我的秋招安全之路:滴滴-安全工程师(反入侵)-二面凉经
秋招安全岗面经系列之 滴滴-SSTG-安全工程师(反入侵)-北京
时间线:
一二面+感谢信同一天搞定,如果二面通过的话三面应该也是同一天
一面
时长:40分钟
- 自我介绍
- 渗透测试的思路
- 攻防演练是代表哪参加的
- 实习3(甲方红队)工作内容
- 安全工具调研是做什么的
- hw的分工,有什么成果
- 最近做的漏洞复现
- 实习2(乙方安服)工作内容
- 聊了几个攻防项目
- windows下的权限维持(利用windows特性)
- java反序列化原理
- 内网渗透怎么做的
- 假如拿到了一台办公设备、笔记本之类的,有什么内网的渗透测试方法(除了内网扫描)
- windows域渗透了解吗
- 工具是自研的吗
- 自己有参与工具开发吗
- 自己写过什么小工具
- 实习1(甲方安全运营)工作内容
- 有真实的入侵应急响应吗
- 一台机器如果被入侵了需要怎么排查
- 反弹shell有什么好的检测方法吗
- 如果让你写入侵检测的规则,你会从什么方向入手
- 聊了会自己的博客
- 反问
二面
时长:35分钟
- 自我介绍
- 渗透测试的思路
- 怎么通过域名找ip(绕cdn)
- 怎么通过ip反查域名
- 信息收集中子域名的收集手段
- 谷歌语法:怎么收集子域名
- 谷歌语法:识别指纹的时候,如何搜索路径
- 谷歌语法:如何搜索前端源码的指纹
- 平时poc怎么写的
- 身份验证漏洞的poc怎么写的
- fastjson和log4j了解吗
- log4j有遇到过能rce的吗
- ssrf怎么寻找漏洞点
- 提权了解吗
- redis攻击手法
- 代码审计审的是什么语言
- 聊0day
- 聊了几个攻防经历
- 大hw拿了多少分
- 开发了解吗
- 开发过什么工具
- 有自己的linux服务器吗,用来干什么的
- 反问
面完15分钟就感谢信了,了解了一下是知识和项目深度不太够
#秋招##滴滴##网络安全##面经##我的秋招记录#