常生气,还是完整的走完流程,最后给了很好的学习建议。
对于工具的使资源用问题问的很细致,但是最近都在手工渗透,复测,自然没有经常用工具,哎,反正感觉每场面试问的都很不一样0x31 快手 安全工程师作者:HsiAo.来源:牛客网老早之前投的快手,26号通知面试,27号11资源点面试,面了40分钟。
面试官很好,是我自己菜,还有我代码能力真的不行,尤其是用python(不自量力,python还没怎么刷题呢)1、自我介绍2、介绍下项目3、介绍实习4、信息收集5、给你一个网站,你资源会怎么去挖掘漏洞6、sql注入修复意见
7、XSS修复意见8、弱口令修复意见9、数据库操作10、手撕代码,我代码真不行,题目:给你几个版本号如:1.3.2,2.1.4,1.0,让你判断版本号大小11、操资源作系统查看最近登陆的用户12、查看文件的最后300行
13、文件的权限777之类的14、osi7层15、tcp3次握手16、反问0x32 蚂蚁 安全工程师 实习作者:求求了让我来个offer来源:牛客网资源面试时间线3.7初面也就是简历面,3.9一面,3.18二面,3.22hr面
简历面3.7初面 25min自我介绍一下hw的项目做了什么负责什么角色重保的项目做了什么负责什么角色应急响应做过吗内网渗透有了资源解吗然后问了关于内网渗透的东西ctf有打过吗逆向二进制有做过吗反序列化php和java
你有什么想问我的吗因为初面是简历评估的问题也不是很难就问了些项目延展了一点点就过去了一面3.9 一面 32min自资源我介绍hw项目重保项目src项目src中你印象最深刻的一个漏洞src中你碰到的困难以及如何克服的
log4j2jndi注入逆向二进制有了解吗大学中学的最好的课我们地点是在xx地有问题吗有没有考研的想法你资源有什么想问我的吗一面属于在初面的基础上对项目更加深层次的挖了一下二面二面 3.18 25min自我介绍一下
自我介绍完面试官说前面两次面试已经基本差不多技术方面的东西都问完了,我来问你点别的然后问我对我资源这些src中挖到的漏洞的思考以及克服的困难和印象最深刻的漏洞如果是我蚂蚁的业务支付宝你会怎么样去测试有考研的打算吗
base地没问题吗什么时候能来你有什么想问我的吗这二面的感觉就是更加注重你的发散思维以资源及对他业务的逻辑思考,因为我属于是src出身,所以这次面试正好对在我的口上了,所以对他业务的东西思考我就说了很多hr面
3.22hr面hr面就是根据简历问你一些性格方面的东西你项目中克服的困难什么时候能资源来实习意愿的地点是哪为什么北方人不选择北京0x33 蚂蚁 安全工程师 实习作者:verf1sh来源:牛客网一面时间:2022/03/07
对什么方向比较兴趣,漏洞挖掘还是利用有没有写过实际的利用exp(资源写过路由器的)路由器那个exp能达到什么效果,能rce吗这些知识是你课程上学习的还是自己打ctf学的有没有用fuzz挖到过漏洞读过英文的技术文献吗,有没有看一些英文的论文
有没有写过论文愿意做偏研究的工资源作吗数据库fuzz你有哪些改进思路数据库的漏洞利用除了dos还能达到什么程度你用的fuzz是python写的还是c写的c开发能力怎么样用的win本还是mac本做过安卓的利用吗
有什么想问我的二面时间:2资源022/03/07做一下自我介绍,把实习和项目都介绍一下介绍一下rhg可以做到什么程度,能进行哪些漏洞利用,能绕过哪些保护措施rhg参加的是什么比赛,是bctf吗bctf参加过吗,有哪些有意思的题
对比资源一下qemu模式fuzz和源码模式fuzz说说qemu模式的动态插桩怎么实现的,有什么优缺点把你的实习展开说一下fuzz普通程序和数据库有哪些不同点论文里是怎么去解决数据库fuzz中的一些难点你觉得作资源者的思路哪些是好的,哪些存在问题
你做的一些改动提升了什么,有比较好的效果吗,有没有挖出漏洞看你的博客有用过afl++去挖漏洞,说说afl++和afl有哪些不同你觉得afl++有哪些策略对你来说很有用说资源说afl有哪些模块,每个模块的流程
afl-fuzz为什么速度很快C++程序怎么去逆向找虚表三面时间:2022/04/08自我介绍介绍在深信服的工作数据库fuzz和普通程序fuzz有什么不同怎么给AFL资源做适配去fuzz数据库介绍一下fuzz的流程,从选取目标开始
讲一下AFL的插桩原理怎么选择fuzz测试点,感觉类似于fuzz单个API函数吧Linux内核你了解哪部分,内存、网络、设备?如果让你做内核资源的安全研究,你想从哪一块入手,为什么有计划过怎么去夯实自己的基础吗
有没有工作上的规划,毕业后做哪方面研究期望base哪里什么时候可以来实习,实验室老师会限制实习时间吗研三的时候可以实习吗HR面时间:2资源022/04/20介绍一下本科和研究生的学习情况,为什么研究生选择换方向
印象深刻的比赛,负责哪方面工作,遇到过什么难点,你认为在队友会用哪些形容词形容你了解部门工作内容吗,是你最想做的方向吗,希望ba资源se哪里4.28 意向
点击下方小卡片或扫描下方二维码观看更多技术文章
精彩推荐加微信进群领资料
回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内资源网学习书籍; 回复“CTF工具”获取渗透、CTF全套工具;回复“内网渗透”;获取内网渗透资料;
回复“护网”;获取护网学习资料 ;回复“python”,获取python视频教程;回复“ja资源va”,获取Java视频教程;回复“go”,获取go视频教程知识星球
【Hacking藏经阁】知识星球致力于分享技术和认知1、技术方面主攻渗透测试(web和内网)、CTF比赛、逆向、护网行动等;400G资源渗透教学视频、80多本安全类电子书、50个渗透靶场(资料主要来自本人总结、以及学习过程中购买的课程)。
2、认知方面副业经营、人设IP打造,具体点公众号运营、抖*yin等自媒体运营(目前主要在运营两个平资源台4个号)如果你也想像我一样,不想35岁以后被动的去面试,那么加入星球我们一起成长师傅们点赞、转发、在看就是最大的支持。
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。资源我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。