现在面试可以说是老生常谈的一个问题了,确实也是这么回事。面试题、面试宝典、面试手册......各种面试题一搜一大把,根本看不完,也看不过来,而且每份面试资料也都觉得Nice,然后就开启了收藏之路。
网络安全工程师应该是不会很容易满足的,现在拿着15K的工作,下一步就想着拿30K的offer,甚至年薪百万都是安全工程师很常见的,不满足于现状,身在其位就要有担当其位的能力,不断提升技能、技术栈,都是必不可少的!
好不容易有个大厂面试机会,面试官才问了两三个问题,就已经回答不上来的,只想找个地缝钻进去,连进入技术面的机会都没有,现在大厂都在大量招聘网络安全工程师,但面试题怎么都这么难?!
其实很多人,对本身没有一个清楚的规划,甚至不知道适合什么路线,这样的话,你就会离心仪的offer越来越远!无论何时,都需要对自身有一个清楚的认知,你会提前规划一下自己的学习路线吗?
网络安全工程师要进入大厂到底需要哪些能力?
面试前需要做哪些准备?
大厂面试题的重难点都分别是什么?
......
想要进入大厂,你不仅需要有十分扎实的基本功,还需要有完整的解答逻辑!
当你真的决定要跳槽面试的时候就得最自己的知做一个小总结了,找出自己的技术短板去弥补,把自己的学习路线给整理出来会事半功倍,下面附上我自己的复习路线
就渗透测试就能梳理出这么多知识点,从而可以看出总结自己的复习路线是一个多么重要的事情,这里只是展示我总结的一部分,
整个路线包括xss,mysql,分等等。我都总结出了每一小步的复习路线。
下面为部分的内容和面试题展示
1. 为何一个MYSQL数据库的站,只有一个80端口开放?
2. 一个成熟并且相对安全的CMS,渗透时扫目录的意义?
3. 在某后台新闻编辑界面看到编辑器,应该先做什么?
4. 审查上传点的元素有什么意义?
5. CSRF、XSS及XXE有什么区别,以及修复方式?
6. 3389无法连接的几种情况
7. 列举出owasp top10 2019
8. 说出至少三种业务逻辑漏洞,以及修复方式?
9. 目标站无防护,上传图片可以正常访问,上传脚本格式访问则403,什么原因?
10. 目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?
1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的?
2、Frida 和 Xposed 框架?
3、SSRF 利用方式?
4、宏病毒?
5、APP 加壳?
6、勒索软件 Wanacry 的特征? 蠕虫、僵尸病毒
7、ARM32 位指令中,返回值和返回地址保存在哪个寄存器中?
8、HTTPS 握手过程中用到哪些技术?
9、Linux 中 PHP 环境,已知 disable_functions=exec,passthrupopen,proc_open,shell_exec,system, 请写出两种有可能实现任意命令执行的方式?
10、Android APP 逆向分析步骤一般是怎么样的?
1、防范常见的 Web 攻击
2、重要协议分布层 arp 协议的工作原理
3、rip 协议是什么?rip 的工作原理
4、什么是 RARP?
5、工作原理 OSPF 协议?O
6、SPF 的工作原理
7、TCP 与 UDP 区别总结
8、什么是三次握手四次挥手? tcp 为什么要三次握手?
9、dns 是什么?dns 的工作原理 一次完整的 HTTP 请求过程
简历里写了的项目,以及熟练程度在”掌握”以上的领域与中间件要好好准备,当面试官问你一个偏门的问题时,他内心其实也没希望你能答上来。而当面试官问你简历上涉及的问题时,假如你答不上来,那面试官就觉得这个人要么是眼界太低,会了一点就觉得自己掌握了,要么是简历造假在胡吹,这两种都非常不利;
在上一条的基础上,可以准备一个最得意的项目,在简历上和面试过程中引导面试官往这块聊;
面试前心里可以准备一个方法论:明确面试官想招怎样的人有哪些特质,在面试过程中努力表现出这些特质。这听起来是句正确的废话,但面试的过程不可控因素太多,有一个清晰的目标在脑子里能帮你在手足无措时想到说什么。举个例子,有一轮中面试官问我有什么问题时,我就问贵司的对应岗位会面临哪些技术挑战(当然要先说清楚这不是在质疑他们没有挑战,只是自己渴望挑战);
由于篇幅限制,就不一一展示了,有需要文中以上分享的全部面试题+复习路线图的完整版的小伙伴们注意啦:一键三连(点赞+收藏+关注)后直接添加微machinegunjoe666
即可百分百免费获取 高清PDF版