PDD安全工程师一面

来分享面经啦,面试和实际中想象的面试有点差别,自己答的并不好,但是面试官语气还算温柔,体验还可以。

个人介绍
项目经历
内网信息收集
扫描器是如何判断端口是否是web服务的,原理是什么
SQLmap os-shell原理
SQL注入bypass  waf
tcp握手
https通信原理过程
burp为什么可以抓取到https 的流量,原理是什么
渗透测试流程思路
常见的拿webshell的思路,对应原理
redis未授权
SRC经历
cobaltstrike是如何实现的,原理(powershell 反弹shell原理)
应急响应
服务器如何发现是否被上传webshell
内存马如何检测和处理

编程题:从数组中取出三个数字,保证和与输入的数字最相近,输出这三个数字(不重复)

ps:面试问题可能有几个忘记了,后面想起来随时往上面补

面试体验:刚开始真的没想到有编程题,好久没写代码,最后写了十多分钟,也就没后续了
甲方大厂还是对一些基础的东西比较看重,自己这方面可能还是有问题


估计没有二面啦,面试就当给自己查漏补缺了,一起加油,奥利给!


#面经##拼多多##安全工程师##校招#
全部评论
楼主你好,请问你是实习、校招还是社招?
点赞 回复 分享
发布于 2020-08-27 22:54
当时的笔试题的话,就是安卓、密码、和web安全的一些东西,笔试感觉难度还可以,但是想劝一些想搞web安全的小伙伴,一些公司对于代码审计能力和内网渗透能力是有实际要求的,要是想找个好工作,可以尝试学一学这些,其他的就是密码学和APP测试,还有应急响应相关的知识,有精力的话也就学一学😫  (楼主目前在疯狂补习这些)
点赞 回复 分享
发布于 2020-08-27 23:00
一个打LOL的要什么安全工程师
点赞 回复 分享
发布于 2020-08-28 09:16
不要命了?
点赞 回复 分享
发布于 2021-04-25 06:20

相关推荐

10-05 23:02
东北大学 Java
我说句实话啊:那时候看三个月培训班视频,随便做个项目背点八股,都能说3 40w是侮辱价
点赞 评论 收藏
分享
斑驳不同:还为啥暴躁 假的不骂你骂谁啊
点赞 评论 收藏
分享
3 54 评论
分享
牛客网
牛客企业服务