微众安全岗暑期实习面经
今年找实习好难,好难好难。
学校是广州某双非,因导师问题,不敢跑太远,只能找广州或深圳的公司。
之前面了字节深圳,hr给挂了。
然后面了成都的蚂蚁,结果要求我去杭州,一面就把我给挂了。
华为笔试没过,面试机会都没有。
去年搁腾讯实习了,今年腾讯就不招了,心累。
进入正题:
微众一面 5/6 对面好吵
在腾讯做内部红蓝对抗做了哪些工作?有没有什么有意思的漏洞?
文件上传漏洞一般怎么测试?
近源渗透过程中做了哪些工作?
你一般的渗透过程或者说外网打点是怎么做的?
越权漏洞一般怎么测试?登录口的越权漏洞怎么测?
单点登录的原理是什么?
XSS平台有哪些功能?
最近关注的漏洞是啥?
SSRF漏洞有哪些利用方式?
SSRF漏洞302跳转绕过可以支持哪些协议?
在腾讯做内部红蓝对抗做了哪些工作?有没有什么有意思的漏洞?
文件上传漏洞一般怎么测试?
近源渗透过程中做了哪些工作?
你一般的渗透过程或者说外网打点是怎么做的?
越权漏洞一般怎么测试?登录口的越权漏洞怎么测?
单点登录的原理是什么?
XSS平台有哪些功能?
最近关注的漏洞是啥?
SSRF漏洞有哪些利用方式?
SSRF漏洞302跳转绕过可以支持哪些协议?
微众二面 5/10
自我介绍
你挖SRC的漏洞有什么排名吗?
网络尖刀那个组织现在咋样了?
在腾讯实习的时间里做了些啥?
你认为渗透的过程需要尤其注意的是什么?
渗透过程中有遇到过waf吗?怎么绕过的?
你做代码审计和挖SRC的过程中遇到过哪些漏洞?
你个人的职业规划是什么?
你觉得SDL和传统的安全线有什么区别?
SDL中比较难搞定的地方有哪些?
自我介绍
你挖SRC的漏洞有什么排名吗?
网络尖刀那个组织现在咋样了?
在腾讯实习的时间里做了些啥?
你认为渗透的过程需要尤其注意的是什么?
渗透过程中有遇到过waf吗?怎么绕过的?
你做代码审计和挖SRC的过程中遇到过哪些漏洞?
你个人的职业规划是什么?
你觉得SDL和传统的安全线有什么区别?
SDL中比较难搞定的地方有哪些?
微众三面 5/11 就聊了15分钟
自我介绍
你以前实习都干了啥?
假如登录口是短信验证码的,你测试的时候怎么挖掘漏洞?
如果你作为开发者,如何设计安全的短信验证码?
TSRC挖的漏洞讲一讲?
如果你是开发者,如何避免这些漏洞?
你知道甲方安全的工作情况吧?
自我介绍
你以前实习都干了啥?
假如登录口是短信验证码的,你测试的时候怎么挖掘漏洞?
如果你作为开发者,如何设计安全的短信验证码?
TSRC挖的漏洞讲一讲?
如果你是开发者,如何避免这些漏洞?
你知道甲方安全的工作情况吧?
微众hr面 5/13
自我介绍
你为啥要找安全实习?
你想转正吗?
介绍一下你以前实习的工作
剩下的时间就聊天
自我介绍
你为啥要找安全实习?
你想转正吗?
介绍一下你以前实习的工作
剩下的时间就聊天
前两天发实习录用通知了。
感谢微众仁慈,让我实习,我是资本家的走狗。
今年这个形式,能找着实习就谢天谢地了。
#暑期实习##实习##面经##网络安全##导师##微众银行#