安全测试面试总结

两面总结在一起了,答案在我的博客中都能找到

1. 自我介绍

2. 实战多吗,实战一般是怎么进行的

3. 项目简单讲一下

4. 学过哪些课程

5. 宽字节注入原理

6. XXS类型和区别

7. SSRF  原理  防御

8. 渗透测试流程

9. 常见端口(数据库/服务)

10. 有没有参加过CTF之类的比赛

11. 最新很火的哪个漏洞

12. 有没有了解一些这个领域的新技术,说出名字就行

13. Wshike抓包怎么判断连接状态

14. DNS了解吗,具体过程讲一下

15. SSL包交互过程具体讲一下

16. Tcp三次握手四次挥手具体讲一下

17. SYN洪范攻击怎么实现的

18. NAT了解不,简单讲一下

19. ARP了解不,可以实现一些什么攻击

20. linux、Windows怎么查看进程,查看连接,修改权限

21. IPs、IDS、WAF了解吗,他们有什么区别

22. 中间件漏洞简单讲几个,有复现过吗        有了解一些新型中间件漏洞吗

23.内网的信息收集讲一下

24. 应急响应这一块了解吗,应急响应流程具体讲一下

25. 熟悉勒索病毒吗,具体讲一下服务器受到勒索病毒攻击怎么处理

26. 你知道安全测试和渗透测试的区别吗

27. 你有什么要问我的

你可能感兴趣的:(面试总结,web安全,安全)