阿里高德事业群安全工程师凉经
10.25(一面凉)35min 电话面
绿盟实习的是吧
嗯
讲一个实习渗透项目
给你一个站怎么渗透
子域名挖掘方法
子域名挖掘机原理
反射型xss
存储型xss
xss利用方式
过滤了httponly怎么办
xss如何修复
如何利用反射型xss使其产生存储型xss的效果
二次xss
dom xss扫描器
sql注入
如何修复
sql盲注
dnslog,burp collaprator插件
还有什么方法能够使盲注回显出来
ssrf原理,修复,利用,绕waf
fastjson反序列化,xmldecoder反序列化
linux主机入侵排查
服务器被上传了木马,如果你只有nginx日志访问权限,并且不知道木马名字,不知道上传时间,怎么进行快速排查
内存马排查
端口复用技术
http隧道,icmp隧道
免杀
反弹shell
反问
部门业务:
应用安全,数据安全,防薅防刷
总结:大厂面试比较抠细节,升华不好,深度不够直接凉
#阿里巴巴##面试题目#
查看4道真题和解析
