深信服漏洞研究工程师二面base北京(32min)

安研确实难顶,最综合的一次面试
面试官看了我博客,全程围绕项目和博客展开,从web问到内网问到免杀问到二进制问到逆向(有点难顶,面试官是个大佬,啥都会)。主要涉及知识点如下(有些忘了,先写记下的):
面试官看了看笔试成绩,说不错
自我介绍(学校,实习,个人)
(1)bash反弹shell原理(笔试题,要求解释)
(2)讲一个应急响应项目
(3)讲一个web渗透项目,c/s端渗透测试项目
(4)sql注入盲注原理,如何挖掘
(5)xss原理,如何挖掘,如何利用(beef框架联动)
(6)实习的红蓝攻防赛全过程,开始涉及内网知识
(7)内网隧道,横向移动,免杀,杀软,域控
(8)开始问我博客内容
(9)typecho反序列化漏洞复现过程,php,java反序列化原理,如何挖掘(涉及代码审计)
(10)开始问二进制,堆溢出和栈溢出区别,堆结构,堆溢出漏洞挖掘。
(11)ie堆溢出漏洞调试过程
(12)开始问逆向,pe结构(详细),pe加载过程,壳特征,如何脱壳,如何找oep,如何dump内存
(13)为什么要修复导入表,如何修复导入表
(14)开始聊天,职业发展规划,对安全热不热情,为什么当心理***,本科学了什么课程,为什么不接着干安服了。
反问
部门业务
岗位职责
胜任此岗位需要的条件

许愿hr面


hr挂,流程结束(也可能被横向)#深信服##面经#
全部评论
楼主这是校招吗?感觉有点难啊,要寄了啊
1 回复 分享
发布于 2022-09-09 14:58 北京
二面过了,等hr了😅
点赞 回复 分享
发布于 2021-09-24 14:34
请问lz有二进制学习路线,或者学习方法推荐吗
点赞 回复 分享
发布于 2021-09-24 16:27
校友
点赞 回复 分享
发布于 2021-10-17 21:09
楼主,你的岗位不是漏洞研究吗?怎么感觉问的更偏渗透,攻防研究岗的样子?
点赞 回复 分享
发布于 2022-10-09 12:27 辽宁

相关推荐

03-15 00:45
已编辑
中国科学院大学 Java
问的很简单都秒了,但是面试官没开摄像头,疑似kpi,无后续。--------------------3/14更新,3/12通知给了口头offer,3/13发了意向书,已拒。一面(35min)(25/3/6)(无后续)    1、自我介绍    2、介绍一下你的那个Python相关项目(本科毕设,web系统+算法模型提供部分接口)    3、Java面向对象有哪些特点呢?详细说一下。    4、介绍一下hashmap;为什么要把链表转换为红黑树呢?红黑树查找的时间复杂度?1.7和1.8的区别。    5、介绍一下concurrentHashmap。    6、synchronized锁和Lock锁有什么区别?    7、公平锁的一个底层是怎么实现的呢?    8、线程池的核心参数、拒绝策略、提交一个任务执行流程?    9、spring有哪些特点?(ioc/aop)    10、spring中对于循环依赖是怎么解决的?    11、MySQL和redis的区别?    12、MySQL的索引结构是什么?    13、MySQL的事务有哪些特性?怎么保证?    14、MySQL的默认隔离级别?可重复读是怎么做到的呢?    15、介绍一下MVCC和快照读readview。    16、一般在什么场景下会使用redis?    17、对于大量的请求,如果此时缓存中还没有写入数据怎么办?    18、介绍一下redis实现的分布式锁。    19、有用过es和mongo DB吗?(知道,没用过)    20、消息中间件用过吗?说一下你的使用场景?    21、一个场景,如果说有一个接口响应的比较慢,如果说让你排查,你会怎么去排查?(上下游接口、大key问题,只答了两,后面试官补充)    无手撕,反问业务。
胖墩墩的查理在学c语言:哥们我是五号面的 流程差不多
查看21道真题和解析
点赞 评论 收藏
分享
评论
4
15
分享

创作者周榜

更多
牛客网
牛客企业服务