深信服漏洞研究工程师二面base北京(32min)
安研确实难顶,最综合的一次面试
面试官看了我博客,全程围绕项目和博客展开,从web问到内网问到免杀问到二进制问到逆向(有点难顶,面试官是个大佬,啥都会)。主要涉及知识点如下(有些忘了,先写记下的):
面试官看了看笔试成绩,说不错
自我介绍(学校,实习,个人)
(1)bash反弹shell原理(笔试题,要求解释)
(2)讲一个应急响应项目
(3)讲一个web渗透项目,c/s端渗透测试项目
(4)sql注入盲注原理,如何挖掘
(5)xss原理,如何挖掘,如何利用(beef框架联动)
(6)实习的红蓝攻防赛全过程,开始涉及内网知识
(7)内网隧道,横向移动,免杀,杀软,域控
(8)开始问我博客内容
(9)typecho反序列化漏洞复现过程,php,java反序列化原理,如何挖掘(涉及代码审计)
(10)开始问二进制,堆溢出和栈溢出区别,堆结构,堆溢出漏洞挖掘。
(11)ie堆溢出漏洞调试过程
(12)开始问逆向,pe结构(详细),pe加载过程,壳特征,如何脱壳,如何找oep,如何dump内存
(13)为什么要修复导入表,如何修复导入表
(14)开始聊天,职业发展规划,对安全热不热情,为什么当心理***,本科学了什么课程,为什么不接着干安服了。
反问
部门业务
岗位职责
胜任此岗位需要的条件
许愿hr面
hr挂,流程结束(也可能被横向)#深信服##面经#
面试官看了我博客,全程围绕项目和博客展开,从web问到内网问到免杀问到二进制问到逆向(有点难顶,面试官是个大佬,啥都会)。主要涉及知识点如下(有些忘了,先写记下的):
面试官看了看笔试成绩,说不错
自我介绍(学校,实习,个人)
(1)bash反弹shell原理(笔试题,要求解释)
(2)讲一个应急响应项目
(3)讲一个web渗透项目,c/s端渗透测试项目
(4)sql注入盲注原理,如何挖掘
(5)xss原理,如何挖掘,如何利用(beef框架联动)
(6)实习的红蓝攻防赛全过程,开始涉及内网知识
(7)内网隧道,横向移动,免杀,杀软,域控
(8)开始问我博客内容
(9)typecho反序列化漏洞复现过程,php,java反序列化原理,如何挖掘(涉及代码审计)
(10)开始问二进制,堆溢出和栈溢出区别,堆结构,堆溢出漏洞挖掘。
(11)ie堆溢出漏洞调试过程
(12)开始问逆向,pe结构(详细),pe加载过程,壳特征,如何脱壳,如何找oep,如何dump内存
(13)为什么要修复导入表,如何修复导入表
(14)开始聊天,职业发展规划,对安全热不热情,为什么当心理***,本科学了什么课程,为什么不接着干安服了。
反问
部门业务
岗位职责
胜任此岗位需要的条件
许愿hr面
hr挂,流程结束(也可能被横向)#深信服##面经#
查看15道真题和解析
投递京东等公司10个岗位 >