2023-04-04 12:58 门头沟学院 网络安全
关注
京东暑假实习安全面经
1、自我介绍
2、我看你简历,你会木马免杀,木马免杀你怎么做的(webshell、pe、shellcode)
3、cs的开发你会哪些
4、用两个实际场景说一下怎么绕waf
5、我看你简历你会java代码审计,说一下你的审计思路
6、反序列化漏洞你了解多少,你跟过哪条链
7、说一下fashjson利用链
8、内网渗透流程,不出网怎么搞
9、你说你主要做外网,一个实际场景,在对学校渗透中,有好几个队伍,你怎么比别的队伍更快打点
10、现在有一个反序列化的链因为长度被waf拦截了,你怎么绕
11、反问
总结:面试官很厉害,攻击思路有没有用一听就知道
,也很专业,让我感觉在面红队 #京东信息集散地#
,
2、我看你简历,你会木马免杀,木马免杀你怎么做的(webshell、pe、shellcode)
3、cs的开发你会哪些
4、用两个实际场景说一下怎么绕waf
5、我看你简历你会java代码审计,说一下你的审计思路
6、反序列化漏洞你了解多少,你跟过哪条链
7、说一下fashjson利用链
8、内网渗透流程,不出网怎么搞
9、你说你主要做外网,一个实际场景,在对学校渗透中,有好几个队伍,你怎么比别的队伍更快打点
10、现在有一个反序列化的链因为长度被waf拦截了,你怎么绕
11、反问
总结:面试官很厉害,攻击思路有没有用一听就知道
,也很专业,让我感觉在面红队 #京东信息集散地# ,
全部评论
牛客900829114号 楼主
楼主 门头沟学院 网络安全
补充:反射和利用链的关系
牛客112411194号
大连海事大学 网络安全
卧槽,问的这么难吗
牛客909718805号
安全工程师
我6号的京东实习面试 也是这个感觉 完全就是红队面试😖
__NEWCODER
Télécom Paristech Java
你是蓝队吗
忧伤的柠檬精在看面经
门头沟学院 安全工程师
我也面了京东,几乎全答上了,内网,逆向,java安全,408啥都问了,拷打了快两个小时,我以为稳了,结果反手挂,无法理解
爱喝奶茶的小黄鸭在发呆
门头沟学院 C++
请问面的是安全开发吗?
相关推荐
投递牛客等公司10个岗位 > 点赞 评论 收藏
分享
流浪的神仙:偷偷去了只能,我们也是只能大三结束才能实习,学院不放人,还是有偷着去的。任课老师那边你觉得好说话的可以私下聊,抓到了就是你自己偷偷出去,老师不知情。不要说跟xx老师讲过的,要老师背责基本不会同意你。 点赞 评论 收藏
分享