深信服漏洞研究工程师二面base北京(32min)

安研确实难顶,最综合的一次面试
面试官看了我博客,全程围绕项目和博客展开,从web问到内网问到免杀问到二进制问到逆向(有点难顶,面试官是个大佬,啥都会)。主要涉及知识点如下(有些忘了,先写记下的):
面试官看了看笔试成绩,说不错
自我介绍(学校,实习,个人)
(1)bash反弹shell原理(笔试题,要求解释)
(2)讲一个应急响应项目
(3)讲一个web渗透项目,c/s端渗透测试项目
(4)sql注入盲注原理,如何挖掘
(5)xss原理,如何挖掘,如何利用(beef框架联动)
(6)实习的红蓝攻防赛全过程,开始涉及内网知识
(7)内网隧道,横向移动,免杀,杀软,域控
(8)开始问我博客内容
(9)typecho反序列化漏洞复现过程,php,java反序列化原理,如何挖掘(涉及代码审计)
(10)开始问二进制,堆溢出和栈溢出区别,堆结构,堆溢出漏洞挖掘。
(11)ie堆溢出漏洞调试过程
(12)开始问逆向,pe结构(详细),pe加载过程,壳特征,如何脱壳,如何找oep,如何dump内存
(13)为什么要修复导入表,如何修复导入表
(14)开始聊天,职业发展规划,对安全热不热情,为什么当心理***,本科学了什么课程,为什么不接着干安服了。
反问
部门业务
岗位职责
胜任此岗位需要的条件

许愿hr面


hr挂,流程结束(也可能被横向)#深信服##面经#
全部评论
楼主这是校招吗?感觉有点难啊,要寄了啊
1 回复 分享
发布于 2022-09-09 14:58 北京
二面过了,等hr了😅
点赞 回复 分享
发布于 2021-09-24 14:34
请问lz有二进制学习路线,或者学习方法推荐吗
点赞 回复 分享
发布于 2021-09-24 16:27
校友
点赞 回复 分享
发布于 2021-10-17 21:09
楼主,你的岗位不是漏洞研究吗?怎么感觉问的更偏渗透,攻防研究岗的样子?
点赞 回复 分享
发布于 2022-10-09 12:27 辽宁

相关推荐

起名字真难233:人家只有找猴子的预算,来个齐天大圣他们驾驭不住呀😂😂
点赞 评论 收藏
分享
Beeee0927:正确的建议
点赞 评论 收藏
分享
评论
4
15
分享

创作者周榜

更多
牛客网
牛客企业服务