网络安全面试经历

2023-11-22   X亭安全服务实习生面试

一面：

工作方向：偏蓝队

总结：实习蓝队面试没有什么难度，没有什么技术上的细节问题，之前准备的细节问题没有考

最后和面试官聊了聊对网安的认识，聊了聊二进制的知识，和面试官感觉聊得不错，面试官表达不是很清晰但是技术是可以的

1.说一下你的自我介绍

2.围绕科研项目进行介绍

3.做过的实战类注入漏洞，比如CTF

4.看你的挖掘的漏洞是自己的么，具体讲一讲

（此处挖掘的洞细节有点忘了，一定要缕好思路）

5.漏洞是怎么发现的，你对漏洞发现或者挖掘有没有什么独有的思路

6.你是对黑盒进行测试还是对白盒进行测试（黑盒白盒审计情况）

7.oa件HVV经常能用上，请问如何使用

8.除了这些你还有没有什么大型的审计项目

9.漏洞中RCE最后留下的结果（总而言之漏洞回答就是，有什么，什么类型，怎么做，怎么拼接，最后什么效果，造成了多少资产损失）

10.JAVA开发的相关流程（JAVA常用的中间件漏洞与框架漏洞）

11.聊了聊二进制，恶意代码分析的行为特征之类的

杭州安恒 2023-11-24   X恒安全服务工程师

印象比较深刻的

给你一个待测网站，（不是HVV）你的渗透流程是什么

python编写漏洞测试脚本，编写脚本的思路

XSS的利用方式

黑盒测试发现漏洞