京东暑假实习安全面经

1、自我介绍
2、我看你简历,你会木马免杀,木马免杀你怎么做的(webshell、pe、shellcode)
3、cs的开发你会哪些
4、用两个实际场景说一下怎么绕waf
5、我看你简历你会java代码审计,说一下你的审计思路
6、反序列化漏洞你了解多少,你跟过哪条链
7、说一下fashjson利用链
8、内网渗透流程,不出网怎么搞
9、你说你主要做外网,一个实际场景,在对学校渗透中,有好几个队伍,你怎么比别的队伍更快打点
10、现在有一个反序列化的链因为长度被waf拦截了,你怎么绕
11、反问
总结:面试官很厉害,攻击思路有没有用一听就知道,也很专业,让我感觉在面红队 #京东信息集散地#
全部评论
补充:反射和利用链的关系
点赞 回复 分享
发布于 2023-04-04 13:00 广西
卧槽,问的这么难吗
点赞 回复 分享
发布于 2023-04-05 19:52 辽宁
我6号的京东实习面试 也是这个感觉 完全就是红队面试😖
点赞 回复 分享
发布于 2023-04-07 01:47 河北
你是蓝队吗
点赞 回复 分享
发布于 2023-04-07 14:50 上海
我也面了京东,几乎全答上了,内网,逆向,java安全,408啥都问了,拷打了快两个小时,我以为稳了,结果反手挂,无法理解
点赞 回复 分享
发布于 2023-04-19 22:33 江苏
请问面的是安全开发吗?
点赞 回复 分享
发布于 01-18 12:45 江苏

相关推荐

12-09 18:26
广东轻工职业技术学院 Java
安恒信息一二面
一面自我介绍学校,项目,实习说一下SkyWalking的底层如果是RPC调用的话它是怎么用traceId记录的说一下是怎么保证上下游数据的一致性的mq用过是吧,你们是怎么保证mq不重复消费的?线程池用过吧,说一下线程池的执行流程说一下线程池的几种队列主要用的是哪个队列为什么我们要在核心线程数后放入队列而不是在达到最大线程数的时候放入队列我们的线程池为什么要队列线程之间是怎么相互通信的说一下Synchronizedsynchronized锁住同步代码块的时候会出现什么,举例锁住实例+锁住类.Classsynchornized锁住的时候,线程之间是怎么竞争的 非公平锁,谁先抢到就是谁的除了s...
查看69道真题和解析
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
11-25 10:45
已编辑
字节后端
字节跳动 后端 32k×15+1w 硕士211
点赞 评论 收藏
分享
11-30 16:38
已编辑
西安工业大学 前端工程师
点赞 评论 收藏
分享
11-26 13:59
已编辑
golang
点赞 评论 收藏
分享
11-26 19:24
湖北工业大学 机械设计/制造
点赞 评论 收藏
分享
评论
4
26
分享

招聘动态

查看更多

快手

2025届校园招聘

26届实习社群招新啦!

全站热榜

正在热议
# 秋招感动瞬间 #
3400次浏览 54人参与
# 你都收到了哪些公司的感谢信? #
3791069次浏览 32700人参与
# 被同事甩锅了怎么办 #
10614次浏览 74人参与
# 职场吐槽大会 #
99771次浏览 808人参与
# 上班到公司第一件事做什么? #
20222次浏览 214人参与
# 哪个瞬间让你对大厂祛魅了? #
162345次浏览 1003人参与
# 打杂的实习你会去吗? #
91051次浏览 815人参与
# 如何一边实习一边秋招 #
1056879次浏览 13160人参与
# 工作压力大怎么缓解 #
41224次浏览 709人参与
# 软件开发2024笔面经 #
2380717次浏览 48645人参与
# 通信硬件知识分享 #
2453次浏览 41人参与
# 小米求职进展汇总 #
610253次浏览 4719人参与
# 想实习转正,又想准备秋招,我该怎么办 #
518825次浏览 5213人参与
# 实习与准备秋招该如何平衡 #
762711次浏览 8791人参与
# 字节跳动工作体验 #
247504次浏览 3248人参与
# 毕业后不工作的日子里我在做什么 #
126803次浏览 1151人参与
# 如何判断面试是否凉了 #
2658691次浏览 31765人参与
# 选择和努力,哪个更重要? #
27177次浏览 290人参与
# 测测你的职业性格 #
16387次浏览 210人参与
# 今年形式下双非本找得到工作吗 #
63051次浏览 567人参与
牛客网
牛客企业服务